国产安卓版IDFA新政要来了?手机硬件厂商联合拟标限制唯一设备识别码采集

“某种程度上可以看做国内安卓手机厂商联合起来,对标苹果制定的隐私规则。”   近日,由华为技术有限公司承办,全国信息安全标准化技术委员会归口管理的国家标准《信息安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(以下简称“《指南》”)征求意见稿正式发布,面向社会征求意见。   据介绍,本次发布的《指南》按照移动互联网应用程序在移动智能终端上的生命周期节点,提出移动智能终端的个人信息安全管理措施,加强移动终端操作系统上运行的移动互联网应用程序的个人信息安全。《指南》中提出,移动智能终端对App个人信息处理活动的管理宜遵循公开透明、方便管理、确保安全、细致管控、合理适度等五大原则。   值得注意的是,除承办方为华为外,该国家标准编制的主要成员单位包括中国电子技术标准化研究院、中国网络安全审查技术与认证中心等单位,以及OPPO、小米、荣耀、三星等主流手机硬件厂商。   “这某种程度上可以看作国内安卓手机厂商联合起来,对标苹果制定的隐私规则。”多位业内专家在接受21世纪经济报道记者采访时指出,该《指南》如果得以落地,将使得安卓用户隐私得到进一步保护,同时也会极大提升APP进行广告追踪、用户画像的成本,使得硬件厂商在与软件提供商沟通中的话语权得到显著增强。   限制并记录个人信息采集   2020年6月的开发者大会上,苹果宣布将把广告主标识符IDFA设置为默认关闭状态,这也意味着对于关闭了这一唯一且可重置标识符功能的用户,软件开发者将很难维持进行广告跟踪和分析的能力。该决定在广告行业掀起轩然大波,包括Facebook等巨头在内,众多广告和数字营销商受到冲击。   在本次发布的《指南》中,则同样对APP个人信息处理行为的唯一设备识别码访问进行了限制,明确提出移动智能终端宜针对不可变更、可变更唯一设备识别码建立访问控制机制。   具体而言,应限制App获取不可变更唯一设备识别码;广播WLAN MAC地址时,提供唯一设备识别码随机化的机制;为用户提供可便捷地重置可变唯一设备识别码(如广告标识符)的机制;以及可选支持用户选择是否允许将不可变更唯一设备识别码向App开放。   “这可以说是和苹果隐私机制相对标的。”民间互联网安全组织“网络尖刀”创始人曲子龙向21记者表示,安卓手机厂商如果按照该标准执行,在用户关闭权限的情况下,APP开发商就无法获取到唯一设备识别码,也不能通过大数据追踪到使用手机的实际用户,其进一步进行用户画像、广告追踪、精准投放的难度就会极大提升,也有利于进一步保护用户隐私。   除唯一设备识别码外,《指南》还提出,移动智能终端宜向用户提供敏感数据/能力访问提示和访问控制机制,包括应用程序列表、剪切板、位置信息、相册细粒度、通信录等敏感数据和权限的提示与管理。   对于已经发生的个人信息调用行为,《指南》要求,移动智能终端对APP行为进行记录,并设置统计、查询界面,为用户直观呈现个人信息调用情况,具体呈现内容包括App名称、调用行为名称、总量数据、调用行为起始时间等。   在用户控制个人信息方面,《指南》则提出,宜在权限申请授权粒度、权限使用等方面提供相应系统权限增强机制。例如,为用户提供向APP提供位置、相机、麦克风单次授权选项;提供仅当App处于前台运行状态时允许访问的选项;用户长期未使用某App,提供自动将已开启的敏感系统权限重置为禁止状态等。   此外,对App使用个人信息提示、APP存储空间使用、APP安装更新风险管理、APP退出/停用及卸载风险管理等方面,《指南》均从移动智能终端系统管理的角度,给出了细致的个人信息保护指引。   软硬件之争需以用户为先   实际上,硬件与软件厂商间就用户信息权限一直存在着摩擦,信息权属和市场竞争问题是双方争议的焦点。   2017年,腾讯曾公开指控彼时华为的一款手机违规采集微信信息,侵害了用户与腾讯的数据权益,华为则回应称用户数据都属于用户,而不属于微信或是设备,公司在设备上处理用户数据前经过了用户的授权,不存在侵犯用户隐私的行为。   “首先需要明确的一点是,无论是移动智能终端的生产厂商还是APP软件厂商,实际上都是基于用户授权来进行相关个人信息处理和管理的。”清律律师事务所首席合伙人熊定中向21记者表示,从这个意义上来说,二者对于用户信息的处理权利并不存在比较或竞争关系,因为所有信息能否获取都取决于用户。   上海申伦律师事务所律师夏海龙也向记者表示,如本次发布的《指南》中列出的各类机制,硬件厂商及其操作系统可以帮助用户进行个人信息授权的把关,对相关敏感信息使用进行提醒,对授权方式进行更为细致的设计。   “但这一切都应建立在用户掌握最终决定权的基础上,无论是硬件系统还是软件都不能代替用户做决定。”夏海龙说。   事实上,苹果公司在公布IDFA新政后,也曾因涉及不正当竞争而遭到广泛质疑。反对者提出,苹果公司在设备及iOS系统用户协议中明确提出,会收集用户的设备、App Store搜索、App News和股市信息,向其提供广告服务。在此背景下,苹果向包括各类广告运营商在内的其他iOS生态软件开发者提出严格的隐私政策,将会使得自身的广告产品取得显著的竞争优势。   此前,也是在腾讯公开谴责华为的同一年,vivo、OPPO也先后因涉嫌在用户下载安装应用宝软件过程中反复弹窗、阻止安装、诱导跳转等问题,被腾讯以构成不正当竞争为由告上法庭。   “其实关键问题是硬件厂商要做到对自身APP的一视同仁。”熊定中指出,正如很多手机设备上都会带有自己开发且和硬件配套的各类应用市场、健康、阅读、音乐等类型的软件,其不可避免地会和其他第三方开发的具有类似功能的软件构成竞争,这种情况下,硬件厂商出于隐私保护需求对软件的信息获取行为进行限制,就要保证自带的APP也需要一视同仁地获取用户授权。   而这一要求也在本次发布的《指南》中得到了体现,其7.4条规定:“移动智能终端预装应用软件处理个人信息应具备合法性基础,以同意为合法性基础的情况,需获得用户同意后才能处理个人信息,不允许未经用户同意处理个人信息、不提供撤回同意选项。”在这样的要求下,硬件厂商自带软件及第三方软件的个人信息获取行为,都将被设置更为明确和规范的合规门槛。

标签

发表评论