近日,“暢途汽車票”“易考必過”“火貓直播”等11款A(yù)PP被省通信管理局責(zé)令下架。今年2月,該局通報(bào)52款存在安全隱患及違法違規(guī)收集使用個(gè)人信息問題的APP,要求相關(guān)運(yùn)營(yíng)單位限期整改。其中,上述11款A(yù)PP因未如期完成整改而被責(zé)令下架。
私自、超范圍收集是主要問題
新華日?qǐng)?bào)·交匯點(diǎn)記者安裝一款網(wǎng)約車APP,點(diǎn)擊“打開”后,手機(jī)上立即跳出《服務(wù)協(xié)議及隱私政策》頁面。點(diǎn)開《用戶隱私政策》,記者看到該APP對(duì)收集哪些個(gè)人信息、收集原因、如何存儲(chǔ)和使用等予以說明。《用戶隱私政策》及《用戶服務(wù)協(xié)議》長(zhǎng)達(dá)數(shù)十頁,用戶須點(diǎn)擊“同意協(xié)議”才能繼續(xù)使用。此后,還有“位置信息”“設(shè)備信息”等多個(gè)授權(quán)環(huán)節(jié)。對(duì)于其是否違規(guī)收集個(gè)人信息,記者很難作出判斷。
省通信管理局網(wǎng)絡(luò)安全管理處副處長(zhǎng)曹旭介紹,2019年12月國家網(wǎng)信辦、工信部等4部門聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,明確6類31種違法違規(guī)行為,為APP運(yùn)營(yíng)者設(shè)定收集使用個(gè)人信息的“紅線”,也為社會(huì)監(jiān)督、職能部門監(jiān)管提供指引。
去年以來,省通信管理局委托第三方專業(yè)機(jī)構(gòu),檢測(cè)由省內(nèi)企業(yè)運(yùn)營(yíng)、用戶量較大的500余款A(yù)PP,先后通報(bào)4批114款“問題APP”。記者看到,一款家校互動(dòng)類APP的檢測(cè)報(bào)告指出該APP存在6個(gè)問題,包括沒有獨(dú)立“隱私政策”,僅在“幫助”頁面顯示“隱私聲明”條款;在首次運(yùn)行時(shí)未主動(dòng)提示用戶閱讀隱私政策;在“隱私聲明”沒有逐一列出收集使用個(gè)人信息的目的、方式、范圍;等等。“從檢測(cè)情況看,私自、超范圍收集個(gè)人信息是主要問題。”曹旭說。用戶使用APP時(shí),還會(huì)遇到不合理索取用戶權(quán)限的情況。比如,不給權(quán)限不讓用;頻繁申請(qǐng)權(quán)限,對(duì)用戶形成騷擾;過度索取權(quán)限。APP不合理索取用戶權(quán)限,影響用戶體驗(yàn),也存在違規(guī)收集個(gè)人信息的嫌疑。
劃出“最小必要”紅線
去年10月起實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確,個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址等。其中,身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容等屬于個(gè)人敏感信息,一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全。個(gè)人信息安全基本原則包括“權(quán)責(zé)一致”“最小必要”“確保安全”等內(nèi)容。
去年11月,電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》,對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用個(gè)人敏感信息進(jìn)行規(guī)范。
今年2月下旬,省通信管理局再次向APP運(yùn)營(yíng)企業(yè)、應(yīng)用商店強(qiáng)調(diào)“紅線意識(shí)”。省內(nèi)12家重點(diǎn)APP運(yùn)營(yíng)企業(yè)代表簽訂《APP個(gè)人信息保護(hù)公開承諾書》。
焦點(diǎn)科技股份有限公司負(fù)責(zé)運(yùn)營(yíng)“中國制造網(wǎng)”APP。該公司信息安全部李楚君說,APP如果存在違規(guī)收集個(gè)人信息的情況,應(yīng)用商店在審查環(huán)節(jié)發(fā)現(xiàn)后,就會(huì)要求APP進(jìn)行整改,與其被動(dòng)整改,還不如主動(dòng)合規(guī)。公司內(nèi)部建立數(shù)據(jù)安全管理制度,設(shè)立隱私保護(hù)負(fù)責(zé)人崗位,加強(qiáng)隱私保護(hù)方面的自查。
東南大學(xué)法學(xué)院副教授陳道英說,近年來,我國在個(gè)人信息保護(hù)方面的立法越來越完善,包括《網(wǎng)絡(luò)安全法》、民法典等。目前,《個(gè)人信息保護(hù)法》草案已提請(qǐng)全國人大常委會(huì)審議。這一法律頒布、實(shí)施后,國內(nèi)個(gè)人信息保護(hù)方面的法律將形成一個(gè)完整體系。“大多數(shù)APP開發(fā)者都有強(qiáng)烈的合規(guī)意愿,在有法可依的前提下,監(jiān)管部門制定具體規(guī)則,可有效指引APP開發(fā)者履行合規(guī)義務(wù)。”陳道英說。
加強(qiáng)監(jiān)管將保護(hù)落到實(shí)處
《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,至去年底,在架APP達(dá)345萬款。與開辦網(wǎng)站要備案不同,APP目前還處于“自然生長(zhǎng)”階段,亟待加強(qiáng)事中事后監(jiān)管。
省通信管理局遴選一批技術(shù)支撐單位,預(yù)計(jì)今年將檢測(cè)能力提升到10萬款,全年計(jì)劃開展不少于6次“問題APP”集中通報(bào)。該局去年4月上線“江蘇省移動(dòng)應(yīng)用(APP)安全管理平臺(tái)”,匯集近8.2萬款A(yù)PP,涉及6683個(gè)APP開發(fā)者、482家應(yīng)用商店。3月15日,記者看到該平臺(tái)上,漏洞APP、違法違規(guī)APP、惡意APP實(shí)時(shí)顯示,監(jiān)管部門可提示相關(guān)APP運(yùn)營(yíng)者及時(shí)整改或迅速封堵。曹旭說,希望將該平臺(tái)打造成面向普通用戶的可信APP集聚地,方便用戶在下載APP時(shí)查詢。
陳道英表示,保護(hù)個(gè)人信息,一方面需要用戶提高保護(hù)意識(shí),另一方面也要通過其他途徑,包括監(jiān)管層面加強(qiáng)檢查力度,充分發(fā)揮技術(shù)力量,如為APP開發(fā)者、用戶提供檢查《隱私政策》是否合規(guī)的掃描工具。對(duì)于央視3·15晚會(huì)曝光的商戶安裝攝像頭“無感”收集人臉數(shù)據(jù)等情況,她認(rèn)為,攝像頭、APP的運(yùn)營(yíng)者,一方面應(yīng)規(guī)范生物識(shí)別信息的收集,落實(shí)知情同意規(guī)則,另一方面企業(yè)本身也需要完善信息安全管理制度。對(duì)于企業(yè)內(nèi)部人員泄漏消費(fèi)者隱私的行為,應(yīng)追究法律責(zé)任。
“用戶一旦遇到APP侵權(quán)問題,可撥打12321維權(quán)。”曹旭提醒,用戶不要隨意點(diǎn)開短信中的鏈接、網(wǎng)頁廣告中的鏈接下載APP;在安裝使用過程中,對(duì)APP提醒開啟的權(quán)限,要仔細(xì)審查是否屬于敏感權(quán)限,如短信讀取、通訊錄讀取、定位等權(quán)限,定期關(guān)閉不必要的應(yīng)用通知和開機(jī)自啟動(dòng)權(quán)限;在手機(jī)端安裝被廣泛信賴的安全軟件,及時(shí)更新安全軟件的病毒庫,并定期進(jìn)行手機(jī)安全檢測(cè)。(徐冠英 劉春)