“以前這方面的監(jiān)管處于真空狀態(tài)�,但隨著互聯(lián)網(wǎng)侵占個(gè)人信息事件增多,站在國家信息安全和個(gè)人信息保護(hù)的角度�,強(qiáng)監(jiān)管是必要的,需清理整頓App違規(guī)采集信息的問題�。”中央財(cái)經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長歐陽日輝對第一財(cái)經(jīng)記者表示�����。
民生銀行�����、興業(yè)銀行等被列入違規(guī)名單
國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)24款違法移動應(yīng)用��。新華社1月13日稱���,國家計(jì)算機(jī)病毒應(yīng)急處理中心近期在“凈網(wǎng)2020”專項(xiàng)行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)��,多款違法���、違規(guī)有害移動應(yīng)用存在隱私不合規(guī)行為����,違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定����,涉嫌超范圍采集個(gè)人隱私信息����。
第一財(cái)經(jīng)發(fā)現(xiàn),其中有6家銀行因“未向用戶明示申請的全部隱私權(quán)限����,涉嫌隱私不合規(guī)”,分別為《民生銀行》(版本5.12)����、《興業(yè)銀行》(版本5.0.4)、《內(nèi)蒙古農(nóng)信》(版本2.4.6)�、《內(nèi)蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)�����、《鄂爾多斯銀行》(版本3.1.0)。
上述一家銀行相關(guān)負(fù)責(zé)人對第一財(cái)經(jīng)回應(yīng)稱���,上述被點(diǎn)名的版本是之前的����,現(xiàn)在已經(jīng)更新了版本���,按照要求整改完畢��。
因上述相同原因不合規(guī)的還有����,《12306買票》(版本2.3.11)�����、《訂票助手12306高鐵搶票》(版本8.1.2)���、《搶火車票》(版本8.0.0)�����、《高鐵票務(wù)》(版本8.1.2)�、《高鐵管家》(版本7.3.1)、《鐵友火車票-12306搶票》(版本9.0.0)�、《飛常準(zhǔn)》(版本4.8.1)、《航旅縱橫》(版本5.1.3)����、《東方航空》(版本7.3.13)、《山航掌尚飛》(版本4.10.1)��、《飛行加》(版本3.4.11)��、《快票出行》(版本2.6.8)��、《12306買火車票》(版本8.5.89)�、《搜狗瀏覽器》(版本5.25.9)���、《搜狗搜索》(版本7.3.5.2)�。
另外���,因“未經(jīng)用戶同意收集個(gè)人隱私信息�,涉嫌隱私不合規(guī)”的App有:《深圳航空》(版本5.3.1)�、《遨游旅行》(版本5.6.2)、《筐鮮生采購端》(版本1.2.1)。
國家計(jì)算機(jī)病毒應(yīng)急處理中心對此提醒�����,首先廣大手機(jī)用戶不要下載這些違法有害移動應(yīng)用�,避免手機(jī)操作系統(tǒng)受到不必要的安全威脅;其次��,建議打開手機(jī)中防病毒移動應(yīng)用的“實(shí)時(shí)監(jiān)控”功能��,對手機(jī)操作進(jìn)行主動防御�����,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動����。
歐陽日輝稱,從國家信息安全和個(gè)人信息保護(hù)的角度�,目前,有必要清理整頓App違規(guī)采集信息的問題�����。而對消費(fèi)者而言�����,要認(rèn)識到隱私保護(hù)的重要性,不要為了微薄利益而出讓個(gè)人信息�。消費(fèi)者若不了解個(gè)人隱私的重要性,可能會陷入更嚴(yán)重的金融詐騙和網(wǎng)絡(luò)詐騙��。
App專項(xiàng)整治行動趨嚴(yán)
2019年11月以來�����,公安部加大打擊整治侵犯公民個(gè)人信息違法犯罪力度�����,組織開展App違法違規(guī)采集個(gè)人信息集中整治�,深入推進(jìn)由中央網(wǎng)信辦、工業(yè)和信息化部��、公安部�����、市場監(jiān)管總局聯(lián)合開展的App違法違規(guī)采集使用個(gè)人信息專項(xiàng)整治行動���。
2019年12月4日����, 國家網(wǎng)絡(luò)安全通報(bào)中心稱���,全國公安機(jī)關(guān)網(wǎng)安部門按照公安部網(wǎng)絡(luò)安全保衛(wèi)局的部署要求���,快速行動,重拳出擊��,集中發(fā)現(xiàn)���、集中偵辦�����、集中查處整改了100款違法違規(guī)App及其運(yùn)營的互聯(lián)網(wǎng)企業(yè)���。此次集中整治,重點(diǎn)針對無隱私協(xié)議�、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形�����,責(zé)令限期整改27款,處以警告處罰63款���,處以罰款處罰10款�����,另有2款被立為刑事案件開展偵查�,相關(guān)案件正在偵查中��。
在上述100款違法違規(guī)App中也有銀行的身影����,例如,光大銀行��、天津銀行以及天津農(nóng)商銀行�����。另外���,樂貸款、借錢唄����、資金保等多個(gè)借款類App也在違法違規(guī)之列�。
“針對當(dāng)前一些金融機(jī)構(gòu)客戶端軟件存在的安全防護(hù)能力參差不齊�����、超范圍收集個(gè)人信息����、仿冒釣魚現(xiàn)象突出等問題,各金融機(jī)構(gòu)要建立客戶端軟件安全管理全程覆蓋機(jī)制�,相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機(jī)制?��!比嗣胥y行科技司司長李偉在金融業(yè)移動金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動會議上稱�。
2019年12月30日�,監(jiān)管力度再次加強(qiáng)。國家互聯(lián)網(wǎng)信息辦公室秘書局����、工信部、公安部辦公廳及國家市場監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(下稱《認(rèn)定方法》)��,對“未公開收集使用規(guī)則”�����、“未明示收集使用個(gè)人信息的目的、方式和范圍”�、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則�,收集與其提供的服務(wù)無關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”���、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴�����、舉報(bào)方式等信息”的行為均有規(guī)定�。
“上述文件從源頭上治理數(shù)據(jù)采集和使用問題��,從法律上明確了認(rèn)定App收集使用個(gè)人信息的行為�,具體劃分了6個(gè)層面的行為。這對企業(yè)收集使用信息有了明確的指引����,對個(gè)人保護(hù)信息提供了有力的保障,提高數(shù)據(jù)治理的有效性��。”歐陽日輝稱�,數(shù)據(jù)是生產(chǎn)要素���,沒有數(shù)據(jù)��,數(shù)字經(jīng)濟(jì)發(fā)展不起來�。在數(shù)據(jù)采集和使用上需要尋求一個(gè)平衡點(diǎn)����、一套規(guī)則,既要達(dá)到維護(hù)國家安全和保護(hù)個(gè)人隱私的目的���,又要合理地利用數(shù)據(jù)促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展�����。這是考驗(yàn)監(jiān)管層智慧的事情�����。美國和歐盟等國外的做法值得我們借鑒����,也要根據(jù)我國國情,制定適合我國的相應(yīng)的法律法規(guī)���。
歐陽日輝稱����,個(gè)人隱私和信息的保護(hù)��,既要靠監(jiān)管層有一套完善的法律法規(guī)���,也要靠平臺公司遵守法律法規(guī)保護(hù)消費(fèi)者的權(quán)益�����,同時(shí)消費(fèi)者自己也要提高保護(hù)意識�����。
