|
与关联服务公司共享用户信息
今年4月,好医生APP(版本6.1.3)因涉嫌隐私不合规问题,被国家计算机病毒应急处理中心通报。去年8月,禾连健康APP(版本9.2.4)因收集与提供服务无关的个人信息,且存在未经同意向他人提供个人信息等问题被通报。再早之前,工信部就曾通报批评过广东壹号大药坊连锁有限公司旗下的1药网APP私自收集个人信息并共享给第三方等问题。
企查查数据显示,目前共有超4000个医疗相关APP。高雯雯说,有的APP获取的隐私信息范围大到惊人,远超出国家规定范围。
记者在所下载APP个人信息使用隐私协议中看到,基本信息、面部特征、个人财产信息、上网记录、常用设备记录均会被收集。在如何共享、转让、公开披露您的个人信息一节中,协议还要求除了在明确同意、法律规定、自行同意的情况下,还会与关联的服务公司共享,其中的服务提供方有小额贷款公司、保险业务公司。
北京中银律师事务所高级合伙人杨保全在《工人日报》记者采访时表示,消费者下载安装医疗APP的一个原因是出于便捷目的,即去医院之前的自我诊断、用药问询、导诊挂号等。因此,医疗健康类APP相较于其他类型,收集的信息更为隐私,诸如人的身体数据、健康状况以及生理情况等,这些数据也需要更加严格的管理。
进一步明确需要提供的信息范围
民法典、网络安全法、个人信息保护法等都对个人信息保护做了原则上的规定,但实际上APP违法收集个人信息的问题仍然屡禁不止。杨保全认为,这一方面与应用商店对APP的合规评估不足、相关部门执法力度不够有关,另一方面是由于个人面对隐私侵害往往不会选择诉讼途径。
“大部分用户可能没意识到自身权利受到侵害,有的即使意识到了,但考虑到个人力量弱小,诉讼时间金钱成本难以承担,因此只能默认。”杨保全分析说。
去年5月,在违规收集数据的界定上,国家网信办等多部门联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了各类APP收集信息的范围,包括问诊挂号类、女性健康类等,有的无须个人信息,即可使用基本功能服务。
杨保全建议,有关部门应当继续完善对不同类型APP、不同服务需要提供信息的范围界定,比如可将医疗类APP更细致地划分为保健类、问诊类、挂号类等,确保在实践中个人信息保护有法规可依,同时还应开通更加方便的个人举报渠道,确保及时受理、及时处理。相关部门也可以奖励投诉举报的个人消费者,形成积极的社会监督力量。
来源:工人日报 共2页 上一页 [1] [2] 搜索更多: |
