又有105款APP因違規收集和使用使用者個人資訊,被國家網信辦通報,責令15內完成整改。
為何說「又」呢,給你看個圖,你就明白了。
僅在5月份,國家網信辦已經通報3次了,大量知名APP都已上榜,現在預計正在瘋狂整改中。
我們進一步拉長時間看。
發現早在2020年底、2021年初,就開始了對「APP不合規收集使用者個人資訊」的大力整治。
相信接下來,還會有更多APP被通報。很多公司都在惶恐中。
一、
APP常見的7個違規問題
看了幾篇通報內容中對APP存在問題的描述後,發現APP被通報違規主要集中在以下7點上。
1、違反必要原則,收集與其提供的服務無關的個人資訊等
如果你開展的業務中不是非得使用使用者通訊錄資訊,而你的app有引導獲取,就違反必要原則。
怎麼理解“必要”?也就是如果不收集該資訊,你沒法開展業務。比如出行類app,不收集位置資訊,就沒法打車。
2、未經使用者同意,收集使用個人資訊
比如之前某某金融APP為經過使用者同意,將使用者的照片全部上傳至伺服器。還有某某寶的年度賬單時,預設使用者同意並生成。都是違法違規行為。
3、未公開收集資訊的使用規則
比如健康醫療類產品,對你的個人資訊、生活習慣、過往病史等一通收集,但並未在公開的隱私協議、公告、規則中說明。就構成違法違規。
4、未按法律規定提供刪除或更正個人資訊功能,或未公佈投訴、舉報方式
比如未提供修改身份資訊或者登出賬號功能。網站或app沒有對使用者公開投訴、舉報方式,也被視為違規。
5、未明示收集使用個人資訊的目的、方式和範圍
手機使用者姓名、身份證等實名資訊是為了做什麼?綁卡?反洗錢?總之要在頁面明顯位置說明白目的、方式和範圍。
6、未經同意,向他人提供個人資訊
比如保險產品,藉助三方公司使用者提供醫療服務,需要協議中或操作中說明這種關係。比如信貸類產品,未經過使用者同意直接向三方催收公司提供資訊,肯定違規。
7、未制定、落實資訊網路安全保護管理制度,未落實資訊網路安全保護技術措施等
這屬於公司內部配套的使用者資訊保安制度和技術保障問題。比如敏感資訊脫敏,免於被駭客攻擊的安全預防。
二、
為什麼這麼多APP「偷窺」你隱私
為什麼這麼多APP,正在“偷窺”你的隱私,而不明確告訴你呢?
這裡面有多方面的原因。
1、宏觀上說,官方的權威的必要資訊認定範圍最近才確定
2020年12月,國家網信辦才釋出《常見型別移動網際網路應用程式(App)必要個人資訊範圍》公開徵求意見通知,到2021年3月,該《規定》才正式釋出。
在這之前,企業只能按照自己的理解,來確定開展業務要收集的必要資訊。這樣的結果必定和官方定義的「必要資訊」存在偏差。
2、中觀上說,企業傾向於最大化收集使用者資訊,便於開展業務、精準推薦和提升使用者體驗
更多的使用者資訊,意味著更深入的使用者畫像、更精確的推薦、更符合使用者口味的資訊和商品,結果是更大的商業價值、更好的變現。如果每次獲取使用者的資訊時,需要使用者授權、並明確告訴使用者將如何使用這些資訊,多數的使用者會選擇拒絕。
總之,集超過業務所需的資訊,企業有很大的動力。
3、微觀上說,很多企業,特別是中小企業,沒有使用者資訊保安制度和規範
如果收集、使用使用者資訊,產品、技術說了算。
有些公司有規範的使用者資訊保安制度和規範,但業務任務為了KPI、為了資料指標,想法設法繞過安全和合規,一同瞎搞。最後出問題,安全和合規來背鍋。
所以,2021年3月22日出臺的《常見型別移動網際網路應用程式必要個人資訊範圍規定》,讓大家統一了認知,讓“必要資訊範圍”有了法規依據。這是很重要里程碑。
所以,我們要明白的,“偷窺”你的隱私,長期以來一直存在,甚至是網際網路的原罪。只是因為國家出手整治,這些示例才更多的暴露在大眾視野中。
三、
使用者資訊保護,產品經理尤其要注意
可能有人要問了,使用者資訊保安、使用者資訊收集,主要是安全部門、是技術的事、是合規的事,和產品經理應該不大吧?
我只能說這種思想很危險。
安全意識,合規意識,是公司每個員工應該具備的,誰也不能置身事外。
產品作為新產品、新專案、新功能的提出者,如果因違規收集使用者資訊而出問題,責任首當其衝是產品經理。
為何這麼說?
獲取使用者授權、收集使用者資訊,是為業務需要。滿足業務需要,是產品功能來實現的。
產品功能是產品提出的方案,並細化到非常詳細的功能點和功能邏輯描述。
需要獲得使用者什麼資訊,用來做什麼,產品是最清楚的。
技術只是按照產品方案來實現,合規只是基於產品模式、產品方案給出合規建議。
如果你產品方案階段,都沒有將可能存在的合規問題,提到合規部門這裡,合規也無能為力。
如果問題提到合規這裡,合規給了方案,你擔心影響產品體驗而放棄,合規已盡其責。
在違規收集使用者資訊,產品經理工作中一定要做到2點:
1、產品調整、模式調整、新功能設計或涉及使用者資訊收集、提供等情景是,先找合規確定合規上是否有風險
2、不要自作主張,為了提升體驗或其他原因而拋開合規的建議
使用者隱私是紅線,合規無小事。
集虎卡,開鴻運!最高拆522元驚喜福袋!
