醫療APP隱私協議暗藏陷阱 健康隱私資訊如何不被惡意竊取
線上諮詢脫髮問題後,植發商家電話竟一個接一個;醫療APP隱私協議暗藏收集個人財産資訊等陷阱
防不勝防!健康隱私資訊如何不被惡意竊取
閱讀提示
相較于其他類型的手機應用,醫療健康類APP涉及的資訊更為隱私,如身體數據、健康狀況、生理情況等,因此需要更加嚴格的管理。專業人士建議,應當進一步明確不同類型APP需要提供的資訊範圍,開通便捷的個人舉報渠道,保護個人隱私。
近日,某購物APP自行刪除用戶手機視頻引發熱議,再次將APP許可權及用戶隱私保護問題推上風口浪尖。移動互聯時代,個人資訊被智慧手機應用過度違規採集問題屢次被曝光,此前,多款醫療健康類APP就因過度收集個人資訊被監管通報。
在使用醫療健康類APP求醫問藥需要注意哪些問題?相冊、位置、身份證號、通訊錄等私密資訊,為何在各類應用後臺一覽無遺,有的數據甚至成了可以買賣的第三方産品?如何堵住個人資訊洩露漏洞?記者對此進行了採訪。
線上諮詢脫髮植發商家卻相繼來電
95後的王先生就曾因個人資訊洩露問題苦惱過。去年年底,他因脫髮問題下載了一款醫療健康手機應用,按照流程,他填寫了手機號、姓名,並且上傳了面部資訊以及脫髮照片,讓醫生做初步線上診斷。
醫生給出診斷結果後,提供了治療方案,但王先生考慮價格較高並未接受,並停止諮詢和卸載了該應用。但之後一週,他先後接到了四五個電話,均是不同醫美機構詢問其有無植發意願,甚至還有貸款公司問其是否需要借貸,此時的他感覺個人資訊被洩露。
記者在手機應用商店隨機下載了一款高評分微整形醫美APP,安裝後進入界面第一步是註冊填寫手機號碼、所在地等資訊,甚至需要選擇“魔鏡”功能進行面部識別,才能進入諮詢界面。
某網際網路軟體開發公司技術工程師高雯雯在接受《工人日報》記者採訪時表示,一些手機應用收集個人資訊的目的,一是為了驗證APP各方面合理性,例如,一個新頁面放在首頁,運營人員會根據收集的行為資訊獲得反饋,進而調整優化功能;二是為了用數據構建用戶畫像,進行個性化推薦,此外還可能將資訊提供給所需服務的第三方。
“現在市場上相當一部分手機應用屬於過度收集個人資訊。”高雯雯説,製作一款簡單APP的成本非常低,任何一家公司花幾萬元用固有模組拼裝修改一下就能開發。但是,如果APP不正規,可能會有第三方介面和插件,數據會直接泄漏給第三方。由於開發成本較低,數據還可能被破庫和內部人員販賣。
與關聯服務公司共用用戶資訊
今年4月,好醫生APP(版本6.1.3)因涉嫌隱私不合規問題,被國家電腦病毒應急處理中心通報。去年8月,禾連健康APP(版本9.2.4)因收集與提供服務無關的個人資訊,且存在未經同意向他人提供個人資訊等問題被通報。再早之前,工信部就曾通報批評過廣東壹號大藥坊連鎖有限公司旗下的1藥網APP私自收集個人資訊並共用給第三方等問題。
企查查數據顯示,目前共有超4000個醫療相關APP。高雯雯説,有的APP獲取的隱私資訊範圍大到驚人,遠超出國家規定範圍。
記者在所下載APP個人資訊使用隱私協議中看到,基本資訊、面部特徵、個人財産資訊、上網記錄、常用設備記錄均會被收集。在如何共用、轉讓、公開披露您的個人資訊一節中,協議還要求除了在明確同意、法律規定、自行同意的情況下,還會與關聯的服務公司共用,其中的服務提供方有小額貸款公司、保險業務公司。
北京中銀律師事務所高級合夥人楊保全在《工人日報》記者採訪時表示,消費者下載安裝醫療APP的一個原因是出於便捷目的,即去醫院之前的自我診斷、用藥問詢、導診掛號等。因此,醫療健康類APP相較于其他類型,收集的資訊更為隱私,諸如人的身體數據、健康狀況以及生理情況等,這些數據也需要更加嚴格的管理。
進一步明確需要提供的資訊範圍
民法典、網路安全法、個人資訊保護法等都對個人資訊保護做了原則上的規定,但實際上APP違法收集個人資訊的問題仍然屢禁不止。楊保全認為,這一方面與應用商店對APP的合規評估不足、相關部門執法力度不夠有關,另一方面是由於個人面對隱私侵害往往不會選擇訴訟途徑。
“大部分用戶可能沒意識到自身權利受到侵害,有的即使意識到了,但考慮到個人力量弱小,訴訟時間金錢成本難以承擔,因此只能默認。”楊保全分析説。
去年5月,在違規收集數據的界定上,國家網信辦等多部門聯合製定了《常見類型移動網際網路應用程式必要個人資訊範圍規定》,明確了各類APP收集資訊的範圍,包括問診掛號類、女性健康類等,有的無須個人資訊,即可使用基本功能服務。
楊保全建議,有關部門應當繼續完善對不同類型APP、不同服務需要提供資訊的範圍界定,比如可將醫療類APP更細緻地劃分為保健類、問診類、掛號類等,確保在實踐中個人資訊保護有法規可依,同時還應開通更加方便的個人舉報渠道,確保及時受理、及時處理。相關部門也可以獎勵投訴舉報的個人消費者,形成積極的社會監督力量。