天气预报界的网红,未能通过证监会发审委的关隘,成为一并送审的企业中,唯一被否的公司。媒体认为,此事并非单纯该App公司的问题,后续将涉及国内众多互联网创业公司的命运。从披露信息中,我们看到了关于收集使用公民个人信息的内容,就这一重点问题,我们来聊聊。
文章脉络:
1. 绝非个案,甚至做得比别人好;
2. “最小必要原则”如何坚守;
3. 关于开展App违法违规收集使用个人信息专项治理。
1 绝非个案,甚至做得比别人好。
从该公司的强悍股东背景,我们可以看出,投资界对于该App的未来充满信心。保荐机构+律所+会所皆是各自行业内前三甲的强手,未能过审的结果,还是让大家始料未及。
飒姐打开手机应用市场,以XX天气为关键词搜索,下载该App,首页要求我勾选《隐私政策》等,留心打开了协议和文件,里面的内容堪称丰盈:个人信息收集及使用规则,详细列出了在浏览信息时会被收集“设备信息”(即手机品牌、型号、操作系统、分辨率、设备设置、设备定位等)、在使用该App时,输入的关键词、浏览内容、登录IP等。
请注意,这里的收集其实已经比市面上很多应用都要收敛很多了,之前曾经有一位互联网金融老板在一次公开的大会上表示可以收集到手机中其他App的各种信息,可以悄悄地爬取各种资料、照片、录音等,当时听得我后背发凉。
种下Cookie及同类产品,读者可以将类似产品理解为:小型跟踪器,它可以趴在“寄主”(信息被采集人)身上随时汇报“寄主”的基本信息。在Web专家和业内,他们对于Cookie的广泛使用也颇有微词。同时,还会对于网站信标、像素标签等追踪,对于有些链接,一旦打开又将被追踪。
在共享个人信息时,很多App采取了掠夺式分享,即对自己+任何合作第三方公司开放,该天气App算是良心企业,他们仅将信息共享给附属公司,且改变信息处理目的时,需要用户二次授权。
2 “ 必要性原则”的坚守
与从事网络安全的人士深度沟通,提及一个重要问题即SDK(软件开发工具包)的接入,经常是恶意的,难以监控的,假设A这家公司的App与B家合作地图位置业务,为方便双方工程师的工作,直接集成SDK完成功能。然而,A公司往往对于B公司的集成工具包没有能力监控,一旦出现信息泄露,A公司与B公司将承担连带责任对事主进行100%赔偿。
我们欣慰地看到,该天气App在今年8月版本的《隐私政策》中已经明确向个人客户披露相关信息,还承诺“确保这些SDK对您个人信息的访问和获取仅限于为实现其功能或服务的范围”,也就是遵从必要性原则。
其实,该天气App的天气预报数据来源是:中国天气网,这是国家气象局的官方网站,是国家为大家提供公众服务的地方。
该天气App并不掌握天气预报的核心技术能力,其向社会公众售卖的是一种集成+服务能力。也就是说,把躺在那里的天气预报信息,以更便捷的方式递给用户。
其公司在智能手机时代获得了成功,主要是因为提供了了5亿多人次的天气服务,掌握了海量数据,对于这些数据的分析和应用,才是这家公司真正有价值的地方。既然其核心价值就是数据,那么证监会对于其数据来源的质疑确有道理,也值得企业反复思考,认真整改。
3 App收集数据的专项治理
今年1月23日,中央网信办、工信部、公安部、市场监督总局发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,这个公告主要是为了落实《网络安全法》《消费者权益保护法》,也为明年可能出台的《公民个人信息保护法》打个前站。
公告指出:“App运营者收集使用个人信息时严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。”并提出,遵循“合法、正当、必要的原则”,不收集与所提供服务无关的个人信息。
我个人最关心的问题是“不以默认、捆绑、停止安装使用等手段变相强迫用户授权”,而这一点我国90%以上的App运营者都做不到,他们认为中国老百姓不在乎自己的个人信息,强迫授权也就强迫了,但是我们普通用户也会不爽,也要记仇,如果有新的替代者可以不用强迫我们交出那么多个人行踪轨迹和被追踪的信息,我们会毫不犹豫地用脚投票。
同时,公告设置了惩罚措施(有牙齿的规范性法律文件,才真正有效),对于强制、过度收集个人信息,未经消费者同意、违反法律法规和约定收集、使用信息、发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,依法处罚,包括则责令限期整改;预期不改的,公开曝光;情节严重的,依法暂定相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
还有更严厉的手段,公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,也就是飒姐经常跟大家念叨的《刑法》第253条之一侵犯公民个人信息罪,2019年这个罪名的案件不绝于耳,未来也将持续相当长时间的严厉打击态势。
请诸位仁兄了解,不要以为此事只是无伤大雅的小问题,真实情况是:这是一票否决的大问题。
以上就是今天的分享,感恩读者!!
肖飒,垂直“金融科技”的深度法律服务者,中国银行法学研究会理事、中国社会科学院产业金融研究基地特约研究员、金融科技与共享金融100人论坛首批成员、人民创投区块链研究院委员会特聘委员、工信部信息中心《2018年中国区块链产业白皮书》编写委员会委员。被评为五道口金融学院未央网最佳专栏作者,互金通讯社、巴比特、财新、证券时报、新浪财经、凤凰财经专栏作家。
让金融科技人远离“囹圄”!!
办公邮箱:sa.xiao@dentons.cn
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/154049.html