一、引言

智能手机时代,移动应用APP与人们的生活息息相关,人们手机的使用及生活离不开APP;买菜购物、公交地铁、新闻阅读、教育、医疗等,无一离得开APP,可以说APP无处不在;但是,APP的使用涉及到用户个人信息的采集,如何去控制APP不过量采集用户个人信息、保护用户的隐私,成了一个新的话题。同时政府也开始关注和监管APP的使用。

2021年12月,工业和信息化部下架106款侵害用户权益APP,针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行了公开通报。因此,当前环境下,解决APP超范围收集用户个人信息显得尤其重要。

二、目的

通过数据保护合规评估方法论,提供解决APP超范围收集用户个人信息的方案。

三、关键词

  • 个人信息

  • 敏感权限

  • 用户授权

四、风险

工信部下架和通报中的关键数据保护合规风险及要求点:

1. 违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》:必要个人信息,是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。

2. 收集与其提供的服务无关的个人信息。

3. 未经用户同意收集使用个人信息。

五、解决方案

1.了解什么是个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。(出自《中华人民共和国个人信息保护法》)

(图片来源于HIT专家网)

2.明确APP中涉及的个人信息

明确APP中涉及的个人信息,首先需要梳理出该APP采集的“数据全集”,在该数据全集中识别中“个人信息”。当然,每个行业的性质不同,个人数据全集也不同,总体原则可以根据上述“个人信息”定义,进行判断。例如:手机行业比较特殊的“设备标识符”也为个人信息,有:IMEI、VAID、OAID、GUID、GAID、AAID、UDID等。不同行业或场景下需要关注的个人信息集合可能各不相同,识别个人信息时建议重点考虑行业特点及具体业务场景。

3.明确个人信息的获取方式

个人信息的获取往往依托于“敏感权限”,因此,要解决APP超范围收集个人信息的问题,就要控制“权限最小化”,非必要权限进行去除。不同行业的情况不同,以手机行业为例(android),建议关注的敏感权限枚举如下:

4.确保最小必要及用户授权

(1)要解决APP超范围收集个人信息的问题,首选要确保符合“最小必要原则”,也就是说在识别出APP涉及的个人信息后,要逐个确认其使用目的,审核其使用的必要性及合理性。

例如,手机中的“录音机”应用默认申请获取“位置信息”则其必要性存疑,如果要启动基于地点分类的录音,则应在第一次使用特定功能时以适当的方式进行申请。

所以,基于业务具体场景分析获取个人信息的和理性和必要性是解决超范围收集个人信息的基本前提。

(2)在确保必要性基础上,进一步看用户授权。用户授权应通过适当的交互设计方案实现明示告知和清晰授权,可以考虑以下几个方面:

a. 首次登录APP需要有隐私声明弹窗,并以合理的交互设计方案供用户自主授权;

b. 隐私声明中涉及的个人信息范围、采集使用目的需要经过审慎的内部评估,应在确认使用相关个人信息满足最小必要原则的前提下进行,切不可绕过必要性及合理性评估,以在隐私文本已体现采集个人信息的类型及目的为由简单认为已满足相关合规要求;

c. 明示告知和授权的交互设计要合理,产品设计上要考虑用户可以自主选择同意或者不同意,不应采用不恰当的方式强迫或诱导用户同意;

d. 对于有多个功能的APP,切记不可在用户不同意隐私文本就直接退出,即使用户不同意隐私文本,仍应能够继续使用该APP的基本功能,基本功能定义请参见《常见类型移动互联网应用程序必要个人信息范围规定》;

e. 隐私文本的字体应清晰且便于阅读,重要内容建议用粗体突出;

f. 应提供用户回看隐私文本的路径,且该路径的查看途径不建议超过4次点击;

g. 建议适当考虑用户撤销同意的路径,也就是说在用户同意授权后,仍然可以撤销之前的授权,而当用户在撤销同意后,则不应再采集对应的个人信息;

h. 在隐私声明发生变更时候,应说明变更内容并请用户重新确认和授权。

总之,个人信息授权和采集是“数据生命周期”的第一个环节,避免超范围收集用户个人信息是APP满足合规要求的重要抓手,也就是说从数据的产生源头上实现合规管控。因此,每个APP厂商只有从产品设计上入口,通过“隐私设计”满足合规要求。而隐私设计的考虑点,也就是上述提到的“解决方案”,需要把这些隐私相关的设计融入到流程中。

5.工具化实现

在落实上述解决方案中,可以依托自动化工具,来进行扫描检测个人信息、敏感权限以及隐私文本内容等;工具方面可以根据自身情况选择外购或自研。总之,要做好APP的合规,避免超范围采集用户个人信息,单纯依靠访谈以及手工点检分析存在较大局限性,建议通过适当的工具进行扫描检测提高完整性和准确性。建议考虑将检测工具和APP开发流程或平台绑定,形成成自动化的流程卡点。

6.动态需求变更管控

在APP的迭代和变更时应同样在需求和设计阶段充分考虑变更是否涉及个人信息处理变更,如果涉及,则需要按上述的解决方案针对变更的部分重新实施一遍,这样确保最终的版本是满足合规要求,避免变更迭代中引入风险。

六、总结

APP的数据采集合规,需要从产品设计上着手并在产品变更迭代中持续跟踪;只有做到APP数据采集合规,才能真正让APP融入用户生活,更好地服务用户。

声明:本文来自vivo千镜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。