原标题:防不胜防!健康隐私信息如何不被恶意窃取
来源:工人日报
相较于其他类型的手机应用,医疗健康类APP涉及的信息更为隐私,如身体数据、健康状况、生理情况等,因此需要更加严格的管理。专业人士建议,应当进一步明确不同类型APP需要提供的信息范围,开通便捷的个人举报渠道,保护个人隐私。
近日,某购物APP自行删除用户手机视频引发热议,再次将APP权限及用户隐私保护问题推上风口浪尖。移动互联时代,个人信息被智能手机应用过度违规采集问题屡次被曝光,此前,多款医疗健康类APP就因过度收集个人信息被监管通报。
在使用医疗健康类APP求医问药需要注意哪些问题?相册、位置、身份证号、通讯录等私密信息,为何在各类应用后台一览无遗,有的数据甚至成了可以买卖的第三方产品?如何堵住个人信息泄露漏洞?记者对此进行了采访。
线上咨询脱发植发商家却相继来电
95后的王先生就曾因个人信息泄露问题苦恼过。去年年底,他因脱发问题下载了一款医疗健康手机应用,按照流程,他填写了手机号、姓名,并且上传了面部信息以及脱发照片,让医生做初步线上诊断。
医生给出诊断结果后,提供了治疗方案,但王先生考虑价格较高并未接受,并停止咨询和卸载了该应用。但之后一周,他先后接到了四五个电话,均是不同医美机构询问其有无植发意愿,甚至还有贷款公司问其是否需要借贷,此时的他感觉个人信息被泄露。
记者在手机应用商店随机下载了一款高评分微整形医美APP,安装后进入界面第一步是注册填写手机号码、所在地等信息,甚至需要选择“魔镜”功能进行面部识别,才能进入咨询界面。
某互联网软件开发公司技术工程师高雯雯在接受《工人日报》记者采访时表示,一些手机应用收集个人信息的目的,一是为了验证APP各方面合理性,例如,一个新页面放在首页,运营人员会根据收集的行为信息获得反馈,进而调整优化功能;二是为了用数据构建用户画像,进行个性化推荐,此外还可能将信息提供给所需服务的第三方。
“现在市场上相当一部分手机应用属于过度收集个人信息。”高雯雯说,制作一款简单APP的成本非常低,任何一家公司花几万元用固有模块拼装修改一下就能开发。但是,如果APP不正规,可能会有第三方接口和插件,数据会直接泄漏给第三方。由于开发成本较低,数据还可能被破库和内部人员贩卖。
与关联服务公司共享用户信息
今年4月,好医生APP(版本6.1.3)因涉嫌隐私不合规问题,被国家计算机病毒应急处理中心通报。去年8月,禾连健康APP(版本9.2.4)因收集与提供服务无关的个人信息,且存在未经同意向他人提供个人信息等问题被通报。再早之前,工信部就曾通报批评过广东壹号大药坊连锁有限公司旗下的1药网APP私自收集个人信息并共享给第三方等问题。
企查查数据显示,目前共有超4000个医疗相关APP。高雯雯说,有的APP获取的隐私信息范围大到惊人,远超出国家规定范围。
记者在所下载APP个人信息使用隐私协议中看到,基本信息、面部特征、个人财产信息、上网记录、常用设备记录均会被收集。在如何共享、转让、公开披露您的个人信息一节中,协议还要求除了在明确同意、法律规定、自行同意的情况下,还会与关联的服务公司共享,其中的服务提供方有小额贷款公司、保险业务公司。
北京中银律师事务所高级合伙人杨保全在《工人日报》记者采访时表示,消费者下载安装医疗APP的一个原因是出于便捷目的,即去医院之前的自我诊断、用药问询、导诊挂号等。因此,医疗健康类APP相较于其他类型,收集的信息更为隐私,诸如人的身体数据、健康状况以及生理情况等,这些数据也需要更加严格的管理。
进一步明确需要提供的信息范围
民法典、网络安全法、个人信息保护法等都对个人信息保护做了原则上的规定,但实际上APP违法收集个人信息的问题仍然屡禁不止。杨保全认为,这一方面与应用商店对APP的合规评估不足、相关部门执法力度不够有关,另一方面是由于个人面对隐私侵害往往不会选择诉讼途径。
“大部分用户可能没意识到自身权利受到侵害,有的即使意识到了,但考虑到个人力量弱小,诉讼时间金钱成本难以承担,因此只能默认。”杨保全分析说。
去年5月,在违规收集数据的界定上,国家网信办等多部门联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了各类APP收集信息的范围,包括问诊挂号类、女性健康类等,有的无须个人信息,即可使用基本功能服务。
杨保全建议,有关部门应当继续完善对不同类型APP、不同服务需要提供信息的范围界定,比如可将医疗类APP更细致地划分为保健类、问诊类、挂号类等,确保在实践中个人信息保护有法规可依,同时还应开通更加方便的个人举报渠道,确保及时受理、及时处理。相关部门也可以奖励投诉举报的个人消费者,形成积极的社会监督力量。