作为普通消费者或者互联网服务的接受方,我们每一天的衣食住行会与各类APP相关,消费购物会用到网购、电商类APP,吃饭订座会用到外卖、餐饮点评类APP,家居住房会用到租房、家装类APP,交通出行会用到购票、网约车、共享单车类APP,不一而足。用户在注册使用各类APP时,就会遇到APP收集用户信息,根据APP属性和用途的不同,收集的用户信息少则要求填写手机号、姓名或昵称,多则还要求提供身份证号、地址、银行卡或信用卡信息,甚至是身份证号码、通讯录、位置和相机,如果不按要求提供,则无法完成注册程序,成为该款APP 的正式用户,也无法享受完整的服务。
越来越注重隐私保护的消费者,可能会对APP收集用户信息的范围、边界,以及其必要性和安全性存有疑问,而且APP服务提供商所提供的产品使用协议或隐私政策条款,往往又晦涩难懂,不明其意,APP收集用户信息是否有法律依据、APP有权收集哪些用户信息、个人信息类型与实现该款APP产品或服务的业务功能是否有直接关联、如果遇到超出收集个人信息范围的APP消费者将如何应对?
以某些共享单车APP为例,目前的主流共享单车APP除了收集用户的基本信息,还会收集用户身份证号码,而身份证号码、身份证复印件、用户行动轨迹等信息都包含了大量的个人隐私,可以识别、锁定特定个人。如果想了解共享单车APP是否有权收集身份证号码,首先需要对共享单车APP的基本情况和其涉及的法律法规进行了解。
共享单车实行怎样的注册流程?
主流的共享单车的注册流程一般都是:绑定手机号—实名认证。实名认证过程中收集用户姓名、身份证号码等个人信息。
共享单车监管部门包括哪些?
共享单车涉及的监管部门主要包括:交通运输部、工业和信息化部、公安部、住房和城乡建设部、人民银行等。而交通运输部是首要的监管部门。
共享单车收集用户信息有法律依据吗?
《网络安全法》第四十一条第一款规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
《中华人民共和国道路交通安全法实施条例》(2017年修订)第七十二条第(一)项规定,驾驶自行车、三轮车必须年满12周岁。
《关于鼓励和规范互联网租赁自行车发展的指导意见》第(八)条规定了运营服务的强制性要求:互联网租赁自行车实行用户实名制注册和使用。运营企业应当与用户签订服务协议,明确双方权利义务,明确用户骑行、停放等方面的要求。禁止向未满12岁的儿童提供服务。
《关于鼓励和规范互联网租赁自行车发展的指导意见》第(十一)条规定了信用管理要求:加快互联网租赁自行车服务领域信用记录建设,建立企业和用户信用基础数据库,定期推送给全国信用信息共享平台。对企业和用户不文明行为和违法违规行为记入信用记录。加强企业服务质量和用户信用评价。鼓励企业组成信用信息共享联盟,对用户建立守信激励和失信惩戒机制。
从上述法条规定看,共享单车为了规避风险,通过身份证号码来识别用户年龄,以确保不向未满12岁的儿童提供服务;通过收集用户身份证号码建立用户信用基础数据库,进行信用管理。共享单车收集用户身份证号码是具有法律依据的。
共享单车收集用户身份证号码真的是合规的吗?
《网络安全法》第四十一条第二款规定了,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。《关于鼓励和规范互联网租赁自行车发展的指导意见》第(十三)条规定了,互联网租赁自行车运营企业……依法合规采集、使用和保护个人信息,强化系统数据安全保护,防范违法信息传播扩散。运营企业采集信息不得侵害用户合法权益和社会公共利益,不得超越提供互联网租赁自行车服务所必需的范围;在境内运营中采集的信息和生成的相关数据应当在中国大陆境内存储。上述法条规定了最少够用原则。
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
身份证号码涉及个人隐私,属于敏感的个人信息。身份证号码码包括哪些信息呢? 身份证号码包含了省份、城市、区县、出生年月日、所在地派出所、性别等信息。最少够用原则要求共享单车收集个人信息不得超越提供互联网租赁自行车服务所必需的范围。如果认为共享单车收集用户身份证号码是为了确定用户的年龄避免向未满12岁的儿童提供服务,而身份证号码不仅包含了年龄信息,还包括属地、性别等信息,那么共享单车收集用户身份证号码是否违反了最少够用原则呢?
反观,另一未成年人涉及较多的网络游戏,相关主管部门曾一度要求网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名认证,但是实际上仍不乏未成年人使用他人的身份证进行注册,或者购买他人身份证号已经注册完成的账号,以规避监管。目前根据《国家新闻出版署关于防止未成年人沉迷网络游戏的通知》的规定,所有网络游戏用户均须使用有效身份信息方可进行游戏账号注册,也不再要求提供身份证件完成注册,可见提供身份证件进行用户注册亦不能有效实现对未成年用户的识别和管理,但确属当前形势下最容易实现和有效的管理手段。
目前还没有生效的法律明确规定,共享单车用户应使用有效身份证件进行实名注册,但目前主流的共享单车要求用户必须使用身份证号码进行实名注册,共享单车用户注册时,APP向用户收集身份证号码信息,是具有相应的法律依据的,但共享单车APP是否按照收集个人信息最小化的要求,个人信息类型与实现产品或服务的业务功能有直接关联、是业务功能所必需的最低频率、最少数量,是否可以通过技术处理,缩小收集的范围,或采用其他技术手段进行有效识别,可能还需要进一步论证。超范围收集个人信息怎么办?
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正,如果不予更正的,可向中央网信办、工信部等主管部门进行投诉。
最后,APP产品或服务提供商应当尊重用户的知情权和自由交易权,应通过必要和合理的方式告知用户信息主动收集用户信息的规则、范围,不得捆绑一揽子的服务,给予用户公开透明选择的权利。
作者简介:陈福律师,北京大成律师事务所合伙人,具有理工科教育背景,同时拥有中国律师执业资格与专利代理师资格,担任北京律协著作权专委会委员、北京朝阳律协知产研究会委员等社会职务,专注于专利侵权诉讼、专利行政诉讼、商标、著作权侵权诉讼、行政诉讼、商业秘密纠纷、专利无效、专利自由实施(FTO)分析、技术转化以及企业知识产权战略与管理等知识产权诉讼和非诉领域。
大成律师事务所简介:作为全球最大的国际律师事务所,大成(Dentons)将77个国家和地区的机遇与挑战紧密联系在一起。Nextlaw、“创新战略咨询”等品牌的大成法律及商业解决方案在提供专业咨询服务领域,得益于大成系统内部深厚根基以及屡获殊荣的优势。依托全球多中心的经营模式、以目标为导向的管理方法、包容性与多样性并存的组织文化、连同世界一流的专业人才资源储备,大成勇于迎接挑战,在万千动向中致力于提升客户的利益与价值。