近日，某購物App自行刪除用戶手機視頻引發(fā)熱議，再次將APP權(quán)限及用戶隱私保護問題推上風口浪尖。移動互聯(lián)時代，個人信息被智能手機應用過度違規(guī)采集問題屢次被曝光，此前，多款醫(yī)療健康類App就因過度收集個人信息被監(jiān)管通報。在使用醫(yī)療健康類App求醫(yī)問藥需要注意哪些問題？相冊、位置、身份證號、通訊錄等私密信息，為何在各類應用后臺一覽無遺，有的數(shù)據(jù)甚至成了可以買賣的第三方產(chǎn)品？如何堵住個人信息泄露漏洞？記者對此進行了采訪。

　　■線上咨詢脫發(fā)植發(fā)商家卻相繼來電

　　95后的王先生就曾因個人信息泄露問題苦惱過。去年年底，他因脫發(fā)問題下載了一款醫(yī)療健康手機應用，按照流程，他填寫了手機號、姓名，并且上傳了面部信息以及脫發(fā)照片，讓醫(yī)生做初步線上診斷。

　　醫(yī)生給出診斷結(jié)果后，提供了治療方案，但王先生考慮價格較高并未接受，并停止咨詢和卸載了該應用。但之后一周，他先后接到了四五個電話，均是不同醫(yī)美機構(gòu)詢問其有無植發(fā)意愿，甚至還有貸款公司問其是否需要借貸，此時的他感覺個人信息被泄露。

　　記者在手機應用商店隨機下載了一款高評分微整形醫(yī)美App，安裝后進入界面第一步是注冊填寫手機號碼、所在地等信息，甚至需要選擇“魔鏡”功能進行面部識別，才能進入咨詢界面。

　　某互聯(lián)網(wǎng)軟件開發(fā)公司技術(shù)工程師高雯雯表示，一些手機應用收集個人信息的目的，一是為了驗證App各方面合理性，例如，一個新頁面放在首頁，運營人員會根據(jù)收集的行為信息獲得反饋，進而調(diào)整優(yōu)化功能；二是為了用數(shù)據(jù)構(gòu)建用戶畫像，進行個性化推薦，此外還可能將信息提供給所需服務的第三方。

　　“現(xiàn)在市場上相當一部分手機應用屬于過度收集個人信息。”高雯雯說，制作一款簡單App的成本非常低，任何一家公司花幾萬元用固有模塊拼裝修改一下就能開發(fā)。但是，如果APP不正規(guī)，可能會有第三方接口和插件，數(shù)據(jù)會直接泄漏給第三方。由于開發(fā)成本較低，數(shù)據(jù)還可能被破庫和內(nèi)部人員販賣。

　　■與關(guān)聯(lián)服務公司共享用戶信息

　　今年4月，好醫(yī)生App（版本6.1.3）因涉嫌隱私不合規(guī)問題，被國家計算機病毒應急處理中心通報。去年8月，禾連健康A(chǔ)pp（版本9.2.4）因收集與提供服務無關(guān)的個人信息，且存在未經(jīng)同意向他人提供個人信息等問題被通報。再早之前，工信部就曾通報批評過廣東壹號大藥坊連鎖有限公司旗下的1藥網(wǎng)App私自收集個人信息并共享給第三方等問題。

　　企查查數(shù)據(jù)顯示，目前共有超4000個醫(yī)療相關(guān)App。高雯雯說，有的App獲取的隱私信息范圍大到驚人，遠超出國家規(guī)定范圍。

　　記者在所下載App個人信息使用隱私協(xié)議中看到，基本信息、面部特征、個人財產(chǎn)信息、上網(wǎng)記錄、常用設(shè)備記錄均會被收集。在如何共享、轉(zhuǎn)讓、公開披露您的個人信息一節(jié)中，協(xié)議還要求除了在明確同意、法律規(guī)定、自行同意的情況下，還會與關(guān)聯(lián)的服務公司共享，其中的服務提供方有小額貸款公司、保險業(yè)務公司。

　　北京中銀律師事務所高級合伙人楊保全表示，消費者下載安裝醫(yī)療App的一個原因是出于便捷目的，即去醫(yī)院之前的自我診斷、用藥問詢、導診掛號等。因此，醫(yī)療健康類App相較于其他類型，收集的信息更為隱私，諸如人的身體數(shù)據(jù)、健康狀況以及生理情況等，這些數(shù)據(jù)也需要更加嚴格的管理。

　　■進一步明確需要提供的信息范圍

　　民法典、網(wǎng)絡(luò)安全法、個人信息保護法等都對個人信息保護做了原則上的規(guī)定，但實際上App違法收集個人信息的問題仍然屢禁不止。楊保全認為，這一方面與應用商店對App的合規(guī)評估不足、相關(guān)部門執(zhí)法力度不夠有關(guān)，另一方面是由于個人面對隱私侵害往往不會選擇訴訟途徑。

　　“大部分用戶可能沒意識到自身權(quán)利受到侵害，有的即使意識到了，但考慮到個人力量弱小，訴訟時間金錢成本難以承擔，因此只能默認?！睏畋Ｈ治稣f。

　　去年5月，在違規(guī)收集數(shù)據(jù)的界定上，國家網(wǎng)信辦等多部門聯(lián)合制定了《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，明確了各類App收集信息的范圍，包括問診掛號類、女性健康類等，有的無須個人信息，即可使用基本功能服務。

　　楊保全建議，有關(guān)部門應當繼續(xù)完善對不同類型App、不同服務需要提供信息的范圍界定，比如可將醫(yī)療類App更細致地劃分為保健類、問診類、掛號類等，確保在實踐中個人信息保護有法規(guī)可依，同時還應開通更加方便的個人舉報渠道，確保及時受理、及時處理。相關(guān)部門也可以獎勵投訴舉報的個人消費者，形成積極的社會監(jiān)督力量。（據(jù)《工人日報》）

相關(guān)知識

電子健康檔案，保障你的醫(yī)療信息安全與隱私
使用“健康碼”，更要保護好信息安全
美年健康隱私政策
四川健康大數(shù)據(jù)：如何保障安全與隱私？
BMJ：隨著移動健康app越來越普及，健康和隱私關(guān)系值得被關(guān)注！@MedSci
隱私與安全，妥善處理你的電子健康檔案
Apple 介紹如何通過健康信息為用戶賦能
濟南健身私教招聘信息
醫(yī)務人員泄露患者信息被判刑 信息安全管理制度需重視！丨醫(yī)法匯
個人健康醫(yī)療信息保護模式考察

網(wǎng)址: 健康隱私信息如何不被惡意竊取 http://www.u1s5d6.cn/newsview515838.html