網(wǎng)絡(luò)個(gè)人信息收集如何獲得用戶同意

　　前不久，花唄的用戶協(xié)議經(jīng)網(wǎng)絡(luò)媒體披露后在微信朋友圈刷屏，大家紛紛驚呼怎么你們連我打電話時(shí)長(zhǎng)幾分幾秒這樣的個(gè)人信息都要收集?由于點(diǎn)擊合同用戶只有“同意”的權(quán)利，大家才想起來，一向只對(duì)用戶協(xié)議點(diǎn)擊同意的人們還需要仔細(xì)看一下協(xié)議。

　　其實(shí)，這是企業(yè)在履行網(wǎng)絡(luò)安全法等法律法規(guī)的合規(guī)要求，即企業(yè)收集用戶信息必須經(jīng)過用戶同意。

　　新華社的調(diào)查報(bào)道顯示，手機(jī)應(yīng)用軟件無一例外要求用戶全部提供各種權(quán)限，比如手機(jī)識(shí)別碼，安裝應(yīng)用清單，地理位置，讀取、發(fā)送短信，撥打電話，讀取通訊錄等等。

　　法律上，這種通過用戶協(xié)議獲取用戶授權(quán)的屬于概括性授權(quán)，在中國(guó)授權(quán)可以分為概括性授權(quán)和特別授權(quán)，前者如過去民間常說的“全權(quán)代理”，現(xiàn)在中國(guó)法院不認(rèn)這種籠統(tǒng)的授權(quán)方式，要求對(duì)于“承認(rèn)、變更、放棄、訴訟請(qǐng)求，和解，調(diào)解，上訴，反訴”等事關(guān)當(dāng)事人重大權(quán)益的，必須有當(dāng)事人寫明的特別授權(quán)。當(dāng)然這是在訴訟中的要求，對(duì)于手機(jī)軟件獲得用戶的收集個(gè)人信息的同意圖片采集程序，這種概括性授權(quán)是否符合法律關(guān)于必須征得用戶同意的條件呢?

　　先假設(shè)一下，法院認(rèn)定可以。那么可能導(dǎo)致的局面就是，各公司聘請(qǐng)好的律師把用戶協(xié)議關(guān)于要求授權(quán)的內(nèi)容寫得盡可能多一些、長(zhǎng)一些、完備一些，而用戶基本上也還是不會(huì)看，僅此而已。

　　我個(gè)人的觀點(diǎn)是，對(duì)于手機(jī)應(yīng)用軟件的權(quán)限索取要求，應(yīng)當(dāng)借鑒訴訟授權(quán)區(qū)分重大權(quán)利的思路，區(qū)分敏感個(gè)人信息權(quán)限和一般個(gè)人信息權(quán)限。對(duì)于一般個(gè)人信息，可以通過概括性授權(quán)予以同意，也就是通過用戶協(xié)議點(diǎn)擊合同的方式予以同意;對(duì)于敏感類的個(gè)人信息，則不能通過概括性授權(quán)同意，而應(yīng)當(dāng)堅(jiān)持“個(gè)別告知、逐次告知，特別授權(quán)”同意的方式。

　　那么，接下來就有幾個(gè)問題：第一是敏感信息如何界定，第二是敏感信息授權(quán)如何實(shí)現(xiàn)個(gè)別告知、逐次告知與特別授權(quán)，第三，如何平衡法律合規(guī)要求與用戶體驗(yàn)采集圖片工具。

　　關(guān)于第一個(gè)問題，按照訴訟特別授權(quán)的思路，筆者以為敏感類個(gè)人信息的界定應(yīng)由法律法規(guī)、規(guī)章和規(guī)范性文件予以明確，最高人民法院關(guān)于侵犯?jìng)€(gè)人信息罪的司法解釋也是區(qū)分信息敏感程度的等級(jí)。

　　結(jié)合目前各企業(yè)的實(shí)踐來看，地理位置信息首先是應(yīng)當(dāng)經(jīng)每次提醒個(gè)別授權(quán)的敏感信息。我個(gè)人認(rèn)為，地理位置也應(yīng)區(qū)分可以精確到市縣的大致位置和精確到目前技術(shù)可以達(dá)到更為精確的適應(yīng)導(dǎo)航需求的位置信息，但不能太精確以免出現(xiàn)道德風(fēng)險(xiǎn)。對(duì)于前者可以從寬許可，后者則必須逐次告知并獲得許可，因?yàn)檫@是事關(guān)用戶安全的，一旦不慎泄露可能導(dǎo)致重大安全風(fēng)險(xiǎn)。

采集工具 　　讀取、發(fā)送短信，讀取通訊錄圖片采集器，撥打電話等也屬于敏感個(gè)人信息，但這些信息的獲取一方面要考慮應(yīng)用的目的和讀取信息的用途，比如對(duì)于通訊錄管理軟件和名片類軟件，讀取通訊錄的目的就在于履行合同，可以認(rèn)為收集是正當(dāng)?shù)?但如果一個(gè)聽書軟件，讀取通訊錄就不一定有正當(dāng)性。這個(gè)說明與證明正當(dāng)性的責(zé)任，當(dāng)然應(yīng)當(dāng)由個(gè)人信息收集者來承擔(dān)。

　　第二個(gè)問題網(wǎng)站圖片采集軟件，關(guān)于如何實(shí)現(xiàn)個(gè)人信息的授權(quán)，對(duì)于非敏感信息，企業(yè)通過一個(gè)用戶協(xié)議告知一下，也算有了合同網(wǎng)絡(luò)圖片采集器，勉強(qiáng)說得過去。而有些企業(yè)為了實(shí)現(xiàn)自己的商業(yè)目的，在一個(gè)應(yīng)用軟件內(nèi)捆綁越來越多的內(nèi)容，然后以自己具有相關(guān)業(yè)務(wù)為由要求獲得用戶的敏感個(gè)人信息，這種要求是否正當(dāng)呢?

　　這就涉及法律關(guān)于收集個(gè)人信息應(yīng)當(dāng)遵守“必要”原則，這個(gè)“必要”應(yīng)解釋為對(duì)用戶的必要還是對(duì)企業(yè)的必要問題，我認(rèn)為比較理想的狀態(tài)是企業(yè)在應(yīng)用設(shè)置時(shí)應(yīng)將信息收集設(shè)置為用戶可以自行選擇。如果用戶選擇了要求提供相關(guān)服務(wù)，卻沒有選擇開通權(quán)限，用戶調(diào)用服務(wù)時(shí)你需要開通權(quán)限，你再去要求用戶開通不遲。如果可以做得更好一些，那就像國(guó)外有些網(wǎng)站那樣，通過技術(shù)設(shè)置強(qiáng)迫用戶必須逐條閱讀、點(diǎn)擊同意用戶協(xié)議，否則不走向下一條。逐步給人選擇，才是尊重用戶隱私和平衡實(shí)現(xiàn)企業(yè)商業(yè)目的的最佳途徑。

　　其實(shí)現(xiàn)在很多手機(jī)軟件雖然在下載和安裝時(shí)沒有提供選擇，但通過安全軟件，仍可以關(guān)閉對(duì)上述敏感信息的授權(quán)。所以，從一定程度上來說，企業(yè)也可以解釋為已落實(shí)了網(wǎng)絡(luò)安全法等法律關(guān)于必須獲得同意的合規(guī)要求。

　　第三個(gè)問題，可能企業(yè)技術(shù)人員會(huì)提出，如果按照最敏感的位置信息要逐次告知并獲得同意，那如果在高速行駛的車輛上、基站一個(gè)個(gè)迅速變化，是否不停向用戶發(fā)送請(qǐng)求?這樣是否騷擾用戶?其實(shí)現(xiàn)在的實(shí)踐，已經(jīng)實(shí)現(xiàn)了這種法律合規(guī)與用戶體驗(yàn)的均衡，位置變化現(xiàn)在大部分地圖軟件都會(huì)有提示，但也不會(huì)過于頻繁，這就是商業(yè)實(shí)踐已經(jīng)認(rèn)識(shí)到合規(guī)要求與用戶體驗(yàn)的平衡。

　　各位讀者不妨看看現(xiàn)在自己手機(jī)里的個(gè)人信息收集情況，大概就能知道這當(dāng)中有多大的困難要去逐步克服了。