中國(guó)消費(fèi)者報(bào)報(bào)道(記者李燕京)針對(duì)APP過度索取,、竊取個(gè)人信息缺乏衡量標(biāo)準(zhǔn)的現(xiàn)狀,近日,,國(guó)家互聯(lián)網(wǎng)信息辦公室,、工業(yè)和信息化部,、公安部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《方法》),,明確規(guī)定了6類違規(guī)行為,,消費(fèi)者據(jù)此就能初步判斷出APP索取個(gè)人信息情況是否合規(guī)。
APP過度索權(quán)暗藏隱患
目前,,絕大多數(shù)的APP都會(huì)要求用戶向其授權(quán)一些個(gè)人信息,,美其名曰“用以支持應(yīng)用的運(yùn)行”。但本報(bào)記者調(diào)查發(fā)現(xiàn),,部分APP開發(fā),、運(yùn)營(yíng)者為了一己私利,甚至強(qiáng)制索取用戶的個(gè)人隱私信息,,而用戶為了能正常使用這些APP,,往往只能無(wú)奈地同意,。殊不知,就在這看似平常的授權(quán)中卻隱藏著巨大的風(fēng)險(xiǎn)隱患,。
2019年4月,,上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)對(duì)涉及個(gè)人信息權(quán)限的39款手機(jī)APP進(jìn)行測(cè)評(píng)發(fā)現(xiàn):超過六成APP在用戶安裝時(shí)申請(qǐng)了很多敏感權(quán)限,卻不提供實(shí)際功能,,包括讀取通訊錄,、電話權(quán)限、短信權(quán)限,、定位權(quán)限等,。這些對(duì)個(gè)人隱私權(quán)限強(qiáng)制索取的行為不僅影響了用戶的使用體驗(yàn),還可能導(dǎo)致用戶隱私泄露,,甚至造成用戶財(cái)產(chǎn)損失,。
對(duì)此,公安部組織開展了“凈網(wǎng)2019”專項(xiàng)行動(dòng),,截至2019年12月,,已依法查處違法違規(guī)采集個(gè)人信息的APP683款。僅2019年11月,,公安部就下架整改了100款違法違規(guī)APP,,責(zé)令限期整改27款,處以警告處罰63款,,處以罰款處罰10款,,另有2款被立為刑事案件開展偵查。在100款下架APP中,,既有微店,、房天下、晉江小說閱讀,、考拉海淘等常用APP,,也有天津銀行、天津農(nóng)商銀行,、光大銀行等金融類APP,還有中華會(huì)計(jì)網(wǎng)校,、小學(xué)語(yǔ)文一年級(jí)上等學(xué)習(xí)類APP,。
2019年12月底,在APP專項(xiàng)治理工作組發(fā)布的《關(guān)于61款A(yù)PP存在收集使用個(gè)人信息問題的通告》中,,鏈家,、網(wǎng)易公開課、小米金融,、騰訊課堂,、度小滿理財(cái)?shù)戎鸄PP被點(diǎn)名,。
據(jù)APP專項(xiàng)治理工作組成員何延哲介紹,截至目前,,共收到網(wǎng)民舉報(bào)信息1.23萬(wàn)條,,涉及APP2300余款。工作組委托14家測(cè)評(píng)機(jī)構(gòu)對(duì)用戶量大,、與人們生活相關(guān)的1000余款A(yù)PP進(jìn)行了技術(shù)測(cè)評(píng),,并對(duì)其中近300款存在嚴(yán)重問題的APP進(jìn)行了督促整改。
一位網(wǎng)友在接受本報(bào)記者采訪時(shí)表示,,個(gè)人信息泄露會(huì)給用戶帶來(lái)各種麻煩,,最直接的便是不法分子可以利用個(gè)人信息實(shí)施精準(zhǔn)詐騙。現(xiàn)在APP違法,、違規(guī)獲取個(gè)人信息已經(jīng)成了一個(gè)必須決解的大問題,,否則用戶在使用APP時(shí)就沒有安全感了。
違規(guī)APP常打擦邊球
事實(shí)上,,早在2019年1月23日,,中央網(wǎng)信辦等多部門就聯(lián)合發(fā)布了《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,明確提出APP運(yùn)營(yíng)者不得收集與所提供服務(wù)無(wú)關(guān)的個(gè)人信息;不得以默認(rèn),、捆綁,、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán);不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息等。查處力度不斷加大,,然而,,APP過度收集用戶信息、侵犯?jìng)€(gè)人隱私問題仍然存在,。
北京石景山金頂街小區(qū)的張先生對(duì)記者說:“我主觀上非常想避免個(gè)人信息被莫名其妙地收集,,但就是沒辦法。有些APP打政策擦邊球,,必須授權(quán)它使用個(gè)人信息,,否則就無(wú)法使用服務(wù)。我還碰到過在APP使用過程中彈出‘改善服務(wù)質(zhì)量,、提升用戶體驗(yàn)’的對(duì)話框,,要求我同意收集個(gè)人信息。雖然一看就知道它要收集的個(gè)人信息和APP功能無(wú)關(guān),,但我無(wú)法拒絕,,因?yàn)槿绻煌猓麄€(gè)APP就沒法用,。”
在北京從事APP開發(fā)工作的王先生告訴記者:“目前,,很多應(yīng)用程序要求獲得的權(quán)限已經(jīng)到了系統(tǒng)管理員的權(quán)限級(jí)別,有的甚至連通訊錄都要求訪問,,這意味著可以在用戶的手機(jī)上植入間諜軟件,,竊聽用戶的通信記錄,。個(gè)人信息的獲取其實(shí)不難,因?yàn)榭梢酝ㄟ^這些技術(shù)打擦邊球,,比如APP都有隱私條款,,但是其中也可能暗藏著不利于用戶的內(nèi)容,開發(fā)的時(shí)候只要把這些條款隱藏得深一點(diǎn),,讓用戶不容易找到細(xì)則,,這樣,在被查處時(shí),,運(yùn)營(yíng)者就可以推卸責(zé)任,。”
王先生還介紹說:“個(gè)人信息的獲取方式很多,可以利用很多其他手段規(guī)避相關(guān)規(guī)定,。使用者更是難以察覺什么樣的行為可能會(huì)引發(fā)個(gè)人信息泄露,。我們調(diào)查過,為了使用APP,,很多用戶連條款都不看,,當(dāng)然,看了也可能看不懂,,只能點(diǎn)‘同意’,。這就給竊取個(gè)人信息的行為打開了方便之門,讓違法,、違規(guī)行為難以杜絕,。”
細(xì)則為安全使用護(hù)航
據(jù)了解,《方法》中明確了六大類違規(guī)行為:未公開收集使用規(guī)則;未明示收集使用個(gè)人信息的目的,、方式和范圍;未經(jīng)用戶同意收集使用個(gè)人信息;違反必要原則收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息;未經(jīng)同意向他人提供個(gè)人信息;未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴,、舉報(bào)方式等信息。
何延哲表示,,《方法》共明確了認(rèn)定APP違法違規(guī)收集使用個(gè)人信息的31種行為,。其中,收集使用規(guī)則,、明示收集個(gè)人信息的目的等是認(rèn)定的重點(diǎn),。
據(jù)了解,對(duì)于現(xiàn)在用戶反應(yīng)比較強(qiáng)烈的問題,,《方法》給出了明確的界定,,在APP中沒有隱私政策,或者隱私政策中沒有收集使用個(gè)人信息規(guī)則,,以及在APP首次運(yùn)行時(shí)未通過彈窗等明顯方式提示用戶閱讀隱私政策的收集使用行為,可被認(rèn)定為“未公開收集使用規(guī)則”,。
此外,,對(duì)于用戶明確表示不同意后,,仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限,或頻繁征求用戶同意,、干擾用戶正常使用,,或以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等行為,則可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”,。
北京匯佳律師事務(wù)所律師邱寶昌指出,,《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》均規(guī)定經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,,應(yīng)當(dāng)遵循合法,、正當(dāng)、必要的原則,。2019年施行的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中也提到,,個(gè)人信息控制者開展個(gè)人信息處理活動(dòng)時(shí)應(yīng)遵循最少夠用原則。但究竟何為“正當(dāng),、必要”“最少夠用”,,則缺少細(xì)則規(guī)定。此次出臺(tái)的《方法》相當(dāng)于對(duì)相關(guān)法律和國(guó)家標(biāo)準(zhǔn)進(jìn)行了細(xì)化,,也為APP經(jīng)營(yíng)者過度收集使用個(gè)人信息敲響了警鐘,。
-
謹(jǐn)慎下載!國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)14款違規(guī)移動(dòng)應(yīng)用2025-02-18 -
納米AI搜索“免費(fèi)送”新能源汽車 APP站內(nèi)可報(bào)名參加活動(dòng)2025-01-27
-
運(yùn)營(yíng)商“二次號(hào)碼”一鍵解綁已上線 覆蓋150款互聯(lián)網(wǎng)應(yīng)用2025-01-26
-
得物APP獲評(píng)“上海供應(yīng)鏈創(chuàng)新與應(yīng)用優(yōu)秀案例”2024-10-25
-
持續(xù)加強(qiáng)信息通信領(lǐng)域執(zhí)法 縱深開展APP侵害用戶權(quán)益整治2024-06-19
官方微信公眾號(hào)
官方微博
