首页 > 科技快讯 > 这些APP,正在“偷窥”你的隐私

这些APP,正在“偷窥”你的隐私

编者按:本文来自微信公众号“产品笔记”(ID:cpbiji),作者:岳老三,36氪经授权发布。

就在上周,又有105款APP因违规收集和使用用户个人信息,被国家网信办通报,责令15个工作日内完成整改。

为何说「又」呢,给你看个图,你就明白了。

仅在5月份,国家网信办已经通报3次了,大量知名APP都已上榜,现在预计正在疯狂整改中。

我们进一步拉长时间看。发现早在2020年底、2021年初,就开始了对「APP不合规收集用户个人信息」的大力整治。

相信接下来,还会有更多APP被通报。很多公司都在惶恐中。

一 APP常见的7个违规问题

看了几篇通报内容中对APP存在问题的描述后,发现APP被通报违规主要集中在以下7点上。

1、违反必要原则,收集与其提供的服务无关的个人信息等

如果你开展的业务中不是非得使用用户通讯录信息,而你的app有引导获取,就违反必要原则。

怎么理解“必要”?也就是如果不收集该信息,你没法开展业务。比如出行类app,不收集位置信息,就没法打车。

2、未经用户同意,收集使用个人信息

比如之前某某金融APP为经过用户同意,将用户的照片全部上传至服务器。还有某某宝的年度账单时,默认用户同意并生成。都是违法违规行为。

3、未公开收集信息的使用规则

比如健康医疗类产品,对你的个人信息、生活习惯、过往病史等一通收集,但并未在公开的隐私协议、公告、规则中说明。就构成违法违规。

4、未按法律规定提供删除或更正个人信息功能,或未公布投诉、举报方式

比如未提供修改身份信息或者注销账号功能。网站或app没有对用户公开投诉、举报方式,也被视为违规。

5、未明示收集使用个人信息的目的、方式和范围

手机用户姓名、身份证等实名信息是为了做什么?绑卡?反洗钱?总之要在页面明显位置说明白目的、方式和范围。

6、未经同意,向他人提供个人信息

比如保险产品,借助三方公司用户提供医疗服务,需要协议中或操作中说明这种关系。比如信贷类产品,未经过用户同意直接向三方催收公司提供信息,肯定违规。

7、未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等

这属于公司内部配套的用户信息安全制度和技术保障问题。比如敏感信息脱敏,免于被黑客攻击的安全预防。

二 为什么这么多APP「偷窥」你隐私

为什么这么多APP,正在“偷窥”你的隐私,而不明确告诉你呢?

这里面有多方面的原因。

1、宏观上说,官方的权威的必要信息认定范围最近才确定

2020年12月,国家网信办才发布《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见通知,到2021年3月,该《规定》才正式发布。

在这之前,企业只能按照自己的理解,来确定开展业务要收集的必要信息。这样的结果必定和官方定义的「必要信息」存在偏差。

2、中观上说,企业倾向于最大化收集用户信息,便于开展业务、精准推荐和提升用户体验

更多的用户信息,意味着更深入的用户画像、更精确的推荐、更符合用户口味的信息和商品,结果是更大的商业价值、更好的变现。如果每次获取用户的信息时,需要用户授权、并明确告诉用户将如何使用这些信息,多数的用户会选择拒绝。

总之,集超过业务所需的信息,企业有很大的动力。

3、微观上说,很多企业,特别是中小企业,没有用户信息安全制度和规范

如果收集、使用用户信息,产品、技术说了算。

有些公司有规范的用户信息安全制度和规范,但业务任务为了KPI、为了数据指标,想法设法绕过安全和合规,一同瞎搞。最后出问题,安全和合规来背锅。

所以,2021年3月22日出台的《常见类型移动互联网应用程序必要个人信息范围规定》(点击「阅读原文」查看),让大家统一了认知,让“必要信息范围”有了法规依据。这是很重要里程碑。

所以,我们要明白的,“偷窥”你的隐私,长期以来一直存在,甚至是互联网的原罪。只是因为国家出手整治,这些示例才更多的暴露在大众视野中。

三 用户信息保护,产品经理尤其要注意

可能有人要问了,用户信息安全、用户信息收集,主要是安全部门、是技术的事、是合规的事,和产品经理应该不大吧?

我只能说这种思想很危险。

安全意识,合规意识,是公司每个员工应该具备的,谁也不能置身事外。

产品作为新产品、新项目、新功能的提出者,如果因违规收集用户信息而出问题,责任首当其冲是产品经理。

为何这么说?

获取用户授权、收集用户信息,是为业务需要。满足业务需要,是产品功能来实现的。

产品功能是产品提出的方案,并细化到非常详细的功能点和功能逻辑描述。

需要获得用户什么信息,用来做什么,产品是最清楚的。

技术只是按照产品方案来实现,合规只是基于产品模式、产品方案给出合规建议。

如果你产品方案阶段,都没有将可能存在的合规问题,提到合规部门这里,合规也无能为力。

如果问题提到合规这里,合规给了方案,你担心影响产品体验而放弃,合规已尽其责。

在违规收集用户信息,产品经理工作中一定要做到2点:

1、产品调整、模式调整、新功能设计或涉及用户信息收集、提供等情景是,先找合规确定合规上是否有风险

2、不要自作主张,为了提升体验或其他原因而抛开合规的建议

用户隐私是红线,合规无小事。

满足什么需求,决定产品能飞多高。合规经营,决定了产品能走多远。

相关推荐

这些APP,正在“偷窥”你的隐私
这些APP在偷窥你的隐私
iPhone用户状告App厂商手脚不干净,偷窥我电脑剪切板干什么
隐私被卖,APP真的在监视我们吗?
你知道自己的隐私值多少钱吗?
隔窗有“眼”:我会被100倍变焦手机盗刷、偷窥吗?
当偷拍偷窥成了产业链,光拆摄像头是没用的
刚聊完就弹窗推荐,这些APP是在偷听吗?
泛滥的“刷脸”流程,可能正在泄露你的隐私
有App十几分钟访问文件2万多次 工信部委托机构检测

网址: 这些APP,正在“偷窥”你的隐私 http://m.xishuta.com/newsview43806.html