首頁 > 職能機構(gòu) > 教輔機構(gòu) > 信息中心 > 網(wǎng)絡(luò)與信息安全

    線上工具助力復(fù)學(xué)復(fù)工,個人信息保護不可忽視

    發(fā)布時間:2020-02-28 來源: “App個人信息舉報”微信公眾號

    突如其來的新冠肺炎疫情,讓今年的復(fù)工復(fù)產(chǎn)復(fù)學(xué)變得格外特別,本應(yīng)該出現(xiàn)在寫字樓、學(xué)校教室的人們,紛紛響應(yīng)號召,借助各類在線辦公、教學(xué)系統(tǒng)實現(xiàn)居家辦公、上課,以阻斷病毒傳播路徑;各類App、小程序、掃碼在線登記工具也被廣泛用于各個場景,大數(shù)據(jù)助力防疫彰顯互聯(lián)網(wǎng)的便捷優(yōu)勢。當以往這些“線下”場景轉(zhuǎn)為使用“線上”工具時,難免涉及到個人信息的收集使用,個人信息關(guān)乎個人權(quán)益,這就需要引起工具的開發(fā)者、運營者的重視。然而,一些App在個人信息保護方面的做法,讓網(wǎng)友覺得費解、擔(dān)心。

    舉報問題情況分析

    2020年1月以來,“App個人信息舉報平臺”共計接收到2000余條舉報信息,關(guān)于疫情期間線上工具收集個人信息的舉報信息300余條,占比15%,涉及40余款A(yù)pp。

    40余款A(yù)pp中網(wǎng)課等在線教育類數(shù)量占比超過了80%,經(jīng)初步核驗、分析發(fā)現(xiàn)此類App在處理個人信息方面存在一些共性現(xiàn)象及問題,主要包括:

    個人信息保護合規(guī)水平偏低

    核驗30余款網(wǎng)課等在線教育類App發(fā)現(xiàn):

    (1)30%左右的App沒有公開隱私政策等收集使用個人信息的規(guī)則,另有15%左右的App雖提供了隱私政策,但是屬于格式文本,沒有將其收集個人信息的目的、方式、范圍,等闡明。

    (2)75%的App首次啟動時,申請可收集個人信息的權(quán)限且并未同步告知收集目的,部分權(quán)限被設(shè)置為必須提供,不允許即閃退,無法瀏覽App或使用其基本功能。甚至還有App首次啟動時一次性申請授權(quán)所有可能用到的權(quán)限,否則無法使用App。

    (3)50%的App使用后無法注銷賬號,一是沒有提供任何形式的注銷入口,二是提供了注銷渠道,如聯(lián)系客服注銷,但是撥打電話始終顯示正忙或沒有回應(yīng),依舊無法實現(xiàn)注銷。總的來看,很多此類App為了適應(yīng)“線上”教學(xué)需求,緊急更新功能,上線新版本,在個人信息保護方面顯得考慮不到位,問題不少。

    個人敏感信息處理規(guī)則不明確

    對于網(wǎng)課類App來講,為了課堂教學(xué)和課堂秩序需要,開啟麥克風(fēng)、攝像頭、進行人臉比對等成為常見的現(xiàn)象,這就不可避免地讓一些個人敏感信息成為收集使用的對象。然而,核驗發(fā)現(xiàn),超過一半的此類App對于收集上述個人敏感信息后,如何處理沒有詳細的規(guī)則說明,包括是否留存,留存的時間和方式,是否加密,是否共享第三方等等。App只是一味地收集信息,忽視了用戶的知情權(quán),用戶自然會對其收集使用個人信息的舉措產(chǎn)生質(zhì)疑、擔(dān)心。就有網(wǎng)友表示“為了查看學(xué)生在干什么,防止學(xué)生“掛課”,部分教育類App會通過監(jiān)測用戶手機桌面,后臺運行程序,強制鎖屏、抓屏方式,讓他們覺得隱私遭到侵犯”。確實,通過采集大量個人信息方式來維持課堂秩序時,首先要分析其是否滿足最小夠用原則,其次,需要以非常明確的方式告知用戶采集該類信息的目的和處理方式。按照維持課堂秩序所需分析,該類信息僅能被授權(quán)的老師查詢,且不能長期保留,更不能挪作他用。如果沒有合理正當?shù)哪康模銐蚯逦囊?guī)則說明,恐怕只能引人反感,適得其反。

    此外,很多網(wǎng)友也反饋,“一些網(wǎng)課App在安裝使用時就強制要求打開攝像頭等權(quán)限,否則無法正常打開使用,同時,賦予了教師端或管理端特權(quán),比如可以在不通知學(xué)生情況下直接開啟學(xué)生前置攝像頭、麥克風(fēng)等,視頻畫面直接暴露在其他師生面前,個人隱私和家庭隱私的“失控”讓他們覺得不安”。設(shè)置這種機制的初衷,可能是為了讓在線教育達到線下教育的效果,對學(xué)生的學(xué)習(xí)情況采取線上“突擊檢查”。然而,在實際操作過程中,需要盡可能考慮恰當?shù)姆桨,不可顧此失彼,比如,即使App要求用戶開啟了攝像頭權(quán)限,但是從技術(shù)上限制非課堂時間攝像頭等權(quán)限的使用;在管理端遠程打開攝像頭時,給予用戶提示圖示或提示音等。

    很多網(wǎng)課等在線教育App,其用戶為未成年人,根據(jù)國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》,收集使用未滿14周歲的未成年人個人信息,應(yīng)當以顯著、清晰的方式告知監(jiān)護人,并征得監(jiān)護人同意。其實,很多時候,征得同意的方式可以采用教師通過下發(fā)相應(yīng)“開課告知書”等的方式向家長等監(jiān)護人告知使用網(wǎng)課App時的注意點,以及對未成年人個人信息保護的相關(guān)措施和承諾,讓授課過程變成教師與家長的共識,然后再引導(dǎo)用戶自行選擇打開相關(guān)的權(quán)限和功能。而不是依賴于App動用技術(shù)力量處處設(shè)置“強制”手段,讓網(wǎng)絡(luò)授課過程失去了對學(xué)生的尊重與關(guān)懷,這恐怕也背離了教育本身的初衷。

    對民眾使用線上工具的建議

    除網(wǎng)課等在線教育App以外,為了配合有關(guān)防疫工作、適應(yīng)當下生活、工作環(huán)境,恐怕不可避免地需要使用要一些線上工具,就個人信息保護方面,從用戶角度出發(fā),有以下幾條建議供參考:

    識別線上工具“真?zhèn)巍?/strong>

    疫情期間,很多在線登記、求助、義診、查詢、捐款等線上工具爆發(fā)式增長,除了官方推出的工具外,很多熱心公益的企業(yè)也在貢獻其智慧和力量。但是,據(jù)報道,個別渾水摸魚之輩通過假冒、山寨的疫情相關(guān)線上工具在收集個人信息,甚至騙錢騙物。因此,建議大家在下載、掃碼使用相關(guān)線上工具時,首先關(guān)注其是否存在個人信息收集行為,如填報手機號、要求打開權(quán)限等,其次,對于存在個人信息收集行為的線上工具,關(guān)注其開發(fā)商、發(fā)布者是否清晰明確,是否為具備疫情防控相關(guān)授權(quán)的機構(gòu),以免將個人信息提供給不明身份者造成損失。

    填寫個人信息要謹慎

    在配合有關(guān)組織進行人員行蹤、病史等排查相關(guān)的在線登記工作時,盡可能填寫與疫情防控相關(guān)的必填項信息,對于存在疑問的填寫項,可與相關(guān)工作人員進行溝通,了解原因和目的。對于需要注冊使用的線上工具,如密切接觸者查詢等,可以了解其查詢條件及需要提供的個人信息后,對比多款類似工具,選擇收集個人信息最少的工具進行查詢。

    關(guān)注工具采取的個人信息保護機制

    注冊使用收集個人信息的線上工具前,建議查看其隱私政策中關(guān)于收集使用個人信息的規(guī)則,尤其是收集目的、保存時間、刪除機制、注銷功能、投訴渠道等。如果線上工具提供了完善的個人信息保護機制,一旦后來發(fā)現(xiàn)個人信息安全問題時,可通過投訴舉報、注銷賬號、刪除信息等機制來維護個人權(quán)益。

    如果網(wǎng)友發(fā)現(xiàn)疫情期間相關(guān)App等線上工具有違法違規(guī)收集、使用、公開個人信息的行為,可以向本平臺舉報。涉及疫情防控相關(guān)的有害信息,還可以在12377“中國互聯(lián)網(wǎng)違法和不良信息舉報中心”舉報。

    對于緊急上線運營工具的建議

    為了助力疫情防控工作,很多線上工具都是短時間緊急開發(fā)并投入運營的。這讓很多工具的開發(fā)者、運營者在考慮個人信息保護方面不夠周到、細致。對此,工作組有以下具體建議:

    1.線上工具在首頁等顯著位置注明開發(fā)者、運營者信息,得到有關(guān)部門授權(quán)或協(xié)助其開發(fā)的,注明相關(guān)的授權(quán)關(guān)系。

    2.涉及數(shù)據(jù)查詢類的工具,注明數(shù)據(jù)來源。

    3.涉及收集個人信息的工具,應(yīng)注明收集個人信息的責(zé)任主體,以“簡版隱私政策”、“個人信息保護聲明”等方式,在注冊、登錄、填寫個人信息等頁面,公開收集使用個人信息的關(guān)鍵規(guī)則,如收集個人信息的目的、類型,保存時間、安全措施及投訴渠道等。

    4.明確工具的主要目的,保證收集個人信息均與目的直接相關(guān),工具功能更迭涉及收集使用個人信息的范圍等發(fā)生變化的,應(yīng)予以補充說明。

    5.工具涉及申請使用“位置”、“電話”、“存儲”等可收集個人信息權(quán)限的,應(yīng)同步向用戶告知目的,由用戶自行選擇授權(quán),不應(yīng)使用強制索要、頻繁打擾等方式。

    6.已有隱私政策的工具更新上線疫情防控相關(guān)功能的,應(yīng)該對其新增功能涉及收集使用個人信息規(guī)則進行補充說明。

    7.明確用戶個人信息的處理方式,保證個人信息的最小化收集,比如查看附近疫情等功能使用地理位置的,應(yīng)采用本地化處理方式,無需上傳服務(wù)器端,并在相關(guān)界面向用戶告知處理方式。

    8.明確用戶個人信息處理的生命周期,就個人信息的使用范圍,保存時間,事后處置措施等制定計劃,涉及賬號注冊功能的,應(yīng)提供注銷功能。

    9.涉及展示、發(fā)布疫情防控相關(guān)數(shù)據(jù)的,應(yīng)設(shè)定“禁止展示字段”等去標識化措施;涉及公民查詢本人、親人等行蹤、活動記錄的,應(yīng)設(shè)置手機驗證碼等必要的驗證方式和查詢次數(shù)限制等措施,查詢結(jié)果展示界面可屏蔽部分字段防止信息泄露。

    10.密切關(guān)注用戶的反饋和投訴,以及外界相關(guān)評價,進行快速迭代,完善工具功能。

    面對疫情防控和復(fù)學(xué)復(fù)工的復(fù)雜局勢,越是緊要關(guān)頭,越需井然有序、從容不迫;ヂ(lián)網(wǎng)、大數(shù)據(jù)造就的各類線上工具成為“破題”的利器之時,個人信息保護工作不應(yīng)被忽視和淡化,恰當、合理、必要的個人信息保護措施并不“費事”,完全可以兼顧。各相關(guān)單位、企業(yè)理應(yīng)重視個人信息保護,勿讓數(shù)據(jù)安全事件成為了“并發(fā)癥”、“后遺癥”。

    无码免费一区二区三区免费播放,久久综合国产乱子伦,无码人妻一区二区三区AV,色综合天天综合网无码不卡 无码爆乳在线播放国产 无码毛片一区二区三区