我国《个人信息保护法》于2021年11月1日起施行。法律明确了个人信息处理活动中的权利义务边界,以“告知—同意”为核心原则对平台进行个人信息处理予以规范。
为了解企业在个人信息保护方面的落实情况,南方财经合规科技研究院基于《个人信息保护法》与《App违法违规收集使用个人信息行为认定方法》的相关条款,对平台的个人信息保护合规进行系列测评。测评含告知、撤回同意、第三方处理者单独告知、个性化推荐、敏感个人信息、未成年人个人信息、数据可携带权、信息控制权、个人保护信息负责人这9大方面共20个测评项,测评总分为100分。
结合用户量与功能差异等因素,测评选取了20款出行旅行类(含货运)APP进行个人信息保护合规实测。测评结果显示,腾讯地图APP得分在80分以上,实现了对个人信息高等级的保护;哈啰出行、途牛旅游、花小猪打车、飞猪旅行、高德地图等14款APP得分在60分至80分,个人信息保护处于中等;首汽约车、嘀嗒出行、货拉拉、如祺出行得分不足60分,对用户个人信息的保护还需加强。
撤回同意、个性化推荐、数据可携带权、第三方处理者单独告知,成为平台的高频合规问题。对于用户授权的个人信息处理,14款APP无法直接撤回同意;携程旅行、美团打车、货拉拉等8款APP未对个性化广告和内容推荐的关闭明确区分,或未提供个性化推荐关闭按钮;第三方SDK同是合规重灾区,19款第三方SDK未告知处理方式,仅1款获取用户的单独同意;数据可携带权的实现也不尽如人意,10款实现个人信息“复制权”,无APP明示提供个人信息转移服务。
(注:因滴滴出行APP尚未在应用商店上架,测评版本为iOS系统的6.2.4版本)
20款出行旅行类APP合规测评(制图:张晓凤)
撤回同意权难实现,仅6款可应用内关闭
撤回同意权已成为全球个人信息保护立法的趋势与共识,《个人信息保护法》中也对此进行了回应。第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
此次测评对撤回同意聚焦于APP内是否提供了用户自主撤回同意的相关功能选项。测评发现,20款出行类APP中,仅腾讯地图、途牛旅游、高德地图、美团打车、花小猪打车、百度地图等6款能够在APP内或跳转至手机系统设置对相关授权撤回同意,其他14款无相关按钮,需直接在手机设备中自行关闭。
途牛旅游可实现用户授权的撤回同意
撤回同意的便捷性值得关注。《个人信息保护法》二审稿中对撤回同意增加“便捷”的要求,与欧盟《通用数据保护条例》(GDPR)“撤回同意应当和表示同意一样简单”的宗旨以及《个人信息安全规范》等相关规定相呼应。
参照国家网信办、工信部、公安部、市场监管总局2019年11月联合制定的《App违法违规收集使用个人信息行为认定方法》中,关于“隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到”的规定,测评将打开APP后如经过4次点击仍无法关闭相关授权,视为不便捷。
测评结果显示,20款出行类APP在提供应用内部关闭授权或跳转系统关闭授权的6款APP中,撤回同意功能均不便捷。以途牛旅游的撤回定位授权为例,需通过“我-设置-关于-隐私权限设置-开启地图定位设置-权限管理-定位”路径进行7次操作。
8款未区分关闭个性化推荐,仅7款可便捷关闭
《个人信息保护法》从一审稿到成文,在不断强化对自动化决策的规制。第二十四条要求,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
对于出行类应用而言,收集用户的浏览记录、搜索记录、地理位置等进行算法的自动化决策机制分析形成间接用户画像,用以为用户提供更具有个性化需求的内容或广告服务。
针对个性化推荐,平台是否设置了关闭个性化内容推荐及个性化广告推荐的功能、是否提供便捷的拒绝方式、关闭个性化推荐后是否会影响产品使用,这三项内容成为合规焦点。
多款APP在隐私政策中都同时提及提供个性化内容和广告推荐服务。测评发现,仅飞猪旅行、高德地图、滴滴出行、哈啰单车、腾讯地图、神州专车、嘀嗒出行、途牛旅游、百度地图、花小猪打车、智行火车票和同程旅行12款APP在提供相应的个性化推荐时,分别设置了关闭按钮。
其中,百度地图和花小猪打车的个性化推荐分类明确,按钮数量多,用户能有针对性地关闭功能。百度地图个性化按钮齐全,按照各种功能分布:有程序化广告设置关闭按钮,首页智能推荐设置(允许展示首页个性化推荐),个性化推荐设置分为周边个性化内容设置、出行助手智能推荐设置、公共交通个性化方案设置、智行个性化出行设置、搜索个性化推荐设置,针对不同个性化,可逐一关闭。花小猪打车的个性化推荐按钮分类详细,有出行建议(常用上下车点)、出行车型推荐、个性化消息推送,可逐一关闭。
花小猪打车的个性化推荐管理页面
T3出行、去哪儿旅行、首汽约车、曹操出行、美团打车、如祺出行、携程旅行、货拉拉等8款APP在功能设置上未对关闭个性化广告推荐和关闭个性化内容推荐进行明确区分,或未提供个性化推荐关闭按钮。
以携程旅行为例,隐私政策在“限制自动化决策”部分提到,用户在APP登录后可通过“我的-设置-新消息通知与推荐设置”路径对个性化推送进行关闭。但用户如未在系统设置中开启携程旅行的“通知”功能,则无法在APP内对个性化推荐进行管理。开启“通知”后,携程旅行APP页面方显示“新消息通知与推荐设置”选项,可点击进入对个人喜好的推荐消息关闭或开启,APP未对个性化消息和个性化广告推荐的关闭进行区分。
在“是否提供便捷的拒绝方式”上,测评同样参照《App违法违规收集使用个人信息行为认定方法》,打开APP后如经过4次点击仍无法关闭个性化推荐,则视为不便捷。
结果显示,20款APP中仅7款APP在所提供的个性化推荐上完全实现了不超过4次点击即可关闭,包括哈啰出行、腾讯地图、神州专车、首汽约车、去哪儿旅行、T3出行、飞猪旅行。
10款实现个人信息“复制权”,无APP提供个人信息转移服务
数据可携带权是《个人信息保护法》三审新增的一项权利。第四十五条规定:“个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。”
可携带权分为两个维度:其一,个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供,即个人可获得个人信息副本;其二,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
测评发现,10款APP未明确提及可提供个人信息复制服务,仅去哪儿旅行、货拉拉、花小猪打车、同程旅行、哈啰出行、腾讯地图、途牛旅游、携程旅行、滴滴出行、美团打车等10款APP为用户提供了对其个人信息的“复制权”。获取的便捷程度有所区别,一般可通过功能按键自主或通过邮件、电话等方式可获得个人信息的副本。
美团打车可提供个人信息下载服务
其中,花小猪打车APP内可导出的信息副本分为信息副本(不含金融业务)和金融信息副本,用户可以在个人信息管理中心自行导出信息副本。不含金融业务的信息副本导出将于24小时内完成导出,结果将发送至用户个人邮箱,每日限提交一次。金融信息副本导出需要认证用户身份证号。
但可携带权的另一维度——个人信息的转移服务,执行的情况则不容乐观,仅携程旅行、曹操出行2款APP在隐私政策中提到为用户提供将个人信息转移的服务。例如,曹操出行的隐私政策在用户权利中包含“转移个人信息”,在法律法规许可且技术可行的前提下,例如数据接口匹配,曹操出行可将用户个人信息传输给其指定的第三方。
19款第三方SDK未告知处理方式,仅1款获单独同意
《个人信息保护法》第二十三条规定,个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。
APP内通常会接入多个SDK(软件开发工具包),利用SDK技术为用户提供多样化的服务。目前,所测20款电商类APP都在隐私政策中明示了接入相关合作方SDK的目录,但因详细度不同而存在一定合规问题。依据法律要求,APP应向个人告知第三方的“名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类”。
测评发现,大多数APP告知了第三方的名称或者姓名、个人信息的种类、处理目的,以及第三方的隐私政策链接。除腾讯地图外,其他19款APP对处理方式均未明确告知。
腾讯地图首页弹窗第三方信息收集的告知
针对“取得个人的单独同意”,仅腾讯地图在首次下载APP后的授权同意弹窗中,包含第三方SDK列表的链接。多款APP虽在首次弹窗中提到“未经您的授权同意,我们不会将上述信息共享给第三方或用于您未授权的其他用途”,但第三方SDK的详细信息需要APP内的隐私管理中查阅。
南财合规建议
1、对于相机、位置信息、麦克风等授权的撤回同意,APP内可设权限管理专区,并明确在何种场景下使用及用以哪些目的等。为实现便捷性的要求,关闭授权的点击步骤不应超过4次,建议在应用内可直接关闭。
2、部分APP的个性化推荐管理虽然较为全面,但仅能从隐私政策内点击进入,从用户的操作体验来说并不便捷,建议在设置页面的显著位置明确提供相应个性化推荐的关闭选项,操作步骤不应超过4次。
3、第三方单独告知问题方面,目前大多数APP提供了第三方SDK信息收集的单独列表,应对当前未落实的联系方式、处理方式进行明确告知。在取得个人的单独同意上,可在首次开启APP的弹窗中设计。
4、对于用户的个人信息可携带权,APP应在隐私政策明确列明《个人信息保护法》中赋予用户的权利,并提供实现路径。企业应为此提供专门的联系方式获取或在APP内设计直接获取导出按钮。
5、因出行类APP与用户人身安全密切相关,多家企业在运营时采取了录音录像功能。出于对公共安全的考虑并平衡司乘双方的权益,APP应设有专门的录音录像信息收集及隐私保护协议,更详细地告知用户相关信息的授权情况,并在采集申请授权的同时,获得用户的单独同意。
6、由于《个人信息保护法》11月1日生效,不少应用在前后时间节点更新了隐私政策,完善了对用户个人信息的规定与表述。但部分APP在产品设计功能上,并未与隐私政策的内容同步更新,建议企业及时排查并落实产品设计的个人信息保护相关功能。
测评补充说明
测评时间:11月11日至12日
APP所测版本(括号内为隐私政策更新或生效时间):
IOS版:滴滴出行6.2.4(2021.7.8),携程旅行8.41.6(2021.11.4),高德地图11.11.1.2639(2021.10.30),如祺出行2.15.0(2021.8.5),曹操出行5.2.6(2021.11.5),美团打车2.7.0(2021.10.31),飞猪旅行9.9.4(2021.11.5),去哪儿旅行5.0.21(2021.10.29),百度地图15.10.1(2021.10.31),货拉拉6.5.85(2021.11.15),T3出行2.1.26(2021.10.11)、花小猪打车1.3.18(2021.11.8)、智行火车票9.8.0(2021.10.3),同程旅行10.2.2.0(2021.11.5)
Android版:哈啰出行6.2.1(2021.6.28),腾讯地图9.16.2.1251.1(2021.11.1),神州专车7.0.7_135_35(2021.8.31),嘀嗒出行8.16.2(2021.10.16),途牛旅游10.58.2(2021.9.26),首汽约车9.1.5(2021.8.23)
出品:南方财经全媒体集团合规科技研究院
统筹:曹金良
研究员:张雅婷,李润泽子,郭美婷