信息來源:中國信息產(chǎn)業(yè)網(wǎng)
隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)的廣泛應(yīng)用,強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象密集涌現(xiàn),消費(fèi)者個(gè)人信息安全保護(hù)形勢(shì)嚴(yán)峻。
為此,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》(以下簡稱《公告》),將在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng),該專項(xiàng)治理行動(dòng)將貫穿2019年全年。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局巡視員兼副局長楊春艷說:“希望通過這次專項(xiàng)治理,能夠建立個(gè)人信息保護(hù)的長效監(jiān)管機(jī)制,持續(xù)加大個(gè)人信息保護(hù)力度?!?
個(gè)人信息收集亂象叢生
消費(fèi)者個(gè)人信息保護(hù)已是老生常談,但移動(dòng)互聯(lián)網(wǎng)安全事件依然頻發(fā),暴露出我國相關(guān)治理鏈條存在著嚴(yán)重不足,如何規(guī)范App經(jīng)營者合理采集、使用消費(fèi)者個(gè)人信息,已迫在眉睫。
中國消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》揭示了一個(gè)嚴(yán)峻的問題,大多數(shù)App僅達(dá)及格水平甚至低于及格水平,暴露出我國消費(fèi)者個(gè)人信息保護(hù)的脆弱局面。
在這個(gè)繁榮的市場中,頭部企業(yè)獲得了足夠多的眼球和公眾監(jiān)督,他們?cè)谏婕皞€(gè)人用戶信息保護(hù)問題時(shí)通常已如履薄冰。但是,中國消費(fèi)者協(xié)會(huì)此次測(cè)評(píng)提出了一個(gè)值得重點(diǎn)關(guān)注的現(xiàn)象,目前中小企業(yè)App在個(gè)人信息保護(hù)方面問題較為突出,隱私政策缺失或設(shè)計(jì)存在明顯不足。
此次測(cè)評(píng)還發(fā)現(xiàn),10類100款A(yù)pp普遍存在涉嫌過度收集或使用個(gè)人信息的情況,多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”過度收集用戶個(gè)人信息。其中,出行導(dǎo)航、金融理財(cái)、拍攝美化、通訊社交和影音播放等5類App中,每款都涉嫌存在過度收集或使用用戶信息的情況。
這其中,用戶的位置信息、通訊錄信息、手機(jī)號(hào)碼等個(gè)人信息是過度收集或使用的主要內(nèi)容。此外,用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現(xiàn)象。
中國消費(fèi)者協(xié)會(huì)認(rèn)為,以上均屬于個(gè)人敏感信息,對(duì)企業(yè)來說,意味著較高的商業(yè)價(jià)值,對(duì)個(gè)人來說,一旦泄露,將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對(duì)個(gè)人信息的控制能力,造成個(gè)人信息擴(kuò)散范圍和用途的不可控,可能對(duì)個(gè)人信息主體人身和財(cái)產(chǎn)帶來重大風(fēng)險(xiǎn)。
體系化根治App野蠻生長
此次四部門針對(duì)App聯(lián)合開展的專項(xiàng)治理行動(dòng)指向明確,幫助有缺陷、不足的App在服務(wù)上完成改進(jìn),將嚴(yán)重違規(guī)的App清理出市場,希望根治個(gè)人信息被過度收集、使用的行業(yè)亂象。
《公告》為App運(yùn)營者劃定的幾條行為準(zhǔn)則,均明確指向當(dāng)前App在用戶個(gè)人信息收集中存在的突出問題:App運(yùn)營者對(duì)獲取的個(gè)人信息安全負(fù)責(zé),不收集與所提供服務(wù)無關(guān)的個(gè)人信息;收集個(gè)人信息要以通俗易懂、簡單明了的方式展示個(gè)人信息收集使用規(guī)則,并經(jīng)個(gè)人信息主體自主選擇同意;不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán),不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息;倡導(dǎo)運(yùn)營者在定向推送新聞、時(shí)政、廣告時(shí),為用戶提供拒絕接收定向推送的選項(xiàng)。
《公告》強(qiáng)調(diào),將加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰,情節(jié)嚴(yán)重的,依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。
與此同時(shí),相關(guān)政府部門將組織建立App個(gè)人信息安全認(rèn)證制度,通過技術(shù)性、長效性的個(gè)人信息保護(hù)解決方案,從源頭上規(guī)范App運(yùn)營商研發(fā)和推廣,有效解決App違規(guī)違法使用個(gè)人信息的問題。
國家市場監(jiān)督管理總局認(rèn)證監(jiān)管司副司長薄昱民介紹,建立App個(gè)人信息安全認(rèn)證制度,將按照App運(yùn)營商自愿申請(qǐng)的原則,由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)相關(guān)國家標(biāo)準(zhǔn)對(duì)App收集、存儲(chǔ)、傳輸、處理、使用個(gè)人信息等活動(dòng)進(jìn)行評(píng)價(jià),為符合標(biāo)準(zhǔn)要求的產(chǎn)品頒發(fā)相應(yīng)認(rèn)證證書,準(zhǔn)許使用相關(guān)認(rèn)證標(biāo)識(shí)。希望通過鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App等方式,引導(dǎo)消費(fèi)者選用安全的App產(chǎn)品。
中國傳媒大學(xué)文法學(xué)部教授、網(wǎng)絡(luò)法與知識(shí)產(chǎn)權(quán)研究中心主任王四新說:“過度收集個(gè)人信息問題十分普遍,這些問題僅憑企業(yè)無法解決。此次專項(xiàng)行動(dòng)調(diào)用多部門的力量,顯示了政府從各種層面、各個(gè)端口解決問題的決心?!?