这些APP,正在“偷窥”你的隐私
编者按:本文来自微信公众号“产品笔记”(ID:cpbiji),作者:岳老三,36氪经授权发布。
就在上周,又有105款APP因违规收集和使用用户个人信息,被国家网信办通报,责令15个工作日内完成整改。
为何说「又」呢,给你看个图,你就明白了。
仅在5月份,国家网信办已经通报3次了,大量知名APP都已上榜,现在预计正在疯狂整改中。
我们进一步拉长时间看。发现早在2020年底、2021年初,就开始了对「APP不合规收集用户个人信息」的大力整治。
相信接下来,还会有更多APP被通报。很多公司都在惶恐中。
一 APP常见的7个违规问题
看了几篇通报内容中对APP存在问题的描述后,发现APP被通报违规主要集中在以下7点上。
1、违反必要原则,收集与其提供的服务无关的个人信息等
如果你开展的业务中不是非得使用用户通讯录信息,而你的app有引导获取,就违反必要原则。
怎么理解“必要”?也就是如果不收集该信息,你没法开展业务。比如出行类app,不收集位置信息,就没法打车。
2、未经用户同意,收集使用个人信息
比如之前某某金融APP为经过用户同意,将用户的照片全部上传至服务器。还有某某宝的年度账单时,默认用户同意并生成。都是违法违规行为。
3、未公开收集信息的使用规则
比如健康医疗类产品,对你的个人信息、生活习惯、过往病史等一通收集,但并未在公开的隐私协议、公告、规则中说明。就构成违法违规。
4、未按法律规定提供删除或更正个人信息功能,或未公布投诉、举报方式
比如未提供修改身份信息或者注销账号功能。网站或app没有对用户公开投诉、举报方式,也被视为违规。
5、未明示收集使用个人信息的目的、方式和范围
手机用户姓名、身份证等实名信息是为了做什么?绑卡?反洗钱?总之要在页面明显位置说明白目的、方式和范围。
6、未经同意,向他人提供个人信息
比如保险产品,借助三方公司用户提供医疗服务,需要协议中或操作中说明这种关系。比如信贷类产品,未经过用户同意直接向三方催收公司提供信息,肯定违规。
7、未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等
这属于公司内部配套的用户信息安全制度和技术保障问题。比如敏感信息脱敏,免于被黑客攻击的安全预防。
二 为什么这么多APP「偷窥」你隐私
为什么这么多APP,正在“偷窥”你的隐私,而不明确告诉你呢?
这里面有多方面的原因。
1、宏观上说,官方的权威的必要信息认定范围最近才确定
2020年12月,国家网信办才发布《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见通知,到2021年3月,该《规定》才正式发布。
在这之前,企业只能按照自己的理解,来确定开展业务要收集的必要信息。这样的结果必定和官方定义的「必要信息」存在偏差。
2、中观上说,企业倾向于最大化收集用户信息,便于开展业务、精准推荐和提升用户体验
更多的用户信息,意味着更深入的用户画像、更精确的推荐、更符合用户口味的信息和商品,结果是更大的商业价值、更好的变现。如果每次获取用户的信息时,需要用户授权、并明确告诉用户将如何使用这些信息,多数的用户会选择拒绝。
总之,集超过业务所需的信息,企业有很大的动力。
3、微观上说,很多企业,特别是中小企业,没有用户信息安全制度和规范
如果收集、使用用户信息,产品、技术说了算。
有些公司有规范的用户信息安全制度和规范,但业务任务为了KPI、为了数据指标,想法设法绕过安全和合规,一同瞎搞。最后出问题,安全和合规来背锅。
所以,2021年3月22日出台的《常见类型移动互联网应用程序必要个人信息范围规定》(点击「阅读原文」查看),让大家统一了认知,让“必要信息范围”有了法规依据。这是很重要里程碑。
所以,我们要明白的,“偷窥”你的隐私,长期以来一直存在,甚至是互联网的原罪。只是因为国家出手整治,这些示例才更多的暴露在大众视野中。
三 用户信息保护,产品经理尤其要注意
可能有人要问了,用户信息安全、用户信息收集,主要是安全部门、是技术的事、是合规的事,和产品经理应该不大吧?
我只能说这种思想很危险。
安全意识,合规意识,是公司每个员工应该具备的,谁也不能置身事外。
产品作为新产品、新项目、新功能的提出者,如果因违规收集用户信息而出问题,责任首当其冲是产品经理。
为何这么说?
获取用户授权、收集用户信息,是为业务需要。满足业务需要,是产品功能来实现的。
产品功能是产品提出的方案,并细化到非常详细的功能点和功能逻辑描述。
需要获得用户什么信息,用来做什么,产品是最清楚的。
技术只是按照产品方案来实现,合规只是基于产品模式、产品方案给出合规建议。
如果你产品方案阶段,都没有将可能存在的合规问题,提到合规部门这里,合规也无能为力。
如果问题提到合规这里,合规给了方案,你担心影响产品体验而放弃,合规已尽其责。
在违规收集用户信息,产品经理工作中一定要做到2点:
1、产品调整、模式调整、新功能设计或涉及用户信息收集、提供等情景是,先找合规确定合规上是否有风险
2、不要自作主张,为了提升体验或其他原因而抛开合规的建议
用户隐私是红线,合规无小事。
满足什么需求,决定产品能飞多高。合规经营,决定了产品能走多远。
相关推荐
这些APP,正在“偷窥”你的隐私
这些APP在偷窥你的隐私
iPhone用户状告App厂商手脚不干净,偷窥我电脑剪切板干什么
隐私被卖,APP真的在监视我们吗?
你知道自己的隐私值多少钱吗?
隔窗有“眼”:我会被100倍变焦手机盗刷、偷窥吗?
当偷拍偷窥成了产业链,光拆摄像头是没用的
刚聊完就弹窗推荐,这些APP是在偷听吗?
泛滥的“刷脸”流程,可能正在泄露你的隐私
有App十几分钟访问文件2万多次 工信部委托机构检测
网址: 这些APP,正在“偷窥”你的隐私 http://m.xishuta.com/newsview43806.html
