中国消费者报 |细化最小必要原则 App分析用户生物识别信息须单独同意( 二 ) 细心的用户可能会发现

两位专家指出，用户可以通过App的隐私政策、是否有弹窗说明和及时告知等进行判断。同时，可以在系统设置中查阅App所开启和关闭的权限，从而对应判断是否涉及特定类型个人信息，结合附录C进一步判断是否达到要求。
非必要但有关联个人信息不可强制收集
《要求》明确细化了必要个人信息、非必要但有关联个人信息、无关个人信息之间的关系。用户可选择、可拒绝，不可以强制收集非必要但有关联个人信息等如何实现呢？
App基本业务功能中可选收集的个人信息，以及扩展业务功能收集的个人信息，构成‘非必要但有关联个人信息’ 。呼娜英说，比如一款运动健身类App开发的即时通信类功能，属于基本业务功能之外的扩展业务功能，其收集通信联系人账号列表的信息，就属于非必要但有关联的个人信息。对此， App需要提供灵活的方式保障用户可以选择、拒绝收集的权益。
《要求》给出的解决思路，首先需要App区分基本功能与扩展功能，以此界定‘非必要信息’和‘非必要但有关联的个人信息’ 。马可说。
马可认为，从App角度，需要做好事先的功能划分，并在隐私政策中充分进行收集处理该个人信息的必要性说明。就基本功能必需之外的其他个人信息，均应给用户选择拒绝的权利，不应强制用户授权。
以导航类App为例，由于客观上需要实时位置信息才可实现基本功能，位置信息就属于基本功能所需的必要信息。即使用户上一秒已经拒绝过该权限，但用户只要点了实时导航相关功能， App就可触发申请位置权限。如果该App同时设置了附近好友之类的功能，则属于扩展功能，功能所需的添加好友联系方式、好友位置等，均为非必要信息，用户可以拒绝。拒绝后不得频繁向用户申请该信息。
读取应用程序列表信息应告知
当相关技术人士给出App频繁读取后台信息的证据后，一般用户都会感到恐慌。
App为什么要读取应用程序列表？一般认为，比如安全类App通过读取列表信息，可扫描用户是否安装下载了危险恶意应用程序。有的App则想进一步做用户画像，以便定向推送内容或广告。
马克指出，根据《要求》的细化， App应该仅在用户使用相应功能时，再申请使用列表信息并告知用户目的、取得用户同意。尤其在用于用户画像、定向推送等场景时，应采用增强告知或及时提示等方式，告知用户并获得用户同意；如果可在本地实现相应功能的，应仅在本地处理。
呼娜英认为， App读取应用程序列表可以分析、挖掘用户的偏好，进行用户画像，这种情况下，需要取得用户的明示同意。当前， App常见获取用户同意的方式，是通过弹窗告知用户收集事宜以及隐私保护政策，在用户勾选隐私保护政策后才可点击同意。实际上，获得有效知情同意必须以简洁、清晰、易懂的隐私保护政策为前提。
从《要求》附录A中可以看到，应用程序列表并非常见服务类型App的必要个人信息，因此，如果App强制收集本项信息，不告知、不经同意，甚至拒绝后直接退出App的情况，都属于不符合要求的。马可说，用户可以从App隐私政策相关说明中，进一步判断收集应用列表信息的必要性与合理性。
未经同意不得提取生物识别信息
仅读取用户选取的特定照片；未经单独同意，不应分析提取相册照片视频中的生物识别信息等。《要求》关于人脸信息等生物识别信息的细化规定备受关注。
自中国信通院启动‘可信人脸应用守护计划’(以下简称护脸计划)以来，开展了数十例人脸信息合规相关测评，测评中发现App、人脸识别面板机、门禁闸机等应用或设备，在收集人脸信息时，存在未能够充分保障用户知情同意的情形。呼娜英说，知情同意原则是《个人信息保护法》最为重要的原则之一。
据了解，收集相册信息的常见场景，如有功能涉及上传、分享图片，用户进行图片美化、制作视频等，都需要涉及相册相关权限。
马可说，根据细化要求，用户使用相应功能时才可申请相册权限，如涉及包含位置信息的，均应事前提示用户并征得用户同意。如果无需系统权限可以实现用户自主选取照片、处理照片的功能，应仅读取用户所选的特定照片。未经同意不得提取照片、视频中的生物识别信息，进一步分析用户喜好等。如涉及自动备份、云端识别照片等，必须事前告知用户备份、识别的目的、方式、范围频率等，且事前取得用户同意，同时应提供停止自动备份的功能。