11月10日訊 工信部網站今日發布《關于下架侵害用戶權益 APP 名單的通報》,通報顯示,2020年10月26日,工信部向社會通報了131家存在侵害用戶權益行為APP企業的名單。截至目前,經第三方檢測機構核查復檢,尚有60款APP未按照工信部要求完成整改。其中,由南京領行科技股份有限公司開發的T3出行APP 2.1.0版本尚未完成整改,依據法律和規范性文件要求,工信部要求對其進行下架。工信部強調,相關應用商店應在本通報發布后,立即組織對名單中應用軟件進行下架處理。后續,工信部還將對未嚴格落實管理主體責任的部分應用商店及移動應用分發平臺,存在違規收集用戶個人信息行為的SDK企業,依法嚴厲處置。另據全國信息安全標準化技術委員會11月10日官網消息,國家標準《信息安全技術網絡預約汽車服務數據安全指南》征求意見稿出臺。該文件給出了網絡預約汽車(簡稱“網約車”)服務運營者開展服務時數據收集、存儲、使用、共享、公開披露、刪除的數據類型、范圍、方式和條件,以及數據安全管理要求。據了解,一次完整的網約車服務活動,主要包括乘客和駕駛員注冊、網約車運營者對駕駛員資質審核、乘客發單、訂單匹配、駕駛員接單、行程服務、網約車服務運營者對安全秩序的維護、支付收款、用戶評價等。征求意見稿將網約車進行了數據分級,根據數據重要程度、敏感度和泄露后帶來的危害將數據劃分為4級。例如,可以直接標識個人身份的數據為第3級,限于履行工作崗位職責的人員訪問使用;行程錄音錄像則為第4級,當發生投訴時才能授權訪問查詢。
在數據收集環節,征求意見稿要求,網約車服務運營者在收集用戶個人信息前,應告知用戶并征得用戶同意;用戶拒絕提供網約車服務最小必要個人信息以外的個人信息時,運營者不應拒絕提供網約車服務。在網約車服務過程中,會提供一些允許用戶自主選擇是否使用的業務功能,如果用戶拒絕提供可選業務功能對應的最小必要個人信息時,運營者可拒絕提供對應可選業務功能服務,但不應拒絕提供網約車服務。征求意見稿針對乘客及駕駛員APP,分別給出了典型可選業務功能及對應收集的最小必要個人信息。以在線溝通功能為例,收集的最小必要信息為虛擬號碼通話錄音、在線溝通內容記錄,用戶核實事實、處理用戶糾紛。
對于個人信息的展示,征求意見稿要求,訂單匹配后,運營者所展示的個人信息應以滿足核驗需求為限,可向乘客展示的駕駛員信息包括駕駛員姓氏、頭像、實時位置、車輛信息、評價信息,向駕駛員展示的乘客信息包括乘客手機號碼最后四位、評價信息,提供乘客和駕駛員電話溝通渠道時應使用虛擬號碼等。在用戶畫像的使用上,網約車運營者應根據用戶性別、年齡、飲酒情況或者其他信息進行用戶畫像,不應濫用大數據分析等技術手段,基于用戶消費記錄、消費偏好等設置不公平的交易條件,侵犯用戶合法權益。對行程錄音錄像的管理上,征求意見稿要求,駕駛員APP生成的行程錄音文件應在上傳完成后刪除,不應在移動終端留存;車載設備應采取必要的安全防護,防范非授權訪問。對于收集的行程錄音錄像數據存儲時間不宜超過7天,如有糾紛可適當延期;運營者應為乘客和駕駛員提供已完成訂單的行程錄音錄像刪除服務,應使錄音可識別錄音內容但無法識別用戶身份,對乘客和駕駛員面部識別特征模糊化處理等。網約車的侵害用戶權益行為已引起監管部門的重視。10月26日,工信部通報第五批侵害用戶權益行為的APP,叮嗒出行、快狗打車、T3出行等多款網約車平臺未完成整改。以違規使用個人信息為例,叮嗒出行、東風出行、T3出行、悟空租車、快狗打車、蜜蜂出行、長安出行均存在該問題。其中,叮嗒出行、T3出行、蜜蜂出行、長安出行還涉及APP強制、頻繁、過度索取權限的問題。
