本報記者 趙碧報導
無隱私協議,超範圍收集用戶信息,違規收集用戶信息......如今,手機App越來越多,領域越來越廣泛。不過,有的App卻在侵害著我們的權益。近來,監管部門頻頻出手,對違法違規收集使用個人信息的App加大曝光和處罰力度。
11月10日,工信部發布《關於下架侵害用戶權益App的通報》,因App未按要求完成整改,有贊精選、衣邦人、T3出行、紅布林、唯代購、微拍堂鑑寶版、長安出行、蜜蜂出行等60款App被下架。
據了解,10月27日,工信部通報了131款侵害用戶權益行為的App,並要求這些App應在11月2日前完成整改落實工作,逾期不整改的,工信部將依法依規組織開展相關處置工作。
10日發布的通報指出,相關應用商店應在本通報發布後,立即組織對名單中應用軟體進行下架處理。
「有害」App迎來強監管
繼去年整治侵害用戶個人信息工作取得明顯成效的基礎上,今年以來,相關部門對「有害」App持續「亮劍」。
記者注意到,去年以來,中央網信辦、工信部等四部門聯合開展App違法違規收集使用個人信息專項治理工作,取得了積極進展,包括:制定印發了《App違法違規收集使用個人信息行為認定方法》《App違法違規收集使用個人信息自評估指南》等政策規範;成立專項治理工作組,受理網民有效舉報信息12000餘條,針對2300餘款App開展深度評估、問題核查,對用戶規模大、問題突出的260款App,有關部門採取了公開曝光、約談、下架等處罰措施。
通過專項治理工作,公眾常用App存在的無隱私政策、捆綁授權和強制索權、超範圍收集使用個人信息等典型問題得到明顯改善。
今年7月,中央網信辦、工信部等四部門召開的會議指出,2020年App違法違規收集使用個人信息治理工作,將在去年的基礎上,進一步加大整治工作力度,突出問題導向、強化標準規範支撐、加強責任追究,並重點開展以下幾方面工作:包括制定發布SDK、手機作業系統個人信息安全評估要點,對用戶規模大、問題反映集中的App、SDK、小程序等進行深度評估;針對面部特徵等生物特徵信息收集使用不規範,開展專題研究和深度檢測;對違法違規收集使用個人信息行為加大發現力度、曝光力度、處罰力度,依法依規予以約談、警告、下架、罰款等處罰;制定出臺App收集使用個人信息行為應用商店審核管理指南,指導督促應用商店把嚴App上線前的入口關;發布免費技術工具,指導中小企業開展個人信息收集使用行為自評估等。
整治「有害」App工作持續推進。自2019年12月以來,工信部就開始通報侵害用戶權益行為的App名單,截至目前已公布5批存在問題的應用軟體名單,並發出整改通知。第一批有16款App,第二批有15款App,第三批58款App,第四批有101款App,第五批有131款App。
上述5批次存在問題的應用軟體名單中,涉及電商網購、移動出行、在線教育、網際網路醫療、藝術品拍賣、汽車電商、網際網路招聘、網際網路金融、長租公寓、在線旅遊、婚戀交友、網絡貨運等多個領域的App。
對於上述App存在的問題,記者整理發現,違規收集個人信息的問題最嚴重,其次是違規使用個人信息問題以及強制、頻繁、過度索取權限的問題。
近日工信部表示,後續還將對未嚴格落實管理主體責任的部分應用商店及移動應用分發平臺,存在違規收集用戶個人信息行為的SDK企業,依法嚴厲處置。
法律法規護航防堵信息洩露
近年來,為了更加「懂」用戶,不少App悄悄打開麥克風錄音,悄悄訪問用戶通信錄,悄悄獲取用戶地理位置,而這每一個舉動都是在侵犯用戶的隱私權。
根據中國網際網路信息中心(CNNIC)發布第45次《中國網際網路發展狀況統計報告》中顯示,截至2020年3月,我國網民規模為9.04億,網際網路普及率達64.5%,龐大的網民構成了中國蓬勃發展的消費市場,也為數字經濟發展打下了堅實的用戶基礎。在這個背景下,無論是對管理者的要求還是民意的訴求,數據安全管理規章化不可避免。
為切實保護個人信息安全和不受侵擾,監管部門頻頻出手,除此之外,在保護用戶在網絡空間的隱私權上,相關法律法規也在不斷完善。
近日,備受關注的個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議。草案設專節明確敏感個人信息處理規則,規定:基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意。
同時,草案還明確了個人信息處理者的合規管理和保障個人信息安全等義務,要求其按照規定製定內部管理制度和操作規程,採取相應的安全技術措施,並指定負責人對其個人信息處理活動進行監督;定期對其個人信息活動進行合規審計;對處理敏感個人信息、向境外提供個人信息等高風險處理活動,事前進行風險評估;履行個人信息洩露通知和補救義務等。
此前,2009年《刑法修正案(七)》增設了「出售、非法提供公民個人信息罪」「非法獲取公民個人信息罪」。2015年《刑法修正案(九)》擴大了「出售、非法提供公民個人信息罪」的犯罪主體的範圍,規定在履行職責或者提供服務的過程中獲得的公民個人信息出售或者提供給他人的,應從重處罰。
另外,上海漢盛律師事務所高級合伙人李旻向記者表示,根據《網絡安全法》規定,網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。網絡運營者不得洩露其收集的個人信息,並且其還應當採取必要措施確保其收集的個人信息的安全,否則,將受到警告、罰款等行政處罰,並承擔相應的民事賠償責任。洩露或出售用戶信息的個人,還可能構成侵犯公民個人信息罪。
企業和平臺應加強保護個人信息
業內人士指出,App違法違規收集個人信息形式多樣,有的打「擦邊球」,也有的對個人信息違規理解不到位,整改不積極。在App數據收集進入強監管時代,法律法規不斷完善,監管部門重拳出擊下,從業機構也必須儘快執行個人信息收集違法違規行為的自查和規範。
在上海正策律師事務所律師董毅智看來,用戶個人信息洩露,不僅僅是我們每個個體用戶的問題,甚至已經成為全球問題。他向《中國產經新聞》記者表示,用戶個人信息洩露,其中一個方面是由於平臺自身在用戶信息安全保護上的不足,導致客戶信息外洩,這是平臺投入和技術能力不足造成的。每個平臺都應該將用戶信息安全提高作為最高的使命,甚至是服務的最終極目標之一。
在大數據時代,大數據的交流和使用是各個行業發展的必然,如何在個人隱私和數據流通之間尋找一個平衡點,也是比較重要的問題。董毅智說道,利益獲取和隱私保護之間的平衡,是平臺改進努力的方向,也是監管部門需要介入的重點。
知名網際網路行業分析師在丁道師曾在接受《中國產經新聞》記者採訪時建議,對企業來說,數據在利用過程前後的安全應該如何保障涉及兩個方面的內容:一是技術層面,各大企業通過技術研發來提升防護,讓所有的數據能給按需利用不至於外洩,同時在和第三方的開放合作中,也應該通過相關的機制和體系來保障數據的安全使用;二是管理和運營層面,對員工的教育、培訓以及管理要提升,從人的層面把可能發生的問題儘可能地堵上。