这些APP,正在“偷窥”你的隐私!

wwwxz
wwwxz 这家伙很懒,还没有设置简介...

0 人点赞了该文章 · 30 浏览

这些APP,正在“偷窥”你的隐私!

最近,又有105款APP因违规收集和使用用户个人信息,被国家网信办通报,责令15内完成整改。

为何说「又」呢,给你看个图,你就明白了。

仅在5月份,国家网信办已经通报3次了,大量知名APP都已上榜,现在预计正在疯狂整改中。

我们进一步拉长时间看。发现早在2020年底、2021年初,就开始了对「APP不合规收集用户个人信息」的大力整治。

相信接下来,还会有更多APP被通报。很多公司都在惶恐中。

一 APP常见的7个违规问题

看了几篇通报内容中对APP存在问题的描述后,发现APP被通报违规主要集中在以下7点上。

1、违反必要原则,收集与其提供的服务无关的个人信息等

如果你开展的业务中不是非得使用用户通讯录信息,而你的app有引导获取,就违反必要原则。

怎么理解“必要”?也就是如果不收集该信息,你没法开展业务。比如出行类app,不收集位置信息,就没法打车。

2、未经用户同意,收集使用个人信息

比如之前某某金融APP为经过用户同意,将用户的照片全部上传至服务器。还有某某宝的年度账单时,默认用户同意并生成。都是违法违规行为。

3、未公开收集信息的使用规则

比如健康医疗类产品,对你的个人信息、生活习惯、过往病史等一通收集,但并未在公开的隐私协议、公告、规则中说明。就构成违法违规。

4、未按法律规定提供删除或更正个人信息功能,或未公布投诉、举报方式

比如未提供修改身份信息或者注销账号功能。网站或app没有对用户公开投诉、举报方式,也被视为违规。

5、未明示收集使用个人信息的目的、方式和范围

手机用户姓名、身份证等实名信息是为了做什么?绑卡?反洗钱?总之要在页面明显位置说明白目的、方式和范围。

6、未经同意,向他人提供个人信息

比如保险产品,借助三方公司用户提供医疗服务,需要协议中或操作中说明这种关系。比如信贷类产品,未经过用户同意直接向三方催收公司提供信息,肯定违规。

7、未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等

这属于公司内部配套的用户信息安全制度和技术保障问题。比如敏感信息脱敏,免于被黑客攻击的安全预防。

二 为什么这么多APP「偷窥」你隐私

为什么这么多APP,正在“偷窥”你的隐私,而不明确告诉你呢?

这里面有多方面的原因。

1、宏观上说,官方的权威的必要信息认定范围最近才确定

2020年12月,国家网信办才发布《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见通知,到2021年3月,该《规定》才正式发布。

在这之前,企业只能按照自己的理解,来确定开展业务要收集的必要信息。这样的结果必定和官方定义的「必要信息」存在偏差。

2、中观上说,企业倾向于最大化收集用户信息,便于开展业务、精准推荐和提升用户体验

更多的用户信息,意味着更深入的用户画像、更精确的推荐、更符合用户口味的信息和商品,结果是更大的商业价值、更好的变现。如果每次获取用户的信息时,需要用户授权、并明确告诉用户将如何使用这些信息,多数的用户会选择拒绝。

总之,集超过业务所需的信息,企业有很大的动力。

3、微观上说,很多企业,特别是中小企业,没有用户信息安全制度和规范

如果收集、使用用户信息,产品、技术说了算。

有些公司有规范的用户信息安全制度和规范,但业务任务为了KPI、为了数据指标,想法设法绕过安全和合规,一同瞎搞。最后出问题,安全和合规来背锅。

所以,2021年3月22日出台的《常见类型移动互联网应用程序必要个人信息范围规定》(点击「阅读原文」查看),让大家统一了认知,让“必要信息范围”有了法规依据。这是很重要里程碑。

所以,我们要明白的,“偷窥”你的隐私,长期以来一直存在,甚至是互联网的原罪。只是因为国家出手整治,这些示例才更多的暴露在大众视野中。

三 用户信息保护,产品经理尤其要注意

可能有人要问了,用户信息安全、用户信息收集,主要是安全部门、是技术的事、是合规的事,和产品经理应该不大吧?

我只能说这种思想很危险。

安全意识,合规意识,是公司每个员工应该具备的,谁也不能置身事外。

产品作为新产品、新项目、新功能的提出者,如果因违规收集用户信息而出问题,责任首当其冲是产品经理。

为何这么说?

获取用户授权、收集用户信息,是为业务需要。满足业务需要,是产品功能来实现的。

产品功能是产品提出的方案,并细化到非常详细的功能点和功能逻辑描述。

需要获得用户什么信息,用来做什么,产品是最清楚的。

技术只是按照产品方案来实现,合规只是基于产品模式、产品方案给出合规建议。

如果你产品方案阶段,都没有将可能存在的合规问题,提到合规部门这里,合规也无能为力。

如果问题提到合规这里,合规给了方案,你担心影响产品体验而放弃,合规已尽其责。

在违规收集用户信息,产品经理工作中一定要做到2点:

1、产品调整、模式调整、新功能设计或涉及用户信息收集、提供等情景是,先找合规确定合规上是否有风险

2、不要自作主张,为了提升体验或其他原因而抛开合规的建议

用户隐私是红线,合规无小事。

满足什么需求,决定产品能飞多高。合规经营,决定了产品能走多远。

-END-

发布于 2023-01-13 21:03

免责声明:

本文由 wwwxz 原创或收集发布于 火鲤鱼 ,著作权归作者所有,如有侵权可联系本站删除。

火鲤鱼 © 2024 专注小微企业服务 冀ICP备09002609号-8