】 【打 印】 
向過度索權的手機APP“開刀”
http://www.crntt.hk   2019-05-14 08:28:57
  中評社北京5月14日電/手機APP(應用程序)過度索權、注銷難等導致個人信息“裸奔”的現象,近年來屢屢被曝光並引發關注。針對手機APP違法違規收集和使用個人信息問題,有關部門連出重拳。今年,中央網信辦、工信部、公安部、市場監管總局等四部門開展專項治理行動,向違法違規手機APP“開刀”。

  手機APP的哪些伎倆屬於違法違規收集個人信息?根據國家網信辦官網消息,《APP違法違規收集使用個人信息行為認定方法(徵求意見稿)》(以下簡稱《徵求意見稿》)近日公開徵求社會意見,對相關行為給出了較為明確的界定。

  7種APP情形被認定為違法違規

  根據《徵求意見稿》,APP違法違規收集使用個人信息共有7種情形,包括沒有公開收集使用規則;沒有明示收集使用個人信息的目的、方式和範圍;未經同意收集使用個人信息;違反必要性原則收集與其提供的服務無關的個人信息;未經同意向他人提供個人信息;未按法律規定提供删除或更正個人信息功能;侵犯未成年人在網絡空間合法權益。

  針對上述7種情形,《徵求意見稿》有進一步的詳細規定。例如,APP沒有隱私政策、用戶協議,在安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策,進入APP主功能界面後,多於4次點擊、滑動才能訪問到隱私政策等,都算作違法違規行為。

  業內人士指出,《徵求意見稿》的制定和公開徵求意見,標誌著APP違法違規專項治理行動又向前邁進了一步。這一規定既為手機APP運營者自查自糾提供了指引,也為有關監管部門評估和處置違法違規APP提供了參考,內容更加細化,同時切中了專項治理過程中的突出問題,有利於行業的有序發展,也利於公民的個人隱私得到更完善的保護。

  “強制授權”等將受到嚴厲處罰

  針對用戶“吐槽”已久的一些違法違規情形,《徵求意見稿》作出了明確的認定。例如,一些APP僅以改善程序功能、提高用戶體驗為由,收集用戶個人信息;不少APP在申請調閱通訊錄等權限時,未告知用戶收集使用的目的;很多APP收集使用規則的內容晦澀難懂、長如“天書”;一些APP利用個人信息定向推送新聞、廣告,卻不提供終止推送的選項……以上這些行為,都被認定為違法違規。

  與此同時,強制授權、過度索權、超範圍收集、注銷難等諸多行為都有明確的認定規則,如收集與現有業務無關的個人信息、收集頻率等超出業務功能需要,未提供更正、删除個人信息和注銷用戶賬號功能等。

  中央網信辦網絡安全協調局巡視員兼副局長楊春艶表示,對於存在的問題和消費者反映強烈的問題,APP監管部門將重拳出擊。對強制、過度收集個人信息,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息,發生或可能發生信息洩露、丟失而未採取補救措施,非法出售、非法向他人提供個人信息等行為,按照《網絡安全法》《消費者權益保護法》等依法予以處罰。公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作,依法嚴厲打擊針對和利用個人信息的違法犯罪行為。

  徹底打破濫取用戶信息的潛規則

  據悉,自APP違法違規收集使用個人信息專項治理工作組成立以來,至今年4月上旬,舉報信息已近3500條,涉及1300餘款APP。其中,對於30款用戶量大、問題嚴重的APP,工作組已向其運營者發出了整改通知。

  移動安全專家田銘表示,在大數據時代,一些互聯網企業將手機APP用戶視為重要資源,過度、過量索取用戶隱私已成潛規則。企業獲取的消費者信息越多,能繪制的消費者畫像就越精准,從而達到流量變現的目的。

  而獲取消費者信息後,企業的數據保存和利用也存在安全隱患。一些企業的數據庫缺乏有力的安全防護,在遭遇網絡攻擊時容易造成用戶數據洩露。因此,專家指出,在認定方法最終出台後,要讓相關規範在行業中得到嚴格執行,還需要一個循序漸進的過程。應通過技術性、長效性的個人信息保護解決方案,從源頭上規範APP運營商的研發和推廣,有效解決APP違規違法使用個人信息問題。

  有APP運營者表示,運營團隊十分關注認定方法的提出,也正在按照法律法規要求進行自查自糾。未來,將根據《徵求意見稿》的進展做好合規準備,及時按照規定的要求查漏補缺,保護好用戶的個人信息安全。

  來源:人民日報海外版

          
】 【打 印】 

 相關新聞: