|
医疗APP,更需严防隐私泄露 去年年底,95后的王先生因脱发问题下载了一款医疗健康手机应用,按照流程,他填写了手机号、姓名,并且上传了面部信息以及脱发照片,让医生做初步线上诊断。医生给出诊断结果后,提供了治疗方案,但王先生考虑价格较高并未接受,并停止咨询和卸载了该应用。但之后一周,他先后接到了四五个电话,均是不同医美机构询问其有无植发意愿,甚至还有贷款公司问其是否需要借贷,此时的他感觉个人信息被泄露。 (11月21日 《工人日报》) 众所周知,民法典、网络安全法、个人信息保护法等法规,都对个人信息保护做了原则上的规定。然而,手机APP涉嫌过度要求访问权限、过度搜集用户信息,甚至将信息售卖给第三方,其违规依然很猖獗,已经成为挥之不去的网络“牛皮癣”。 比如王先生脱发这事,可能他身边的亲人、朋友、同事知道,但这对网络上销售生发药和植发机构的人而言,绝对是非常隐秘的个人隐私——他们根本不可能知道王先生脱发。可是,当王先生在医疗APP上咨询过脱发事宜之后不久,一些医美植发机构的电话纷至沓来,乃至还有贷款公司询问王先生是否需要借贷,这难道不是那款医疗APP泄露个人隐私了吗? 王先生的遭遇,仅是千万个信息被泄露的受害者之一。由此可见,较之于一般类型的手机APP,医疗类APP涉及到的个人隐私更多,也更敏感,更需要加强保护。然而,医疗类APP在偷窥用户信息、侵犯用户权益、售卖用户个人信息等违规上,更是有过之而无不及,让人防不胜防。 手机APP合理的索取访问权限,倒也无妨;毕竟,APP需要收集用户的信息反馈,并以此优化功能,更好地服务于用户。另外,APP也需要分析用户的数据,用数据构建用户画像,进行个性化推送。这些都是可以理解的。可是,有些APP的索权超出了合理范围,却又强迫用户点击“同意”,这就属于违规行为。超范围访问用户的个人信息,这倒在其次,有些APP还将用户信息售卖给第三方商业公司,这更是侵犯用户权益的违法行为。 据悉,目前4000多个医疗类APP中,很多都存在过度索权现象,如果用户不授权,就无法使用。再者,对于医疗APP访问权限是否越界,用户也没有能力辨别,“解释权”全在APP一方。因此,用户在个人信息保护上,是非常弱势的一方。 民法典、网络安全法、个人信息保护法等都对个人信息保护做了原则上的规定。从这个角度看,无论是医疗APP的防范技术不高,造成用户个人信息泄露;还是他们故意将用户信息售卖给第三方,都会给用户造成损失,这些医疗APP当然应承担责任。 医疗类APP在用户信息保护上的乱象,亟需规范和改正,公众对医疗APP的合理关切,应当受到重视。鉴于此,我们希望相关部门加强对APP特别是医疗APP的监管,确保他们守法运行,依规保护用户信息,严防个人信息泄露,并且建立通畅的投诉机制,监督约束医疗类APP。 |
|
|
