江蘇下架11款未如期整改的違規(guī)APP 劃出紅線守護(hù)個人信息安全

近日，“暢途汽車票”“易考必過”“火貓直播”等11款A(yù)PP被省通信管理局責(zé)令下架。今年2月，該局通報(bào)52款存在安全隱患及違法違規(guī)收集使用個人信息問題的APP，要求相關(guān)運(yùn)營單位限期整改。其中，上述11款A(yù)PP因未如期完成整改而被責(zé)令下架。

私自、超范圍收集是主要問題

新華日報(bào)·交匯點(diǎn)記者安裝一款網(wǎng)約車APP，點(diǎn)擊“打開”后，手機(jī)上立即跳出《服務(wù)協(xié)議及隱私政策》頁面。點(diǎn)開《用戶隱私政策》，記者看到該APP對收集哪些個人信息、收集原因、如何存儲和使用等予以說明。《用戶隱私政策》及《用戶服務(wù)協(xié)議》長達(dá)數(shù)十頁，用戶須點(diǎn)擊“同意協(xié)議”才能繼續(xù)使用。此后，還有“位置信息”“設(shè)備信息”等多個授權(quán)環(huán)節(jié)。對于其是否違規(guī)收集個人信息，記者很難作出判斷。

省通信管理局網(wǎng)絡(luò)安全管理處副處長曹旭介紹，2019年12月國家網(wǎng)信辦、工信部等4部門聯(lián)合發(fā)布《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》，明確6類31種違法違規(guī)行為，為APP運(yùn)營者設(shè)定收集使用個人信息的“紅線”，也為社會監(jiān)督、職能部門監(jiān)管提供指引。

去年以來，省通信管理局委托第三方專業(yè)機(jī)構(gòu)，檢測由省內(nèi)企業(yè)運(yùn)營、用戶量較大的500余款A(yù)PP，先后通報(bào)4批114款“問題APP”。記者看到，一款家校互動類APP的檢測報(bào)告指出該APP存在6個問題，包括沒有獨(dú)立“隱私政策”，僅在“幫助”頁面顯示“隱私聲明”條款；在首次運(yùn)行時未主動提示用戶閱讀隱私政策；在“隱私聲明”沒有逐一列出收集使用個人信息的目的、方式、范圍；等等�！皬臋z測情況看，私自、超范圍收集個人信息是主要問題�！辈苄裾f。用戶使用APP時，還會遇到不合理索取用戶權(quán)限的情況。比如，不給權(quán)限不讓用；頻繁申請權(quán)限，對用戶形成騷擾；過度索取權(quán)限。APP不合理索取用戶權(quán)限，影響用戶體驗(yàn)，也存在違規(guī)收集個人信息的嫌疑。

劃出“最小必要”紅線

去年10月起實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》明確，個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址等。其中，身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容等屬于個人敏感信息，一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全。個人信息安全基本原則包括“權(quán)責(zé)一致”“最小必要”“確保安全”等內(nèi)容。

去年11月，電信終端產(chǎn)業(yè)協(xié)會發(fā)布《APP收集使用個人信息最小必要評估規(guī)范》，對移動互聯(lián)網(wǎng)行業(yè)收集使用個人敏感信息進(jìn)行規(guī)范。

今年2月下旬，省通信管理局再次向APP運(yùn)營企業(yè)、應(yīng)用商店強(qiáng)調(diào)“紅線意識”。省內(nèi)12家重點(diǎn)APP運(yùn)營企業(yè)代表簽訂《APP個人信息保護(hù)公開承諾書》。

焦點(diǎn)科技股份有限公司負(fù)責(zé)運(yùn)營“中國制造網(wǎng)”APP。該公司信息安全部李楚君說，APP如果存在違規(guī)收集個人信息的情況，應(yīng)用商店在審查環(huán)節(jié)發(fā)現(xiàn)后，就會要求APP進(jìn)行整改，與其被動整改，還不如主動合規(guī)。公司內(nèi)部建立數(shù)據(jù)安全管理制度，設(shè)立隱私保護(hù)負(fù)責(zé)人崗位，加強(qiáng)隱私保護(hù)方面的自查。

東南大學(xué)法學(xué)院副教授陳道英說，近年來，我國在個人信息保護(hù)方面的立法越來越完善，包括《網(wǎng)絡(luò)安全法》、民法典等。目前，《個人信息保護(hù)法》草案已提請全國人大常委會審議。這一法律頒布、實(shí)施后，國內(nèi)個人信息保護(hù)方面的法律將形成一個完整體系�！按蠖鄶�(shù)APP開發(fā)者都有強(qiáng)烈的合規(guī)意愿，在有法可依的前提下，監(jiān)管部門制定具體規(guī)則，可有效指引APP開發(fā)者履行合規(guī)義務(wù)。”陳道英說。

加強(qiáng)監(jiān)管將保護(hù)落到實(shí)處

《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，至去年底，在架APP達(dá)345萬款。與開辦網(wǎng)站要備案不同，APP目前還處于“自然生長”階段，亟待加強(qiáng)事中事后監(jiān)管。

省通信管理局遴選一批技術(shù)支撐單位，預(yù)計(jì)今年將檢測能力提升到10萬款，全年計(jì)劃開展不少于6次“問題APP”集中通報(bào)。該局去年4月上線“江蘇省移動應(yīng)用（APP）安全管理平臺”，匯集近8.2萬款A(yù)PP，涉及6683個APP開發(fā)者、482家應(yīng)用商店。3月15日，記者看到該平臺上，漏洞APP、違法違規(guī)APP、惡意APP實(shí)時顯示，監(jiān)管部門可提示相關(guān)APP運(yùn)營者及時整改或迅速封堵。曹旭說，希望將該平臺打造成面向普通用戶的可信APP集聚地，方便用戶在下載APP時查詢。

陳道英表示，保護(hù)個人信息，一方面需要用戶提高保護(hù)意識，另一方面也要通過其他途徑，包括監(jiān)管層面加強(qiáng)檢查力度，充分發(fā)揮技術(shù)力量，如為APP開發(fā)者、用戶提供檢查《隱私政策》是否合規(guī)的掃描工具。對于央視3·15晚會曝光的商戶安裝攝像頭“無感”收集人臉數(shù)據(jù)等情況，她認(rèn)為，攝像頭、APP的運(yùn)營者，一方面應(yīng)規(guī)范生物識別信息的收集，落實(shí)知情同意規(guī)則，另一方面企業(yè)本身也需要完善信息安全管理制度。對于企業(yè)內(nèi)部人員泄漏消費(fèi)者隱私的行為，應(yīng)追究法律責(zé)任。

“用戶一旦遇到APP侵權(quán)問題，可撥打12321維權(quán)。”曹旭提醒，用戶不要隨意點(diǎn)開短信中的鏈接、網(wǎng)頁廣告中的鏈接下載APP；在安裝使用過程中，對APP提醒開啟的權(quán)限，要仔細(xì)審查是否屬于敏感權(quán)限，如短信讀取、通訊錄讀取、定位等權(quán)限，定期關(guān)閉不必要的應(yīng)用通知和開機(jī)自啟動權(quán)限；在手機(jī)端安裝被廣泛信賴的安全軟件，及時更新安全軟件的病毒庫，并定期進(jìn)行手機(jī)安全檢測。

責(zé)任編輯：王磊