App违规收集个人信息成突出乱象专家认为
保护个人信息安全需各方协同努力
在今天举办的2019年国家网络安全宣传周“个人信息保护高峰论坛”分论坛上,App违法违规收集个人信息成为众矢之的,相关专家就App个人信息保护问题展开深入研讨。论坛由天津市委网信办主办,App专项治理工作组承办,中国电子标准技术化研究院、中国网络空间安全协会协办。
个人信息保护面临严峻挑战
移动互联网时代,App已成为不少人的生活必需品。
工信部一项数据显示,截至2018年底,市场上监测到的App总量达449万款。其中,游戏类数量应用约138万款,数量规模排名第1,生活服务类、电子商务类应用和主题壁纸类应用分列第2至第4名,应用规模分别达54.2万、42.1万和37.4万款。
专家普遍认为,App的广泛普及应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。与此同时,App违法违规使用个人信息问题日益突出,个人在网络空间的合法权益受到严峻挑战。
中消协的两份报告很说明问题。
2018年8月29日,《App个人信息泄露情况调查报告》发布,报告显示超八成受访者曾遭遇个人信息泄露。其中,经营者未经授权收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要原因。
另一份报告更触目惊心。2018年11月28日,中消协发布《100款App个人信息收集与隐私政策测评报告》,100款中有多达91款App存在过度收集用户个人信息。
“其中最典型的包括隐蔽收集用户信息、误导用户同意,强制授权、过度索权,超出用户心理预期获取个人信息,账号注销困难等。”中国信息通信研究院安全研究所所长魏亮分析指出。
对于何为隐蔽收集个人信息,魏亮给出了解释,部分App存在未经个人同意就开始收集甚至上传个人信息现象,比如收集手机号、账号、密码等个人信息,严重威胁个人资产安全。
“另一个新颖提法是超出用户心理预期。”魏亮举例说,比如用户关闭GPS后,认为App不再收集其位置信息,但实际上还有App通过WiFi等收集位置信息,显然超出用户预期。
今年App专项治理步伐在加快
App违规收集个人信息,很快引起官方重视。今年以来,App专项治理步伐也在加快。
今年1月25日,中央网信办、工信部、公安部、市场监管总局4部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定在全国范围组织开展App违法违规收集使用个人信息专项治理,专项整治的App范围涵盖电子商务、地图导航、快递外卖、交通票务等多方面。
在制度层面,中央网信办也已陆续起草《数据安全管理办法》《个人信息出境安全评估办法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,并已公开征求意见。
此外,中央网信办还指导成立App专项治理工作组,研究制定了一系列App个人信息保护相关技术指导文件和政策文件,起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,将“未经同意收集使用个人信息行为”纳入规制范围。
在论坛上,App专项治理工作组成员何延哲介绍了工作组取得的阶段性成效,“目前,已建立专门针对App违法违规收集使用个人信息的举报渠道。截至目前,已收到9000多条举报信息,涉及2000多款App,有600多款纳入评估,督促整改。”何延哲说。
推动个人信息保护法的出台
“App个人信息安全涉及多个主体,需要政府部门、相关企业、App企业、SDK企业、手机企业、应用商店企业、行业组织、研究机构共同努力,形成个人信息保护的良好生态和强大合力。此外,有关部门在出台政策时要平衡各方关切,切忌一刀切。”魏亮说。
“要加快相关立法,细化个人信息收集使用规范。”魏亮指出,要推动个人信息保护法的出台,明确个人信息保护的义务、权利,加强对违法违规行为的追究,同时也是对数据所有权,数据资产保护等问题分析研判,厘清法律边界。
中央网信办网络安全协调局有关负责人唐鑫同样认为,App收集使用个人信息是一个复杂的生态问题,涉及很多环节,比如手机应用厂商、App厂商、应用商店、SDK企业,在解决App收集使用个人信息乱象时,各个环节不能各自为战,要做到行业协同,形成综合治理的良好生态。
“标准先行,我们将在广泛征求意见的前提下,制定出台相关标准。”唐鑫强调,与此同时,企业要做好自律,企业是维护网络安全的主体,为实现一些功能,在收集个人信息收集时要做好平衡、把握好度,在相关功能实现后,企业应当将如何保护个人信息作为核心竞争力。
□ 本报记者 侯建斌