当前位置:

App违规收集个人信息乱象突出 信息安全需各方努力

来源:法制日报--法制网 作者:侯建斌 编辑:邬璐明-法治网 2019-09-18 09:13:26
时刻新闻
—分享—

法制日报全媒体记者 侯建斌

在今天举办的2019年国家网络安全宣传周“个人信息保护高峰论坛”分论坛上,APP违法违规收集个人信息成为众矢之的,来自App生态治理实务界与学界等相关专家就App个人信息保护问题展开深入研讨。本论坛由天津市委网信办主办,App专项治理工作组承办,中国电子标准技术化研究院、中国网络空间安全协会协办。

个人信息保护面临严峻挑战

在移动互联网时代,App已经成为不少人的生活必需品。

工信部的一项数据显示,截止到2018年底,目前市场上监测到的App总量达到449万款。其中,游戏类数量应用约138万款,数量规模排名第一,生活服务类、电子商务类应用和主题壁纸类应用分列第二至第四名,应用规模分别达54.2万、42.1万和37.4万款。

专家普遍认为,App的广泛普及应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但要同时看到,App违法违规使用个人信息的问题日益突出,个人在网络空间的合法权益受到严峻挑战。

中消协的两份报告很说明问题。

2018年8月29日,《App个人信息泄露情况调查报告》发布,报告显示超八成受访者曾遭遇个人信息泄露。其中,经营者未经授权收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要途径。

另一份报告更触目惊心。2018年11月28日,中消协发布《100款App个人信息收集与隐私政策测评报告》,100款中多达91款存在过度收集用户个人信息。

中国信息通信研究院安全研究所所长魏亮分析指出,App应用收集乱象中最典型的包括隐蔽收集用户信息、误导用户同意,强制授权、过度索权,超出用户心理预期获取个人信息,账号注销困难等。

何为隐蔽收集个人信息,魏亮解释说,部分App存在未经个人同意就开始收集,还上传个人信息。比如手机号、账号、密码等个人信息,这些密码严重威胁个人资产安全。

另一个新颖提法是超出用户心理预期,魏亮举例说,比如用户关闭GPS后,认为app不再收集其位置信息,但实际上还有app通过wifi等收集位置,显然就超出用户预期。

App专项治理步伐在加快

App违规收集个人信息,很快引起了官方的重视。今年以来,App专项治理步伐也在加快。

1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定在全国范围组织开展App违法违规收集使用个人信息专项治理,专项整治的App范围涵盖了电子商务、地图导航、快递外卖、交通票务等多方面。

在制度层面,中央网信办也已陆续起草《数据安全管理办法》《个人信息出境安全评估办法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,并已公开征求意见。

此外,中央网信办还指导成立App专项治理工作组,研究制定了一系列App个人信息保护相关技术指导文件和政策文件,起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》),将“未经同意收集使用个人信息行为”纳入规制范围。

在论坛上,App专项治理工作组何延哲介绍了工作组取得的阶段性成效,“目前,已建立专门针对App违法违规收集使用个人信息的举报渠道。截止到目前,已收到9000多条举报信息,涉及2000多款App,有600多款纳入评估,督促整改。”何延哲说。

信息安全需各方共同努力

在2019年国家网络安全宣传周召开之际,中共中央总书记、国家主席、中央军委主席习近平作出重要指示强调,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。

如何更好地落实习总书记系列重要指示要求,有效治理个人信息安全领域存在的突出问题成为论坛热议话题之一。

魏亮谈到,App个人信息安全涉及多个主体,需要政府部门、相关企业、App企业、SDK企业、手机企业、应用商店企业、行业组织、研究机构共同努力,形成个人信息保护的良好生态和强大合力。此外,有关部门在出台政策时要平衡各方关切,切忌一刀切。

“要加快相关立法,细化个人信息收集使用规范。”魏亮指出,要推动个人信息保护法的出台,明确个人信息保护的义务、权力,加强对位法违规行为的追究,同时也是对数据的所有权,数据资产保护等问题的分析研判,厘清法律边界。

中央网信办网络安全协调局有关负责人唐鑫同样认为,App收集使用个人信息是一个复杂的生态问题,涉及到很多环节,比如手机应用厂商、App厂商、应用商店、SDK,在解决App收集乱象时,各个环节不能各自为战,要做到行业协同,形成综合治理的良好生态。

“标准先行,我们将在广泛征求意见的前提下,制定出台相关标准。”唐鑫还强调,同时,企业要做好自律, 企业是维护网络安全的主体,为实现一些功能,在收集个人信息收集时要做好平衡、把握好度,但在相关功能实现后,企业应当将如何保护个人信息作为核心竞争力。

法制网天津9月17日电

来源:法制日报--法制网

作者:侯建斌

编辑:邬璐明-法治网

阅读下一篇

返回红网首页 返回普法频道首页