【引言】
近年來,App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象越演愈烈。2019年以來,國家多部委重拳出擊,著重整治App違規(guī)違法收集個人信息亂象。截至目前,已有幾十款A(yù)pp遭到強(qiáng)制下架、上百款A(yù)pp被點名整改,App收集個人信息領(lǐng)域迎來了強(qiáng)監(jiān)管元年。面對來勢洶洶的強(qiáng)監(jiān)管高壓,App運營商該如何做好信息收集工作?哪些個人信息可以收集?哪些不行?其中有哪些風(fēng)險點值得關(guān)注?接下來一段時間,本團(tuán)隊將陸續(xù)推出App合規(guī)的系列文章,為App運營商合規(guī)收集個人信息提供方法和思路。
本篇是系列文章的第八篇:App運營商應(yīng)賦予用戶處理個人信息的權(quán)利。
01個人信息查詢
由于App運營商收集的是用戶的個人信息,用戶應(yīng)保有查詢個人信息的知情權(quán),有權(quán)利知道App運營商收集了哪些信息,將個人信息使用于何種目的等。因此,App運營商應(yīng)向用戶提供查詢下列信息的方法,包括但不限于:App運營商所持有的關(guān)于該用戶的個人信息或個人信息的類型;用戶個人信息的來源、所將使用的功能用途是什么,出于何種目的;已經(jīng)獲得前述個人信息的第三方身份或類型。
值得注意的是,如果用戶提出的是查詢非用戶主動提供的個人信息時,App運營商可在綜合考慮不響應(yīng)請求可能對用戶合法權(quán)益帶來的風(fēng)險和損害,以及技術(shù)可行性、實現(xiàn)請求的成本等因素后,作出是否響應(yīng)的決定,并給出解釋說明。此外,如果用戶提出的是查詢第三方的個人信息,該類請求不具有權(quán)利基礎(chǔ),App運營商可以徑行拒絕。
02個人信息更正
除了提供用戶信息查詢的渠道外,更進(jìn)一步而言,如果用戶在查詢個人信息后發(fā)現(xiàn)App運營商收集的個人信息有錯誤或不完整的,App運營商應(yīng)為其提供請求更正或補(bǔ)充信息的方法。
然而實踐中經(jīng)常出現(xiàn)以下這種情況, App運營商所收集的用戶信息是真實的,但是展示該信息將導(dǎo)致用戶某些隱私遭到暴露,或者用戶出于不愿意讓別人知道的心態(tài)要求App運營商將正確的信息修改為錯誤的信息。此時,筆者建議App運營商應(yīng)拒絕用戶的不當(dāng)請求,拒絕更正錯誤信息。當(dāng)然,如果該信息的公示將對用戶造成嚴(yán)重的社會影響,屬于個人隱私范疇,筆者建議對該信息可持保密的態(tài)度,甚至不主動收集該信息。
03個人信息刪除
實踐中App運營商刪除/注銷用戶的個人信息主要基于以下兩種情形。
第一種情形是App運營商違反相關(guān)規(guī)定的情形下,應(yīng)主動刪除用戶的個人信息,包括但不限于:App運營商違反法律法規(guī)規(guī)定,收集、使用個人信息的;App運營商違反與用戶的約定,收集、使用個人信息的;App運營商違反法律法規(guī)規(guī)定或違反與用戶的約定向第三方共享、轉(zhuǎn)讓個人信息,且個人信息主體要求刪除的,個人信息控制者應(yīng)立即停止共享、轉(zhuǎn)讓的行為,并通知第三方及時刪除;App運營商違反法律法規(guī)規(guī)定或違反與用戶的約定,公開披露個人信息,且用戶要求刪除的,App運營商應(yīng)立即停止公開披露的行為,并發(fā)布通知要求相關(guān)接收方刪除相應(yīng)的信息。
第二種情形是用戶不再使用App運營商所提供的服務(wù),出于保護(hù)個人信息的目的要求注銷App,刪除之前的個人信息;或者出于個人原因,雖然會繼續(xù)使用App,但要求App運營商刪除前期收集的個人信息的。實際中,第一種情況下,當(dāng)用戶不再使用App運營商提供的服務(wù),App運營商確應(yīng)主動注銷該用戶的個人信息,但第二種情況對于App運營商提出更高的技術(shù)要求,當(dāng)前法律法規(guī)及規(guī)范性文件并未對App運營商提出如此高的義務(wù)要求。
04實踐存在的問題
理論上雖然賦予用戶知情權(quán)、更正權(quán)、刪除權(quán)/注銷權(quán),然而筆者在實操中發(fā)現(xiàn),很多App運營商并未能做到上述合規(guī)要求,特別是很多App運營商在用戶要求刪除個人信息后,只是表面刪除,實際上仍保留用戶信息。
反面案例一:愛搶購(蘋果系統(tǒng)版本號:5.5.3)不支持賬號退出功能
反面案例二:ofo(蘋果系統(tǒng)版本號:3.10.0)未向用戶說明撤回同意、刪除更正的方式
正面案例:微博保障用戶權(quán)利
