人民網
人民網>>IT

App收集使用個人信息不能再“任性”

2019年02月20日07:58 | 來源:科技日報
小字號
原標題:App收集使用個人信息不能再“任性”

隨著移動互聯網應用程序(App)的廣泛應用,強制授權、過度索權、超范圍收集個人信息的現象密集涌現,消費者個人信息安全保護形勢嚴峻。

為此,中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》),將在全國范圍內組織開展App違法違規收集使用個人信息專項治理行動,該專項治理行動將貫穿2019年全年。

中央網信辦網絡安全協調局巡視員兼副局長楊春艷說:“希望通過這次專項治理,能夠建立個人信息保護的長效監管機制,持續加大個人信息保護力度。”

個人信息收集亂象叢生

消費者個人信息保護已是老生常談,但移動互聯網安全事件依然頻發,暴露出我國相關治理鏈條存在著嚴重不足,如何規范App經營者合理採集、使用消費者個人信息,已迫在眉睫。

中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》揭示了一個嚴峻的問題,大多數App僅達及格水平甚至低於及格水平,暴露出我國消費者個人信息保護的脆弱局面。

在這個繁榮的市場中,頭部企業獲得了足夠多的眼球和公眾監督,他們在涉及個人用戶信息保護問題時通常已如履薄冰。但是,中國消費者協會此次測評提出了一個值得重點關注的現象,目前中小企業App在個人信息保護方面問題較為突出,隱私政策缺失或設計存在明顯不足。

此次測評還發現,10類100款App普遍存在涉嫌過度收集或使用個人信息的情況,多達91款App列出的權限涉嫌“越界”過度收集用戶個人信息。其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類App中,每款都涉嫌存在過度收集或使用用戶信息的情況。

這其中,用戶的位置信息、通訊錄信息、手機號碼等個人信息是過度收集或使用的主要內容。此外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。

中國消費者協會認為,以上均屬於個人敏感信息,對企業來說,意味著較高的商業價值,對個人來說,一旦泄露,將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力,造成個人信息擴散范圍和用途的不可控,可能對個人信息主體人身和財產帶來重大風險。

體系化根治App野蠻生長

此次四部門針對App聯合開展的專項治理行動指向明確,幫助有缺陷、不足的App在服務上完成改進,將嚴重違規的App清理出市場,希望根治個人信息被過度收集、使用的行業亂象。

《公告》為App運營者劃定的幾條行為准則,均明確指向當前App在用戶個人信息收集中存在的突出問題:App運營者對獲取的個人信息安全負責,不收集與所提供服務無關的個人信息﹔收集個人信息要以通俗易懂、簡單明了的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意﹔不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息﹔倡導運營者在定向推送新聞、時政、廣告時,為用戶提供拒絕接收定向推送的選項。

《公告》強調,將加強對違法違規收集使用個人信息行為的監管和處罰,情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可証或者吊銷營業執照。

與此同時,相關政府部門將組織建立App個人信息安全認証制度,通過技術性、長效性的個人信息保護解決方案,從源頭上規范App運營商研發和推廣,有效解決App違規違法使用個人信息的問題。

國家市場監督管理總局認証監管司副司長薄昱民介紹,建立App個人信息安全認証制度,將按照App運營商自願申請的原則,由具備資質的認証機構依據相關國家標准對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價,為符合標准要求的產品頒發相應認証証書,准許使用相關認証標識。希望通過鼓勵搜索引擎和應用商店優先推薦獲証App等方式,引導消費者選用安全的App產品。

中國傳媒大學文法學部教授、網絡法與知識產權研究中心主任王四新說:“過度收集個人信息問題十分普遍,這些問題僅憑企業無法解決。此次專項行動調用多部門的力量,顯示了政府從各種層面、各個端口解決問題的決心。”

(責編:任妍、孟哲)

分享讓更多人看到

返回頂部