如影随形

法治在线丨App已成为收集过多信息的“隐私杀手

发布时间：2025-12-10 10:54编辑：bet356体育官方网站浏览（197）

在当今的移动互联网时代，应用程序和小程序已经融入我们日常生活的方方面面。这些应用程序给我们的生活带来便利的同时，您是否注意到，当新的应用程序或小程序启动时，它们往往会请求访问用户的相机、通讯录、身份信息甚至位置信息。是否需要收集这些请求？收集后，这些信息会去哪里？如何避免个人信息泄露的潜在风险？ 如今，很多停车场都安装了智能停车系统。车主只需在手机上点击几下，即可快速完成付费停车。然而，一些智能停车软件在带来便利的同时，也隐藏着重大的安全隐患。 2025年初，河北省保定市徐水区人民检察院在工作中发现当地一款智能停车软件非法收集个人信息的迹象。 检察官发现，这智能停车软件可能会无意中覆盖5辆车的车牌和其他信息。捆绑后，只要停车场摄像头采集到这5辆车的车牌信息，就会被记录下来并发送给智能停车软件。据了解，徐水区多家医院、市民中心、火车站、公交车站以及不少路停车场都使用了智能停车软件。也就是说，当绑定了该智能软件的汽车进出上述任意一个停车场时，都可以在活页夹中查看该车的位置以及进出时间。 保定市徐水区人民检察院副检察官谢超：如果我搜查别人的车和一辆我不认识的车，但我能时刻关注进场日期和进场日期等敏感信息，包括一些轨迹信息，也能清晰地看到，信息泄露的风险就很大。非常高。 调查中，检察官还发现，智能停车软件不仅收集车牌信息，还收集驾驶员的面部图像。检察官认为，智能停车软件超出其范围收集人脸信息，未履行告知义务，违反个人信息保护规定。 查明问题后，保定市徐水区人民检察院向当地主管部门发出检察建议，要求督促相关企业改正。在相关管理部门的监督下，该智能停车软件存在的问题已得到修复。 许多看似方便的应用程序实际上是联系我们的“隐私刺客”。应用程序收集哪些信息？如何收集？应按照《个人信息保护法》的规定写入《隐私政策》但这份“数据合同”背后，隐藏着多少侵犯权益的“陷阱”？ 在中国政法大学数据法实验室，我们与法律专家一起，从收集、传输、使用、交换、销毁、存储六个维度测试了在《中华人民共和国个人信息保护信息》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等各种法律框架下，通过手机市场下载的应用程序的隐私政策。结果显示，部分应用程序的隐私政策存在非法收集个人信息等风险。 教育部哲学社会科学实验室、中国政法大学数据法实验室副主任王丽梅：所有规定个人信息保护法规定的内容必须写入，并且必须写入隐私协议中。例如，我如何收集它，我如何存储它，我如何运送它，我如何使用它，以及我将来是否有办法删除它。 名为“一牙花花”的儿童教育应用程序在其隐私政策中并没有专门针对未成年人的隐私保护条款。这意味着该应用在收集个人信息时忽视了未成年人的特殊权利。当未成年人的个人信息被不当收集、使用或泄露时，他们可能面临比成年人更大的风险。 《中华人民共和国互联网儿童个人信息保护条例》明确规定，网络运营者必须制定专门的儿童个人信息保护政策和用户协议。 “狐跑”、“睡前故事会”等儿童教育类应用的隐私政策中，只规定了一般性要求。虽已征得监护人同意，但未设置证明同意的程序，不符合《儿童网络个人信息保护条例》的相关要求。 儿童教育类APP的主要用户大多是未成年人，针对这一群体的个人信息保护标准应该更加严格、更加细化。但在对58款此类App的检查中发现，“熊猫识字”等12款App并未标注影响用户重要权益的内容。一些重要、基础的条款没有大胆、大胆地突出显示，使用户的知情权、选择权得不到有效保护，更容易对未成年人的权益造成损害。部分儿童应用程序的一般隐私政策符合《中华人民共和国个人信息保护法》和《互联网保护条例》的要求《儿童个人信息保护条例》将对个人信息收集范围、内容等基本信息进行特别提醒。 教育部哲学社会科学实验室、中国政法大学数据法治实验室主任史建中：我们如何保护未成年人，如何将未成年人的保护与这些平台的法律义务相匹配，如何将自我通讯的保护相匹配，看看平台的隐私保护是否有利于未成年人的保护。 记者发现，不少App都存在“超出收集个人信息范围”的问题。一款名为“动感秀”的拍照美颜应用在其隐私政策中写道，其收集其他软件信息以及与其核心功能无关的其他个人信息。这也是一款名为“ID相机”的拍照美化应用。隐私政策提到它需要收集准确的位置信息、读取通话状态和移动网络信息等。 那么应用程序是否有必要收集这些个人信息呢？ 《中华人民共和国个人信息保护法》第六条明确规定：个人信息的处理必须限制在实现处理目的的最小范围内。 app实现了处理的目的就是这样 最低覆盖范围是多少？ 根据国家网信办、工业和信息化部2021年发布的《常见类型移动互联网应用所需个人信息范围规定》，其中，摄影美颜类App主要功能服务为“拍照、美颜、滤镜等”。您无需提供个人信息即可使用基本功能服务。换言之，隐私政策中要求收集的个人信息这些应用程序违反了《中华人民共和国个人信息保护法》中的最低必要原则。 教育部哲学社会科学实验室、中国政法大学数据法实验室主任史建中：个人信息或个人资料的泄露，甚至买卖个人资料或个人信息，造成网络诈骗，即使没有达到严重违法的程度，有时我们可能会经常收到一些广告，而这些广告与我们阅读的内容、浏览的网站、观看的应用程序高度相关。 “超范围收集个人信息”已成为App领域高频违规行为。近年来，国家网信办、工信部等监管部门不断加大整治力度。通过特殊采取严肃处理、限期整改、公示等措施，严厉打击侵犯用户个人信息权的违法行为。 工信部多次调整APP违法违规管理情况，对侵犯用户权益的APP进行通报。其中，“味米圈”、“PP视频”、“知道”等App因“收集个人信息范围过大”被通报或处罚，并按照相关规定要求整改。 2025年3月，国家网信办、工业和信息化部、公安部等四部门启动2025年个人信息保护系列专项行动，重点关注APP非法收集、使用个人信息等问题。 因为今年为了应对信息化风险停车缴费等APP泄露，不少地区检察机关，其中林领导，利用检察公益诉讼推动治理。 应用程序隐私政策中存在上述问题。但有多少人在安装应用程序时阅读了隐私政策？点击“我已阅读并同意”只需要0.1秒，但阅读完整的隐私政策可能需要几分钟的时间，并且可能无法完全理解。未经同意，您不能使用它。许多人被迫同意，这留下了许多潜在的风险。 专家表示，一些公司出于盈利动机，倾向于收集个人信息。另一方面，《中华人民共和国个人信息保护法》规定，收集个人信息必须取得用户充分知情并同意。也导致这些公司写下了过度收集个人信息等危险条款CY 政策。他们看似履行了告知义务，实则试图通过用户同意来规避法律风险。 教育部哲学社会科学实验室、中国政法大学数据法治实验室研究员 韩林锐：本《隐私政策》的文本长度很长，有一万多字。基于一个量表，并且没有一些基本标签，用户很难立即或直观地知道哪些陈述是关于自己的兴趣的。 专家认为，隐私政策不是企业与用户之间简单的“数据契约”，而是应用程序的“安全底线”。制定合规、透明、简洁的隐私政策，不仅明确告知用户个人信息的收集情况，也更好地规范个人信息的收集。 对此，法律还探讨了如何引入第三方专业机构对应用隐私政策进行监管。国家网信办、公安部2025年11月22日发布的《大型网络平台个人信息保护规定（征求意见稿）》也指出，大型网络平台服务提供者应当自行或者委托第三方执行个人信息保护机构和国家相关规定。 教育部社会科学实验室、中国政法大学数据法治实验室哲学与社会主任史建中：如果企业本身说保护好，恐怕其资历还不够。因此，有必要引入第三方对这些平台的保护状况做出独立、中立的评估。此时的结论可以是公平公正。 一个应用程序的隐私保护不仅取决于它所说的内容，还取决于它如何做。隐私政策应该是一份明确的“权利清单”，而不是模糊的“免责声明”。这既保证了用户，又杜绝了App收集个人信息的情况。监管部门的专项整治、司法机关的持续发力、第三方监督机制的落实，将个人信息保护的“事后问责”与“事前预防”相结合，将“隐私杀手”锁在系统的笼子里，让用户在舒心中获得扎实的安全感。 （央视记者曾晓蕾、常阳、朱天福、袁宇）