App过度收集个人信息,“阅读并同意”暗藏猫腻

现在,我们的生活几乎离不开手机App。但是,在App给我们提供便利的同时,您是不是还遇到过这样的情况,下载使用某个App时,有时候需要将自己的个人信息授权给它,否则就可能无法使用。授权后,还会发现它经常不断向您推送信息,有的正是您想了解的内容,而有些却是让人“不胜其烦”的广告信息。

这些信息推送背后,其实是通过收集个人信息描绘“用户画像”在起作用。用户画像是通过数据分析,进一步精准、快速地分析用户行为习惯、消费习惯等重要信息。如果我们的信息被收集,到底尺度在哪里?我们是否有权拒绝App的某些信息收集要求呢?

App强制收集个人信息

用户无法撤回授权

北京的张女士很愿意接受新鲜事物,一天在玩手机时发现了一款宣称“玩梗达人必备网络流行语”的词典App,她为了更贴近年轻人生活,就下载了该App。

下载完成后,张女士发现注册时,系统会自动默认勾选“已阅读并同意服务条款和隐私政策”的选项,如果她拒绝,系统就会自动闪退、无法使用。

张女士注意到,该App《隐私政策》中显示,一旦注册完成,App将会自动收集大量她的个人信息。

北京市第四中级人民法院法官 王娟:它强制收集的用户信息主要包括了用户的设备信息。就是手机的品牌,手机的型号,还有地理位置,还有用户的偏好设置,还有用户的使用信息,还包括用户的手机号码、昵称、密码等信息。

使用一段时间后,张女士对这个App并不满意,就想停用并删除自己已授权给它的个人信息,但这时又出现了新的问题。

北京市第四中级人民法院法官 王娟:她发现这个App可能过度收集了她的个人信息,她想撤回同意,发现这个App没有设置可以让她撤回的任何方式,所以她无法撤回授权同意。

用户有权明确表达自己意愿

不能默认勾选

北京互联网法院审判委员会专职委员 孙铭溪:也就是说,用户只能同时拒绝或接受,而且在用户点击拒绝时,软件会强制退出,导致无法使用其任何功能。在注册过程中,用户如果没有勾选“已阅读并同意服务和隐私政策”,软件会弹出提示,要求用户阅读服务与隐私政策文件。

我国《个人信息保护法》规定,基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。

如何去把握用户是自愿明确做出同意处理个人信息的意思表示呢?我们认为,通常在互联网的场景下,通过用户协议来拟定双方的约定,需要用户主动做出肯定性的动作,而不能默认勾选。

法院认为,《服务协议》及《隐私政策》的点选按钮被设置为同一个按钮,用户面临着一种无法明确表达自己意愿的情况。

法院认定App过度收集个人信息构成侵权

法院审理后认为,涉案App的名称、官方描述、应用市场的描述等均指向流行语词典功能,因此涉案App的属性应为实用工具类App。

根据国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》的规定,实用工具类App,基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针……截图录屏、录音、文档处理、智能家居助手、星座性格测试等”,无须个人信息,即可使用基本功能服务。

据此,法院认定,该词典App要求先收集用户手机号码、地理位置等个人信息才提供服务的行为违反了上述规定,侵犯了用户的个人信息权益。

对于张女士关于涉案App未向用户提供便捷的撤回同意方式的主张,法院认为,我国《个人信息保护法》第十五条第一款规定“基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式”,而该App并未提供,因此侵犯了用户的个人信息权益。

最终,法院判决涉案词典App的运营公司删除收集的张女士个人信息,并向张女士赔礼道歉、赔偿其合理开支3080元。

责任编辑:荣潇

分享到 分享