个人信息保护合规测评:携程等无关闭个性化推荐按钮
我国《个人信息保护法》于2021年11月1日起施行。法律明确了个人信息处理活动中的权利义务边界,以“告知—同意”为核心原则对平台进行个人信息处理予以规范。
为了解企业在个人信息保护方面的落实情况,南方财经合规科技研究院基于《个人信息保护法》与《App违法违规收集使用个人信息行为认定方法》的相关条款,对平台的个人信息保护合规进行系列测评。测评含告知、撤回同意、第三方处理者单独告知、个性化推荐、敏感个人信息、未成年人个人信息、数据可携带权、信息控制权、个人保护信息负责人这9大方面共20个测评项,测评总分为100分。
结合用户量与功能差异等因素,测评选取了20款出行旅行类APP进行个人信息保护合规实测。测
(注:因滴滴出行APP尚未在应用商店上架,测评版本为iOS系统的6.2.4版本)
撤回同意权已成为全球个人信息保护立法的趋势与共识,《个人信息保护法》中也对此进行了回应。第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
此次测评对撤回同意聚焦于APP内是否提供了用户自主撤回同意的相关功能选项。测评发现,
撤回同意的便捷性值得关注。《个人信息保护法》二审稿中对撤回同意增加“便捷”的要求,与欧盟《通用数据保护条例》(GDPR)“撤回同意应当和表示同意一样简单”的宗旨以及《个人信息安全规范》等相关规定相呼应。
参照国家网信办、工信部、公安部、市场监管总局2019年11月联合制定的《App违法违规收集使用个人信息行为认定方法》中,关于“隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到”的规定,测评将打开APP后如经过4次点击仍无法关闭相关授权,视为不便捷。
测评结果显示,
《个人信息保护法》从一审稿到成文,在不断强化对自动化决策的规制。第二十四条要求,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
对于出行类应用而言,收集用户的浏览记录、搜索记录、地理位置等进行算法的自动化决策机制分析形成间接用户画像,用以为用户提供更具有个性化需求的内容或广告服务。
针对个性化推荐,平台是否设置了关闭个性化内容推荐及个性化广告推荐的功能、是否提供便捷的拒绝方式、关闭个性化推荐后是否会影响产品使用,这三项内容成为合规焦点。
多款APP在隐私政策中都同时提及提供个性化内容和广告推荐服务。测评发现,
其中,百度地图和花小猪打车的个性化推荐分类明确,按钮数量多,用户能有针对性地关闭功能。百度地图个性化按钮齐全,按照各种功能分布:有程序化广告设置关闭按钮,首页智能推荐设置(允许展示首页个性化推荐),个性化推荐设置分为周边个性化内容设置、出行助手智能推荐设置、公共交通个性化方案设置、智行个性化出行设置、搜索个性化推荐设置,针对不同个性化,可逐一关闭。花小猪打车的个性化推荐按钮分类详细,有出行建议(常用上下车点)、出行车型推荐、个性化消息推送,可逐一关闭。
以携程旅行为例,隐私政策于11月4日更新,11月11日生效。在“限制自动化决策”部分提到,用户在APP登录后可通过“我的-设置-新消息通知与推荐设置”路径对个性化推送进行关闭。但在11月11日下载的携程旅行ios系统最新APP版本中,并无“新消息通知与推荐设置”选项,无法直接对个性化推荐关闭。
在“是否提供便捷的拒绝方式”上,测评同样参照《App违法违规收集使用个人信息行为认定方法》,打开APP后如经过4次点击仍无法关闭个性化推荐,则视为不便捷。
结果显示,
数据可携带权是《个人信息保护法》三审新增的一项权利。第四十五条规定:“个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。”
可携带权分为两个维度:其一,个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供,即个人可获得个人信息副本;其二,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
测评发现,
其中,花小猪打车APP内可导出的信息副本分为信息副本(不含金融业务)和金融信息副本,用户可以在个人信息管理中心自行导出信息副本。不含金融业务的信息副本导出将于24小时内完成导出,结果将发送至用户个人邮箱,每日限提交一次。金融信息副本导出需要认证用户身份证号。
但可携带权的另一维度——个人信息的转移服务,执行的情况则不容乐观,
《个人信息保护法》第二十三条规定,个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。
APP内通常会接入多个SDK(软件开发工具包),利用SDK技术为用户提供多样化的服务。目前,所测20款电商类APP都在隐私政策中明示了接入相关合作方SDK的目录,但因详细度不同而存在一定合规问题。依据法律要求,APP应向个人告知第三方的“名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类”。
测评发现,
1、对于相机、位置信息、麦克风等授权的撤回同意,APP内可设权限管理专区,并明确在何种场景下使用及用以哪些目的等。为实现便捷性的要求,关闭授权的点击步骤不应超过4次,建议在应用内可直接关闭。
2、部分APP的个性化推荐管理虽然较为全面,但仅能从隐私政策内点击进入,从用户的操作体验来说并不便捷,建议在设置页面的显著位置明确提供相应个性化推荐的关闭选项,操作步骤不应超过4次。
3、第三方单独告知问题方面,目前大多数APP提供了第三方SDK信息收集的单独列表,应对当前未落实的联系方式、处理方式进行明确告知。在取得个人的单独同意上,可在首次开启APP的弹窗中设计。
4、对于用户的个人信息可携带权,APP应在隐私政策明确列明《个人信息保护法》中赋予用户的权利,并提供实现路径。企业应为此提供专门的联系方式获取或在APP内设计直接获取导出按钮。
5、因出行类APP与用户人身安全密切相关,多家企业在运营时采取了录音录像功能。出于对公共安全的考虑并平衡司乘双方的权益,APP应设有专门的录音录像信息收集及隐私保护协议,更详细地告知用户相关信息的授权情况,并在采集申请授权的同时,获得用户的单独同意。
6、由于《个人信息保护法》11月1日生效,不少应用在前后时间节点更新了隐私政策,完善了对用户个人信息的规定与表述。但部分APP在产品设计功能上,并未与隐私政策的内容同步更新,建议企业及时排查并落实产品设计的个人信息保护相关功能。
测评时间:11月11日至12日
APP所测版本(括号内为隐私政策更新或生效时间):
IOS版:滴滴出行6.2.4(2021.7.8),携程旅行8.41.6(2021.11.4),高德地图11.11.1.2639(2021.10.30),如祺出行2.15.0(2021.8.5),曹操出行5.2.6(2021.11.5),美团打车2.7.0(2021.10.31),飞猪旅行9.9.4(2021.11.5),去哪儿旅行5.0.21(2021.10.29),百度地图15.10.1(2021.10.31),货拉拉6.5.85(2021.11.15),T3出行2.1.26(2021.10.11)、花小猪打车1.3.18(2021.11.8)、智行火车票9.8.0(2021.10.3),同程旅行10.2.2.0(2021.11.5)
Android版:哈啰出行6.2.1(2021.6.28),腾讯地图9.16.2.1251.1(2021.11.1),神州专车7.0.7_135_35(2021.8.31),嘀嗒出行8.16.2(2021.10.16),途牛旅游10.58.2(2021.9.26),首汽约车9.1.5(2021.8.23)
(作者:张雅婷,李润泽子,郭美婷编辑:曹金良)