線上咨詢(xún)脫發(fā)問(wèn)題后,植發(fā)商家電話竟一個(gè)接一個(gè);醫(yī)療APP隱私協(xié)議暗藏收集個(gè)人財(cái)產(chǎn)信息等陷阱
防不勝防!健康隱私信息如何不被惡意竊取
閱讀提示
(資料圖)
相較于其他類(lèi)型的手機(jī)應(yīng)用,醫(yī)療健康類(lèi)APP涉及的信息更為隱私,如身體數(shù)據(jù)、健康狀況、生理情況等,因此需要更加嚴(yán)格的管理。專(zhuān)業(yè)人士建議,應(yīng)當(dāng)進(jìn)一步明確不同類(lèi)型APP需要提供的信息范圍,開(kāi)通便捷的個(gè)人舉報(bào)渠道,保護(hù)個(gè)人隱私。
近日,某購(gòu)物APP自行刪除用戶(hù)手機(jī)視頻引發(fā)熱議,再次將APP權(quán)限及用戶(hù)隱私保護(hù)問(wèn)題推上風(fēng)口浪尖。移動(dòng)互聯(lián)時(shí)代,個(gè)人信息被智能手機(jī)應(yīng)用過(guò)度違規(guī)采集問(wèn)題屢次被曝光,此前,多款醫(yī)療健康類(lèi)APP就因過(guò)度收集個(gè)人信息被監(jiān)管通報(bào)。
在使用醫(yī)療健康類(lèi)APP求醫(yī)問(wèn)藥需要注意哪些問(wèn)題?相冊(cè)、位置、身份證號(hào)、通訊錄等私密信息,為何在各類(lèi)應(yīng)用后臺(tái)一覽無(wú)遺,有的數(shù)據(jù)甚至成了可以買(mǎi)賣(mài)的第三方產(chǎn)品?如何堵住個(gè)人信息泄露漏洞?記者對(duì)此進(jìn)行了采訪。
線上咨詢(xún)脫發(fā)植發(fā)商家卻相繼來(lái)電
95后的王先生就曾因個(gè)人信息泄露問(wèn)題苦惱過(guò)。去年年底,他因脫發(fā)問(wèn)題下載了一款醫(yī)療健康手機(jī)應(yīng)用,按照流程,他填寫(xiě)了手機(jī)號(hào)、姓名,并且上傳了面部信息以及脫發(fā)照片,讓醫(yī)生做初步線上診斷。
醫(yī)生給出診斷結(jié)果后,提供了治療方案,但王先生考慮價(jià)格較高并未接受,并停止咨詢(xún)和卸載了該應(yīng)用。但之后一周,他先后接到了四五個(gè)電話,均是不同醫(yī)美機(jī)構(gòu)詢(xún)問(wèn)其有無(wú)植發(fā)意愿,甚至還有貸款公司問(wèn)其是否需要借貸,此時(shí)的他感覺(jué)個(gè)人信息被泄露。
記者在手機(jī)應(yīng)用商店隨機(jī)下載了一款高評(píng)分微整形醫(yī)美APP,安裝后進(jìn)入界面第一步是注冊(cè)填寫(xiě)手機(jī)號(hào)碼、所在地等信息,甚至需要選擇“魔鏡”功能進(jìn)行面部識(shí)別,才能進(jìn)入咨詢(xún)界面。
某互聯(lián)網(wǎng)軟件開(kāi)發(fā)公司技術(shù)工程師高雯雯在接受《工人日?qǐng)?bào)》記者采訪時(shí)表示,一些手機(jī)應(yīng)用收集個(gè)人信息的目的,一是為了驗(yàn)證APP各方面合理性,例如,一個(gè)新頁(yè)面放在首頁(yè),運(yùn)營(yíng)人員會(huì)根據(jù)收集的行為信息獲得反饋,進(jìn)而調(diào)整優(yōu)化功能;二是為了用數(shù)據(jù)構(gòu)建用戶(hù)畫(huà)像,進(jìn)行個(gè)性化推薦,此外還可能將信息提供給所需服務(wù)的第三方。
“現(xiàn)在市場(chǎng)上相當(dāng)一部分手機(jī)應(yīng)用屬于過(guò)度收集個(gè)人信息?!备喏┱f(shuō),制作一款簡(jiǎn)單APP的成本非常低,任何一家公司花幾萬(wàn)元用固有模塊拼裝修改一下就能開(kāi)發(fā)。但是,如果APP不正規(guī),可能會(huì)有第三方接口和插件,數(shù)據(jù)會(huì)直接泄漏給第三方。由于開(kāi)發(fā)成本較低,數(shù)據(jù)還可能被破庫(kù)和內(nèi)部人員販賣(mài)。
與關(guān)聯(lián)服務(wù)公司共享用戶(hù)信息
今年4月,好醫(yī)生APP(版本6.1.3)因涉嫌隱私不合規(guī)問(wèn)題,被國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)。去年8月,禾連健康A(chǔ)PP(版本9.2.4)因收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息,且存在未經(jīng)同意向他人提供個(gè)人信息等問(wèn)題被通報(bào)。再早之前,工信部就曾通報(bào)批評(píng)過(guò)廣東壹號(hào)大藥坊連鎖有限公司旗下的1藥網(wǎng)APP私自收集個(gè)人信息并共享給第三方等問(wèn)題。
企查查數(shù)據(jù)顯示,目前共有超4000個(gè)醫(yī)療相關(guān)APP。高雯雯說(shuō),有的APP獲取的隱私信息范圍大到驚人,遠(yuǎn)超出國(guó)家規(guī)定范圍。
記者在所下載APP個(gè)人信息使用隱私協(xié)議中看到,基本信息、面部特征、個(gè)人財(cái)產(chǎn)信息、上網(wǎng)記錄、常用設(shè)備記錄均會(huì)被收集。在如何共享、轉(zhuǎn)讓、公開(kāi)披露您的個(gè)人信息一節(jié)中,協(xié)議還要求除了在明確同意、法律規(guī)定、自行同意的情況下,還會(huì)與關(guān)聯(lián)的服務(wù)公司共享,其中的服務(wù)提供方有小額貸款公司、保險(xiǎn)業(yè)務(wù)公司。
北京中銀律師事務(wù)所高級(jí)合伙人楊保全在《工人日?qǐng)?bào)》記者采訪時(shí)表示,消費(fèi)者下載安裝醫(yī)療APP的一個(gè)原因是出于便捷目的,即去醫(yī)院之前的自我診斷、用藥問(wèn)詢(xún)、導(dǎo)診掛號(hào)等。因此,醫(yī)療健康類(lèi)APP相較于其他類(lèi)型,收集的信息更為隱私,諸如人的身體數(shù)據(jù)、健康狀況以及生理情況等,這些數(shù)據(jù)也需要更加嚴(yán)格的管理。
進(jìn)一步明確需要提供的信息范圍
民法典、網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法等都對(duì)個(gè)人信息保護(hù)做了原則上的規(guī)定,但實(shí)際上APP違法收集個(gè)人信息的問(wèn)題仍然屢禁不止。楊保全認(rèn)為,這一方面與應(yīng)用商店對(duì)APP的合規(guī)評(píng)估不足、相關(guān)部門(mén)執(zhí)法力度不夠有關(guān),另一方面是由于個(gè)人面對(duì)隱私侵害往往不會(huì)選擇訴訟途徑。
“大部分用戶(hù)可能沒(méi)意識(shí)到自身權(quán)利受到侵害,有的即使意識(shí)到了,但考慮到個(gè)人力量弱小,訴訟時(shí)間金錢(qián)成本難以承擔(dān),因此只能默認(rèn)。”楊保全分析說(shuō)。
去年5月,在違規(guī)收集數(shù)據(jù)的界定上,國(guó)家網(wǎng)信辦等多部門(mén)聯(lián)合制定了《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》,明確了各類(lèi)APP收集信息的范圍,包括問(wèn)診掛號(hào)類(lèi)、女性健康類(lèi)等,有的無(wú)須個(gè)人信息,即可使用基本功能服務(wù)。
楊保全建議,有關(guān)部門(mén)應(yīng)當(dāng)繼續(xù)完善對(duì)不同類(lèi)型APP、不同服務(wù)需要提供信息的范圍界定,比如可將醫(yī)療類(lèi)APP更細(xì)致地劃分為保健類(lèi)、問(wèn)診類(lèi)、掛號(hào)類(lèi)等,確保在實(shí)踐中個(gè)人信息保護(hù)有法規(guī)可依,同時(shí)還應(yīng)開(kāi)通更加方便的個(gè)人舉報(bào)渠道,確保及時(shí)受理、及時(shí)處理。相關(guān)部門(mén)也可以獎(jiǎng)勵(lì)投訴舉報(bào)的個(gè)人消費(fèi)者,形成積極的社會(huì)監(jiān)督力量。
關(guān)鍵詞:
責(zé)任編輯:Rex_01