当前位置:首页 期刊杂志

App位置数据保护的困境及其应对

时间:2024-08-31

刘友华,王彬彬

(湘潭大学 法学院/知识产权学院,湖南 湘潭411105)

自新型冠状病毒肺炎疫情爆发以来,多国推出了防疫App,这些基于不同技术原理的App会追踪感染者和记录使用人的位置,收集不同精度的位置数据[1]。个人位置数据通过大数据分析之后能得出个人的轨迹信息。疫情期间披露患者的轨迹信息关乎公众切身利益,但与此同时个人的隐私也需要保护,如成都一女孩在感染病毒前的活动轨迹被披露后,遭遇公众人肉搜索、语言攻击等网络暴力[2],就体现了位置数据保护的重要性和紧迫性。对于此类数据,人们关注其何时被收集、何时被删除,希望寻求防疫和保护隐私之间的最优解[3]。除此以外,在商业环境中App收集的位置数据也同样值得关注,其隐私政策的合规性越来越受到人们的重视。

一、个人位置数据及其保护的必要性

个人位置数据是指未经过数据脱敏①,能关联到特定个人,显示其所在特定位置的数据。个人位置数据会指向位置隐私,阿拉斯泰尔·贝雷斯福德(Alastair Beresford)和弗兰克·斯塔贾诺(Frank Stajano)认为拥有位置隐私的一方可以防止他人了解其目前或者过去所处的位置[4],艾伦·弗曼·威斯汀(Alan Furman Westin)认为位置隐私是信息隐私中的一种特殊类型,拥有位置隐私的主体可以决定隐私透露的时间、地点、方式、程度等[5]。位置隐私关注的是个人隐私,强调个人对位置数据的自主决定权。

位置隐私的定义解释了其特殊性,即直接指向个人,通过这些数据能直接追踪到现实中的人:数据主体夜晚的长期静止状态显示其已进入休息状态,长期在固定场所则显示该场所为数据主体的稳定住所。此外,还能通过位置数据分析出其他个人敏感信息,如长期往返某宗教场所,就能推出某人的宗教信仰。如果数据不被保护,每个人每时每刻都可能被记录,任何人都可能获知自己目前的位置,犯罪分子还会据此针对特定的个人在特定的时间和空间实施犯罪行为[6]。私人生活不受打扰是每个公民幸福生活的前提,没人希望其家庭住址等信息未经许可为他人所知[7]。位置数据的特殊性决定了对其保护的必要性。

据《纽约时报》报道,许多流行的应用程序不仅仅是收集用户的位置数据,还在用户不知情的情况下与运营商分享数据甚至是将其销售给第三方[8]。中国消费者协会2018年发布的调研报告显示,国内应用程序过度收集个人地理位置的行为十分普遍,各类App几乎都要求位置权限[9]。南都个人信息保护研究中心发布的《2019个人信息安全年度报告》披露,在其调研的100款热门App中,有22款要求强制定位,用户不同意则不能使用该软件;定位权限也被频繁调用,共有44款App调用频率超过50次/分钟,其中“拍拍贷借款”调用频率高达1 468次/分钟,调用频率在500次以上的有7款App,包括“捷信金融”“汇中网”等应用程序[10]。随着5G时代的来临,个人位置数据愈发可能被调用并流入公共领域,隐含于个人位置数据之下的个人隐私更难得到保护,因此位置数据保护具有紧迫性。

二、App的隐私政策与位置数据收集考察

为考察常用App在收集、利用位置数据中的问题,本文根据艾媒北极星网站软件分类和下载次数排名选取App样本,一共涉及16个种类②,选择每个种类中近两年来下载次数排名靠前的共160个App进行调研,分析这些App的隐私政策,对其服务类型、位置权限获取方式进行统计,发现存在如下较突出的问题。

(一)各类软件普遍要求位置权限

对160个App进行统计分析,最终发现有148个App要求拥有位置权限,占比93%;没有位置权限要求的仅有12个,占比7%。在这12个App中,考试学习类App有3个(有道词典、作业盒子学习端、有道翻译),金融理财类2个(天天基金、用钱宝),资讯阅读类7个(腾讯体育、掌阅、咪咕阅读、书旗小说、宜搜小说、快看漫画、腾讯动漫),除此以外,其他种类的App均要求位置权限。

(二)隐私政策对位置数据的规定过于粗略

首先是对应用场景并未充分说明。《信息安全技术 个人信息安全规范》(GB/T 35273-2020)、《App违法违规收集使用个人信息自评估指南》均规定收集某一类数据时须说明收集数据的目的及用途,即这类数据的应用场景究竟是什么③。这也是App贯彻“知情同意原则”的必要措施,列明位置数据应用场景才能让用户更清楚地知悉数据使用情况,进而决定是否授予App以位置权限。

在160个样本中剔除12个没有位置权限要求的样本,统计余下148个样本的位置数据应用场景,我们发现:对位置数据的应用场景有简单说明的有 94个 App,占比 64%;有 54个 App(占比36%)的说明不符合相关规定,即要么对位置数据的应用场景未作出说明(14个App,占比9%),要么仅概括说明(40个App,占比27%),如标示的“个性化服务”“基于位置的服务”等文字无法让用户清楚应用位置数据究竟提供何种服务。

其次是对位置数据的列举和分类不正确。《信息安全技术个人信息安全规范》(GB/T 35273-2020)已明确了位置数据的类型,且将其外延列举为“包括行踪轨迹、精准定位信息、住宿信息、经纬度等”。而从148个要求位置权限的App样本看,对位置数据进行正确分类和例举的仅有71个,占比48%,还有 77个App(占比52%)的归类和说明不符合规定要求,其中有46个App将位置数据归到其他数据种类,占31%;18个App(占比12%)在隐私政策中未对位置数据进行例举和定义;13个App(占比9%)的隐私政策未对这类数据进行任何说明。

(三)获取位置数据的程序公平并未满足

首先,部分App默认获取位置权限,即未经用户同意,下载App之后其位置权限自行打开。有10个App在下载之后其位置权限是打开的,并不需要用户手动授权,具体包括:百度地图、一起作业学习端、WPS、魔秀桌面、酷划、魔秀壁纸、珍爱网、约会吧、多点、Wifi万能钥匙。尽管这些App样本占比并不大,但用户常用的百度地图、WPS、珍爱网等赫然在列,值得关注。

其次,超范围获取位置数据的情况突出。此处所定义的超范围获取位置数据,是指App完全没有基于位置的服务却要求获取位置权限。对拥有位置权限的148个App进行下载体验,发现有69个App是在用户使用相关服务时要求位置权限,收集位置数据;18个App没有相关服务,也一直未获取数据;还有61个App在用户还未开始使用相关服务时就要求获取数据。在这61个App中,有31个存在没有相关服务却收集位置数据,即明显超过业务范围收集位置数据的情形,其中有13个在隐私政策中没有说明要收集位置数据,但下载运行时却索要位置权限。这些App为:美图秀秀、智联招聘、交警12123、金山词霸、升学e网通、翼支付、小米金融、平安金管家、魔秀桌面、珍爱网、贝贝、约会吧、汽车之家,均为人们日常生活中的常用软件。

最后,几乎所有App都要求收集更为精准的位置数据。在148个要求位置权限的App样本中,有144个App(占比97%)都要求收集精确或粗略的位置数据,仅收集精确位置数据的只有3个(一起作业学习端、WPS、小米天气),只收集粗略位置数据的只有1个(喜马拉雅)。但在这16类样本App中,一些影音播放类、应用分发类、系统工具类的App,从其提供服务的需求看,明显不需要针对用户十分精确的位置来提供服务,即用户的精准位置并非其提供有效服务的前提(如美柚、魔秀壁纸),而仅需要所在城市的数据即可,收集过于精确的位置数据明显超出了服务的必要需求。

从以上调研结果可知,绝大多数App提出了索要位置权限的要求,且隐私政策中对于位置数据的内容规定并不明晰,位置数据所对应的服务并未清楚说明,位置数据的定义和种类混乱,获取位置数据时存在默认开启位置权限、超范围获取数据、获取过于精准的位置数据等程序不公平问题。

三、App个人位置数据保护困境的成因

(一)法律对个人数据的保护力度不足

1.相关立法不完善。我国目前并没有对位置数据进行直接保护的法律规定,与其相关的概念只有“行踪轨迹信息”“个人行踪信息”等,相应数据保护的条文散见于《个人信息保护法(草案)》《民法典》《网络安全法》《刑法》等法律法规中,且存在很多不完善之处,无法为个人位置数据保护提供明确的指引。

《网络安全法》第41条规定了网络服务者在收集和使用个人数据时,应当遵循合法、正当、必要的原则,公开收集使用规则,明示收集、使用信息的目的、方式、范围,并获取被收集者同意,但并未对个人敏感数据予以界定和特殊保护[11]。《刑法》及其司法解释很重视对“行踪轨迹信息”的保护。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条规定,“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”即构成刑法二百五十三条“侵犯公民个人信息罪”,且属于情节严重之列,而其他非法处置“住宿信息、通信记录、健康生理信息、交易信息”的需要达到五百条以上才构成犯罪。《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第四条规定,泄露行踪轨迹信息达到500条以上的,构成《刑法》第二百八十六条之一的“拒不履行信息网络安全管理义务罪”。但《刑法》具有谦抑性,在个人权益受到严重损害时才启动保护,对App过度收集和滥用公民个人位置数据的行为无法起到有效预防和及时救济作用。

2017年修订的《测绘法》明确将地理信息纳入法律保护范围,其第47条指出:“地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定。”然其更多是规制传统的测绘行业,对App收集和利用行为没有直接对应条款,仅在第47条列明。所以,该法虽明确了对位置数据的保护以及加强了与其他立法的衔接,却没有提供可操作性的规制。

《信息安全技术个人信息安全规范》(GB/T 35273-2020)附录B中将“精准的位置信息”和“行踪轨迹信息归类”列举为个人敏感信息。根据精确度的不同判断信息是否需要特殊严格保护不失为一种好办法,但该规定对于“精确”并无相应的界定,所以无实际性的指导意义。另外对个人信息的定义仍然采用识别性的标准,其实,不具有识别性的位置数据即使没有达到足够的精确度,但当其能够与其他智能设备数据结合识别特定个人时,同样值得注意。

《民法典》人格权编中,规定了个人信息的定义④,并特别指出个人信息中的私密信息适用隐私权保护相关规定,自然人的住址、行踪信息属于个人信息,受到法律保护。《民法典》对个人信息采取的是“间接识别”⑤的定义方式,为位置数据的保护提供了例举式的原则性规定,但也有所缺漏,如只是例举了“自然人的住址”“行踪信息”而忽略了更多的位置数据种类。

《个人信息保护法(草案)》中与位置数据相关的概念为“个人行踪信息”,遵循个人敏感信息的处理规定,但不足之处在于,实时定位、住址等位置数据并未被囊括。“个人行踪信息”是将个人不同时刻所处位置进行大数据分析而得到的一类“信息”,而App收集的位置数据并不是“个人行踪信息”这一静态数据的分析结果,如果仅规定不能收集“个人行踪信息”,App收集用户实时位置数据的情形则不受限制。

总体而言,对于个人位置数据立法,仍需在《个人信息保护法》等法规中予以体系性回应,全面协调现有规定;且还需进一步细化,结合App收集位置数据的原理,完整列举位置数据的类型,注意其与“行踪轨迹信息”“个人行踪信息”的区别。

2.监管存在盲区。就监管而言,近年来,中央网信办、工信部、公安部、市场监管总局等相关监管部门联合开展了一系列App专项治理行动,对App的隐私政策和在权限索取过程中常见的违法违规行为予以检查、整改,这在一定程度上提升了个人数据的保护水平。但值得反思的是,我国数据保护与治理呈现“九龙治水”的局面,网信、工信、公安、市场监管等相关管理部门繁多,却没有对数据收集、使用权限予以综合监管的部门;再者此种运动式的执法无法真正解决问题,消费者能够接触到的App数量众多,对其收集位置数据的必要性和合法合规情况的排查需投入大量人力财力,客观上难以对这些行为做到实时、全方位监管。

(二)App运营者缺乏保护用户位置数据意识

App通过隐私政策让用户决定是否授予权限,然后对收集到的位置数据进行存储或处理。但位置数据是极具商业价值的资源,在监管不力和惩罚机制不健全的情形下,App运营商缺乏数据合规使用的动力。

第一,隐私政策过于粗略,违反数据收集知情同意原则。知情同意原则要求数据收集方充分告知数据主体收集、处理和利用数据的具体细节,在征得数据主体明确同意后才开展数据收集工作[12]。App隐私政策是运营方提供的作为其与用户就个人数据的收集、使用、共享行为达成一致的格式合同,需要法律规范、国家标准对具体条款予以规范和引导。从上文调研数据可知,有36%的App的隐私政策仅用少量文字对位置数据进行了说明,或简单概述,或仅通知用户将收集位置数据,而对此类数据所涉的服务、用途以及如何存储、共享等均未提及或未清晰表达。从调查看,绝大多数App的隐私政策极其冗长,且未以加粗字体等方式特别提示位置数据的相关内容,语言表达也晦涩难懂,易造成用户阅读疲劳。用户只是迫于使用App的必要而点击“我同意”隐私政策,无法真正实现自由选择的同意权。

第二,普遍要求位置权限违反数据收集的最小必要原则。根据《网络安全法》第41条规定,数据收集应当满足最小必要的原则⑥。从前述调研数据看,有87%的App均要求位置权限,而有些App提供的服务根本无需位置数据,要求位置权限并不合理。此时即使用户察觉到App有超出范围收集、利用数据的条款,也会基于App运营方“要么接受,要么退出”的“硬权力”而不得不选择接受,这就造就了App服务提供商强行收集、利用数据的“特权”。

第三,不公平程序收集数据忽略用户的隐私需求。库尔南(Culnan)和阿姆斯特朗(Armstrong)在1999年提出了隐私计算理论(Privacy Calculus Theory),该理论认为,用户在提供自己的信息时,会进行基本的衡量,会考量提供信息可能带来的便利和好处(即感知收益),以及由此带来的损失和风险(即感知风险),从而做出是否提供信息的行为选择[13]。根据前文调研,App收集位置数据时仍然存在不经过用户的明确同意、超范围收集位置数据等行为,这类行为将增加用户的感知风险,且不利于用户感知收益,这说明App从根本上忽略了用户的隐私需求。

综上,App运营者缺乏对位置数据的保护意识,具体体现在:有相关法律法规却不遵循,而是利用隐私政策来规避风险,强制用户同意提供位置数据,但最终又不能对用户的位置数据予以保护,其原因在于违法的成本过低,监管部门监管核查不全面。

四、位置数据隐私保护的域外经验

(一)美国相关法律及其实践

目前,美国对位置数据保护并没有全国适用的法律,但其立法较早注意到了位置信息这一特殊数据,并采取“分散立法”方式对位置数据的收集和使用行为进行了规制。1934年《通信法案》(Communications Act)、1986年《电子通信隐私法》(Electronic Communications Privacy Act)涉及相关内容,但注重的是电信运营商获取位置数据的注意事项,其规制对象十分有限。

2013年,经过修改的《儿童在线隐私保护法》(COPPA)正式生效,规制对象为针对儿童的在线网站和在线服务,对儿童的位置数据作了特别规定,如果运营商能够确定收集的是粗略位置数据(即不能转换为经度纬度坐标成为地图上的精确位置的数据),则不需要通知父母并征得同意,但是对精确位置数据的收集、使用或披露都要求通知家长并征得其同意。

2015年《线上通信与地理位置保护法案(草案 )》(Online Communications and Geolocation Protection Act)、2017年《地理位置隐私和监视法案(草案)》(Geolocational Privacy and Surveillance Act)主要围绕对政府执法人员获取民众位置数据的不信任展开,但对App获取用户位置数据的行为并未涉及。

加利福利亚州在2018年通过的《消费者隐私法案》(California Consumer Privacy Act,即 CCPA)涉及到位置数据,在这部被评价为“最严格的隐私保护法”中,明确将地理位置数据列为个人数据的一种,这说明立法机构已注意到企业收集用户居住地址、精确定位数据的行为,从而为监管机构规制App收集、利用位置数据的行为提供了明确依据。

2019年《消费者在线隐私权法案(草案)》(Consumer Online Privacy Rights Act,即 COPRA)为消费者提供了强有力的隐私保护,扩大了对敏感数据的定义,其外延包括具有生物特征的详细信息(如面部识别数据),以及在个人日常生活中收集的地理位置数据。

相对清晰的立法支持赋予了美国联邦贸易委员会(以下简称FTC)明确的执法依据,该部门负责监管应用程序收集、处理位置数据的行为。首先,FTC提供了隐私指南,强调隐私政策要简化透明,让消费者选择。如2013年《移动隐私披露:通过透明度建立信任》[14]认为App提供平台是用户隐私安全的“守门人”,应当要求App提供隐私政策,收集用户敏感数据要获得明确同意等。这份指南也对App开发者提出了保护位置数据的意见,强调要让位置数据处理的规则易于被用户发现和理解,加强用户的感知和控制,当用户在使用位置数据的时候,使用界面上要显示图标提醒正在收集位置数据;要求智能手机供应商在手机系统中提供DNT选项(即“禁止跟踪选项”)⑦,让用户可以批量选择手机上的App收集数据权限是否开放。其次,FTC还根据其《联邦贸易委员会法》第5条的权限,对程序开发商实施了严厉的追诉和处罚。FTC曾对一款手电筒应用软件Goldenshores进行追诉,因该款App跟踪用户,获取实时的位置数据,并将其共享至第三方,但没有让用户知情[15]。

美国对位置数据的保护更倾向于隐私保护,立法机构注意到此类数据,关注企业获取用户位置数据的合法性问题,对相关商业行为的限制较为严格。在此过程中,监管机构发挥了较大作用。

(二)欧盟相关立法及其实践

欧盟各成员国为维护人权和基本自由,签订了《欧洲人权公约》,其第八条规定:人人有权享有使自己的私人和家庭生活、家庭和通信得到尊重的权利。欧盟将隐私利益上升到个人权利的高度,更加注重位置数据保护,相关立法也更具体严格。

1.《隐私与电子通讯指令》(Directive 2002/58/EC)。该指令超前地注意到位置数据这一特殊数据,规定了一些位置服务提供商应当遵循的规则。

首先,该指令要求厘清“位置数据”和“交通数据”,从定义上将两者进行了区分:“交通数据”是指为在电子通信网络上传送通信或为其收费而处理的数据,而“位置数据”指向用户终端设备的地理位置,包括终端设备所处位置的经度、纬度或者海拔高度、行进的方向、终端设备在某一时刻所处网络单元、记录位置信息的时间等数据。

其次,为进行更清晰地指引,该指令对使用位置数据的增值服务进行了例举:如最便宜的资费套餐、路线指导、交通出行信息、天气预报和旅游信息。增值服务处理个人位置数据应当基于用户的同意,用户也可以拒绝对位置数据的处理,并不需要额外付费。

再次,例举了基于位置的服务后,该指令又明确了地理位置服务提供商的告知义务。告知正在处理的位置数据类型、处理目的和持续时间,提供服务以后,相应的数据应该删除或者进行匿名化处理。如有位置数据转移或共享,服务提供商应当保证数据的后续处理也符合指令的要求,并且要征得用户的同意。当然,在紧急情况下也有必要限制用户的隐私权,未经用户的事先同意可以访问位置数据。

但全文仅说明了电子通讯服务中位置数据保护问题,从文本上看仅对公共电子通信服务和网络(电信运营商)具有约束力,其适用范围颇有争议,但不可否认该法令为位置数据保护提供了较好的规范和引导,对规制位置服务提供者(如App运营商)收集处理位置数据的行为也有重要的启示意义。

2.《2011年 29条工作组意见》(Opinion 13/2011 on Geolocation Services on Smart Mobile Devices,以下简称《意见》)。为弥补现有法律的缺陷并澄清模糊之处,2011年欧盟的WP29条工作组(TheArticle 29 Working Party,欧盟数据保护权威机构,下文同)发布了关于地理位置服务的具体建议。《意见》认为,个人位置数据之所以能识别到特定个体,是由于产生这类数据的智能设备与自然人密不可分,通过智能设备、WIFI接入点就能识别到特定个人。在这样的背景下,个人的位置数据被应用程序广泛收集后,通过大数据技术分析出具体的个人信息变得毫不费力。

《意见》认为,在现有法律框架下,App的提供方作为位置数据的控制者,具有保护位置数据的责任,同时,操作系统开发人员作为处理位置数据的设计者,在设计操作系统时须坚持保护用户位置隐私的原则,防止使用操作系统的设备(如手机)和App秘密收集位置数据。App运营商和操作系统开发人员可以协作,对收集处理位置数据的行为进行提醒,如在进行位置服务时,创建“位置数据正在处理”的永久可见提醒。

另外,位置数据收集处理要获取更加谨慎而特殊的同意。不能通过一般的条款和条件,处理目的要十分具体,当目的发生改变时要获取进一步的同意,为数据主体提供信息时要从数据主体的角度出发,提供信息的方式要根据数据主体的认知水平进行调整,以确保有效的同意。默认情况下,位置服务必须关闭,不能用退出机制倒逼用户同意;在存储和处理位置数据的时间和精度上提供用户选择同意的机会。

《意见》还强调数据主体的权利,如应通过普通人可读的方式访问位置数据及配置文件。当存储位置数据时,App运营方应允许数据主体更新、纠正或删除该数据;应在不要求提供额外个人资料的情况下,允许用户以在线访问等安全方式查阅这些数据。

同时,《意见》特别强调位置数据的储存时间,即不超过为收集数据和进一步处理必须的保留期限,确保这些数据或者其配置文件在合理的时间内被删除。

《意见》指出了App对智能设备持有人进行持续跟踪的隐私风险,强调保护位置数据的重要意义,但有些地方有矫枉过正之嫌,如过分强调以用户的同意来保护用户权益,未免太过机械,可能造成用户对同意的疲惫心理。

3.《隐 私 与 电 子 通 信 条 例》(“e-Privacy Regulation”,简称e-PR)。2017年公布的e-PR提案是对2002年指令的补充。为了增进数字市场的安全,该法案扩大了规制对象的范围,使之包括在线服务提供商,故从此以后,App提供商也属于法律的规制对象。

4.《一般数据保护条例》(General Data Protection Regulation,简称 GDPR)。GDPR并没有为位置数据单列保护规则,没有重新明确位置数据的定义,甚至都没有将其列为特殊种类数据,而将其视为个人数据的一种,置于个人数据整体保护框架下。GDPR对个人数据的定义采用“识别”标准,在对“可识别的自然人”这一概念进行解释时将位置数据例举其中,其数据保护的一般原则直接适用于地理位置数据,如数据收集的最小化原则要求仅能收集基于服务所必须的位置数据,其数量和精确度不能超过其服务范围[16]。WP29条工作组在2011年的建议并未演变成GDPR中的具体规定,而是演变成了对位置数据保护的原则。该法案从宏观角度提供了位置数据保护的规则环境,尽管位置数据与所例举的特殊种类数据一样具有强烈的隐私敏感性,出于发展数据经济的考量,GDPR并未将其列为特殊种类数据进行更严格的保护,这并非是欧盟不重视位置数据的保护,而是其各成员国已成立了数据保护局并严格执行GDPR的规定,其严格的数据保护框架已能对位置数据保护提供有效指导,如谷歌公司就因为过度收集位置数据引起了很大的争议[17]。另外29条工作组仍然没有放弃对数据保护框架的深入研究,欧盟出版办公室也发布了《关于位置隐私的公共管理指南》指导各方主体保护位置数据[18],只不过其对App运营方不具有强制性而已。

综上所述,欧盟要求App提供商遵循GDPR的一般规定和原则收集、处理位置信息,虽未将位置数据作为敏感数据,但欧盟成员国的数据保护局作为违规处罚的专门监管主体,可以出于均衡商业发展和数据权利保护的考量,对违法违规行为进行有力监管。可见,欧美对于个人位置数据的范围进行了明确界定,强有力的执法确保了其不被恣意获取、流转,营造了尊重和保护位置数据的氛围,间接降低了App运营商的合规成本。

五、我国App个人位置数据保护制度完善建议

(一)完善位置数据定义和种类规定

从表面上看,一向主张市场自由和技术、数据经济发展的美国将位置数据列为敏感数据进行严格而特殊的保护,而主张个人权利保护、严格保护个人数据的欧盟却并未采取此种做法在立法中对其单独保护,遵循的是一般数据的保护规则,通过各种指导性的意见和指南来指导基于位置服务行业的发展。不过在实践中,我们可以看到,GDPR生效不到一年的时间,谷歌已因为对位置数据保护不力在欧盟成员国频频受挫。

我国面对国际社会数据保护的一般局势,应当有自己的选择。我国目前对位置数据规定得最为完善的为《个人信息安全规范》(GB/T 35273-2020),其在附录A中采取例举的方式规定了个人位置数据包括行踪轨迹、精准定位信息、住宿信息、经纬度[19]等,但并未界定位置数据的定义,并且将IP地址作为“网络身份标识信息”,而对位置数据的定义和分类并不明确。鉴于此,个人位置数据的种类和定义应在更高阶次的法律规范中予以体现,如在作为强制要求的行政规章中予以阐释,将能精确反映个人所处位置的数据列为个人敏感数据,且对位置数据的概念进行界定,以引导程序运营方正确收集、处理位置数据,而不是将位置数据和“日志信息”进行相同的处理。另外,对于位置数据这一特殊类型数据,要关注其多元性,可以详细例举不同种类的位置数据,如精确定位数据、经纬度、WIFI定位数据等,以使位置数据的信息更为精准。

(二)合理适用数据收集最小必要原则

2019年10月24日发布的《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》附录A中列举了21类应用程序常提供的服务类型[20],对于各类应用程序所收集的最小必要数据和最小必要权限都进行了规定,但是其中的部分规定显得过于机械化。规范指出,只有8类App可以收集位置数据,且严格规定使用用途:地图导航可以收集精确的位置数据进行地图搜索展示和导航服务,网络约车可以收集位置数据(包括精准的定位数据、用户出发地和用户到达地)用于推荐最近上车点和搜索附近车辆信息,快递配送只能收集寄件人地址和收件人地址用于快递寄件和收件,网上购物类可以收集收货人的地址用于送达货物和联系收货人,餐饮外卖类可以收集位置数据用于用户查看周围的外卖信息和选择收货地址,交通票务类可以收集旅客的出发地、目的地位置以提供交通票务和运输服务,婚恋相亲类可以收集城市位置进行婚恋相亲服务,运动健身类可以收集精准的定位数据以实时确定用户位置和展示用户运动的轨迹。

对最小权限的规定更是如此,只有地图导航、网络约车、餐饮外卖、运动健身这四类应用程序拥有位置权限,其他类别的则不拥有该权限。

实际上有些种类的应用并不仅仅限于市场分类的服务范围,很多软件拓展了自身服务,如QQ软件的面对面建群服务,QQ运动服务。该标准有一定的参考意义,但并不能较好地引导各种类型的应用程序提供基于位置的服务,甚至可能产生阻碍作用。即使是在数据保护相当严格的欧盟,也并未对位置数据的使用场景进行特别限制,而仅在一般的数据保护规则中考虑位置数据保护,且为位置数据使用制定了指南,进行引导而非绝对限制,我国也应兼顾位置数据的市场应用需求,避免过分限制App对位置数据的利用。

2020年11月26日电信终端产业协会发布了《APP收集使用个人信息最小必要评估规范位置信息》,该标准是针对位置数据单独制定的行业标准,它对此类数据提供了使用规则,规定了12类App收集位置数据的范围、精确度、调用方式、调用频次[21]等。该标准兼顾了App实际提供的功能和服务,值得监管部门、立法部门关注,可考虑扩展应用于其他类型的App。

数据收集的最小原则强调的应当是收集该程序提供的功能和服务所需的“最少信息”,而不是仅仅以应用种类来判断其是否该拥有位置权限,否则可能会限制位置数据商业价值的实现。我国应根据App提供的实际服务进行更精细化的考量,不能仅仅针对App的固有市场进行分类。

(三)监管部门应对App位置权限进行备案审查

App过度收集数据现象屡禁不止的部分原因是监管不力。监管部门目前采取的是“逐个突破”的方法,对市场上常用的、问题较为突出的App逐个筛查。但市面上的App数量众多,这种方式无法穷尽所有的App,不如采取“事先防范”的方式要求App主动备案[22]。也即,监管部门对于索要位置权限的App进行常规备案审查,App将自己提供的功能和服务及要求的位置权限、位置数据精确度向监管部门备案,监管部门进行事先审查而非事后救济。在实践中,监管部门应根据具体的隐私政策文本,并结合App的服务和功能审查该程序是否该拥有位置权限,以及是否该收集过于精确的位置数据。此外,对被举报的App过度收集位置数据的情形进行核实,并对涉案App进行惩戒。

(四)应用程序方应确保程序的公平

App是通过应用程序提供平台(如手机应用商店)下载的,平台有一款App是否上线的决定权,可以要求App运营方按照法律规定标明产品的位置获取权限和位置数据精度,程序的开发者也会依此设计展示位置权限的方式(如弹窗的时间、次数和显示内容),从而以用户视角考量位置隐私需求,减少用户担忧,确保隐私政策的公开透明。

其一,完善隐私政策中位置数据的相关约定。根据前文调研显示,36%的App的隐私政策留给位置数据的条款很少;有一些仅作简单概述,或者仅通知用户会收集他们的位置数据,而对此类数据的应用场景或者数据用途鲜有涉及。应用程序方应在隐私政策中对位置数据的收集、处理规则进行清楚的说明,以便让用户清楚感知提供位置数据所获取的服务和可能带来的风险,让用户基于此做出是否授予位置权限的决定。

其二,设置便于用户管理位置权限的界面。应用程序方可以在软件内设置更多便于用户控制位置权限的界面,在获取位置权限时,需要单独弹窗,在弹出的窗口中,对收集位置数据所提供的功能或者服务进行说明,方便用户进行选择;或者,在软件中单独设置界面,说明位置数据的应用场景,便于用户直接设置和管理。

其三,收集位置数据要符合最小必要原则。当软件没有相关服务或者功能时,不能向用户索要位置权限,如提供股票行情信息的软件、提供美图功能的软件等;同时,要根据服务或者功能的需要获取适当精度的位置数据,例如同城交友就不必收集过于精确的位置数据,仅需知道用户在哪座城市即可;此外,不能在用户没有使用软件时持续收集用户的位置数据,拥有位置权限并不代表可以持续不断地收集用户的位置数据,不能在用户未开启应用时隐秘收集数据。

最后,应用程序收集位置数据后,要及时进行匿名化,防止识别到特定的个人;对于精确的位置数据和个人行踪轨迹要遵循敏感数据的处理规则;到达必要的保存期限后要及时删除,并遵循其他数据保护的一般原则。

(五)App下载平台应明晰相应责任

App下载平台也即应用程序提供商,如苹果商店、安卓市场等应用商店。这些应用商店为手机用户提供软件下载的平台,也依靠用户下载软件行为获利。应用商店向用户提供App,是App接触用户的源头。其实对程序应用商而言,相应的隐私规定已经存在:如《移动智能终端应用软件预置和分发管理暂行规定》第八条规定,应用软件提供者在提交应用软件时要声明其获取的用户终端权限及用途,并将上述信息向软件下载用户明示。App提供平台应将所有App位置权限的有无、位置数据精确程度等信息在下载页面呈现,另外对于收集、处理位置数据信誉度不好的App应予以下架处理。

目前不同的App提供平台对于位置权限的说明情况并不统一。安卓市场在此方面有一些进展,虽然将App要获取的权限列明,但没有列明收集的位置数据的精确度。而华为应用商城的做法值得借鉴,华为应用商城中的软件必须符合《华为终端质量检测和安全审查标准》。同时,通过其他途径(如网页或者其他应用商城)下载的软件,会提醒用户该软件需要获取哪些权限、哪种精度的位置数据。App平台对相关App进行审查也是对用户负责的表现,数据的利用和权益保护是两个不同方面,相互制衡,但并不互相冲突[23]。App正当的收集和利用行为无可厚非,然而一旦超过合理界限,此类具有强烈隐私意义的数据容易被泄漏,导致用户权益的损害。因此,要完善相关法律规定,明晰App及平台责任,确保位置数据收集、使用合规。

注 释:

①数据脱敏的内涵是指采取技术措施对数据中的敏感数据进行隐藏,并保留其原始数据格式和属性。参见刘明辉、张尼、张云勇等著《云环境下的敏感数据保护技术研究》,载《电信科学》2014年第11期。

②调研的软件类型包括:办公商务类、健康运动类、金融理财类、考试学习类、旅游出行类、求职招聘类、摄影图像类、生活休闲类、手机美化类、通讯社交类、网上购物类、系统工具类、应用分发类、影音播放类、育儿亲子类、资讯阅读类。

③《信息安全技术 个人信息安全规范》(GB/T 35273-2020)附录D中提供了个人信息保护隐私政策模板,其中要求详细例举收集和使用个人信息的业务功能,明确描述不同类型数据用于哪项业务;《App违法违规收集使用个人信息自评估指南》评估项2中也要求App应当逐项例举收集个人信息的业务功能,应明示各项业务功能所收集的个人信息,要求两者一一对应。

④参见《民法典》第1034条规定:个人信息是以电子或者与其他信息结合识别特定自然人的各种信息。个人信息中的私密信息,适用有关隐私权的规定,没有规定的,适用有关个人信息保护的规定。

⑤间接识别是指,数据(信息)本身不能直接识别特定个人,需要和其他数据(信息)或者知识结合才能识别到特定个人。参见郭瑜著《个人数据保护法研究》,北京大学出版社2012年版。

⑥参见《网络安全法》第41条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

⑦DNT选项即“Do Not Track”选项、“防追踪”选项,此处的“防追踪”选项是指智能手机系统中设立的隐私控制选项,便于用户集中管理手机上所有App的权限,而不用分别就每个应用设置权限,用户可以用这个选项控制所有App的位置权限,一次性选择可收集自身位置数据的App。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!