江蘇下架11款未如期整改的違規(guī)APP 劃出紅線守護(hù)個(gè)人信息安全

近日，“暢途汽車(chē)票”“易考必過(guò)”“火貓直播”等11款A(yù)PP被省通信管理局責(zé)令下架。今年2月，該局通報(bào)52款存在安全隱患及違法違規(guī)收集使用個(gè)人信息問(wèn)題的APP，要求相關(guān)運(yùn)營(yíng)單位限期整改。其中，上述11款A(yù)PP因未如期完成整改而被責(zé)令下架。

私自、超范圍收集是主要問(wèn)題

新華日?qǐng)?bào)·交匯點(diǎn)記者安裝一款網(wǎng)約車(chē)APP，點(diǎn)擊“打開(kāi)”后，手機(jī)上立即跳出《服務(wù)協(xié)議及隱私政策》頁(yè)面。點(diǎn)開(kāi)《用戶隱私政策》，記者看到該APP對(duì)收集哪些個(gè)人信息、收集原因、如何存儲(chǔ)和使用等予以說(shuō)明�！队脩綦[私政策》及《用戶服務(wù)協(xié)議》長(zhǎng)達(dá)數(shù)十頁(yè)，用戶須點(diǎn)擊“同意協(xié)議”才能繼續(xù)使用。此后，還有“位置信息”“設(shè)備信息”等多個(gè)授權(quán)環(huán)節(jié)。對(duì)于其是否違規(guī)收集個(gè)人信息，記者很難作出判斷。

省通信管理局網(wǎng)絡(luò)安全管理處副處長(zhǎng)曹旭介紹，2019年12月國(guó)家網(wǎng)信辦、工信部等4部門(mén)聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，明確6類(lèi)31種違法違規(guī)行為，為APP運(yùn)營(yíng)者設(shè)定收集使用個(gè)人信息的“紅線”，也為社會(huì)監(jiān)督、職能部門(mén)監(jiān)管提供指引。

去年以來(lái)，省通信管理局委托第三方專業(yè)機(jī)構(gòu)，檢測(cè)由省內(nèi)企業(yè)運(yùn)營(yíng)、用戶量較大的500余款A(yù)PP，先后通報(bào)4批114款“問(wèn)題APP”。記者看到，一款家�；�動(dòng)類(lèi)APP的檢測(cè)報(bào)告指出該APP存在6個(gè)問(wèn)題，包括沒(méi)有獨(dú)立“隱私政策”，僅在“幫助”頁(yè)面顯示“隱私聲明”條款；在首次運(yùn)行時(shí)未主動(dòng)提示用戶閱讀隱私政策；在“隱私聲明”沒(méi)有逐一列出收集使用個(gè)人信息的目的、方式、范圍；等等。“從檢測(cè)情況看，私自、超范圍收集個(gè)人信息是主要問(wèn)題。”曹旭說(shuō)。用戶使用APP時(shí)，還會(huì)遇到不合理索取用戶權(quán)限的情況。比如，不給權(quán)限不讓用；頻繁申請(qǐng)權(quán)限，對(duì)用戶形成騷擾；過(guò)度索取權(quán)限。APP不合理索取用戶權(quán)限，影響用戶體驗(yàn)，也存在違規(guī)收集個(gè)人信息的嫌疑。

劃出“最小必要”紅線

去年10月起實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確，個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址等。其中，身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容等屬于個(gè)人敏感信息，一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全。個(gè)人信息安全基本原則包括“權(quán)責(zé)一致”“最小必要”“確保安全”等內(nèi)容。

去年11月，電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》，對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用個(gè)人敏感信息進(jìn)行規(guī)范。

今年2月下旬，省通信管理局再次向APP運(yùn)營(yíng)企業(yè)、應(yīng)用商店強(qiáng)調(diào)“紅線意識(shí)”。省內(nèi)12家重點(diǎn)APP運(yùn)營(yíng)企業(yè)代表簽訂《APP個(gè)人信息保護(hù)公開(kāi)承諾書(shū)》。

焦點(diǎn)科技股份有限公司負(fù)責(zé)運(yùn)營(yíng)“中國(guó)制造網(wǎng)”APP。該公司信息安全部李楚君說(shuō)，APP如果存在違規(guī)收集個(gè)人信息的情況，應(yīng)用商店在審查環(huán)節(jié)發(fā)現(xiàn)后，就會(huì)要求APP進(jìn)行整改，與其被動(dòng)整改，還不如主動(dòng)合規(guī)。公司內(nèi)部建立數(shù)據(jù)安全管理制度，設(shè)立隱私保護(hù)負(fù)責(zé)人崗位，加強(qiáng)隱私保護(hù)方面的自查。

東南大學(xué)法學(xué)院副教授陳道英說(shuō)，近年來(lái)，我國(guó)在個(gè)人信息保護(hù)方面的立法越來(lái)越完善，包括《網(wǎng)絡(luò)安全法》、民法典等。目前，《個(gè)人信息保護(hù)法》草案已提請(qǐng)全國(guó)人大常委會(huì)審議。這一法律頒布、實(shí)施后，國(guó)內(nèi)個(gè)人信息保護(hù)方面的法律將形成一個(gè)完整體系�！按蠖鄶�(shù)APP開(kāi)發(fā)者都有強(qiáng)烈的合規(guī)意愿，在有法可依的前提下，監(jiān)管部門(mén)制定具體規(guī)則，可有效指引APP開(kāi)發(fā)者履行合規(guī)義務(wù)�！标惖烙⒄f(shuō)。

加強(qiáng)監(jiān)管將保護(hù)落到實(shí)處

《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，至去年底，在架APP達(dá)345萬(wàn)款。與開(kāi)辦網(wǎng)站要備案不同，APP目前還處于“自然生長(zhǎng)”階段，亟待加強(qiáng)事中事后監(jiān)管。

省通信管理局遴選一批技術(shù)支撐單位，預(yù)計(jì)今年將檢測(cè)能力提升到10萬(wàn)款，全年計(jì)劃開(kāi)展不少于6次“問(wèn)題APP”集中通報(bào)。該局去年4月上線“江蘇省移動(dòng)應(yīng)用（APP）安全管理平臺(tái)”，匯集近8.2萬(wàn)款A(yù)PP，涉及6683個(gè)APP開(kāi)發(fā)者、482家應(yīng)用商店。3月15日，記者看到該平臺(tái)上，漏洞APP、違法違規(guī)APP、惡意APP實(shí)時(shí)顯示，監(jiān)管部門(mén)可提示相關(guān)APP運(yùn)營(yíng)者及時(shí)整改或迅速封堵。曹旭說(shuō)，希望將該平臺(tái)打造成面向普通用戶的可信APP集聚地，方便用戶在下載APP時(shí)查詢。

陳道英表示，保護(hù)個(gè)人信息，一方面需要用戶提高保護(hù)意識(shí)，另一方面也要通過(guò)其他途徑，包括監(jiān)管層面加強(qiáng)檢查力度，充分發(fā)揮技術(shù)力量，如為APP開(kāi)發(fā)者、用戶提供檢查《隱私政策》是否合規(guī)的掃描工具。對(duì)于央視3·15晚會(huì)曝光的商戶安裝攝像頭“無(wú)感”收集人臉數(shù)據(jù)等情況，她認(rèn)為，攝像頭、APP的運(yùn)營(yíng)者，一方面應(yīng)規(guī)范生物識(shí)別信息的收集，落實(shí)知情同意規(guī)則，另一方面企業(yè)本身也需要完善信息安全管理制度。對(duì)于企業(yè)內(nèi)部人員泄漏消費(fèi)者隱私的行為，應(yīng)追究法律責(zé)任。

“用戶一旦遇到APP侵權(quán)問(wèn)題，可撥打12321維權(quán)。”曹旭提醒，用戶不要隨意點(diǎn)開(kāi)短信中的鏈接、網(wǎng)頁(yè)廣告中的鏈接下載APP；在安裝使用過(guò)程中，對(duì)APP提醒開(kāi)啟的權(quán)限，要仔細(xì)審查是否屬于敏感權(quán)限，如短信讀取、通訊錄讀取、定位等權(quán)限，定期關(guān)閉不必要的應(yīng)用通知和開(kāi)機(jī)自啟動(dòng)權(quán)限；在手機(jī)端安裝被廣泛信賴的安全軟件，及時(shí)更新安全軟件的病毒庫(kù)，并定期進(jìn)行手機(jī)安全檢測(cè)。

責(zé)任編輯：王磊