App收集使用個(gè)人信息不能再“任性”

第二看臺(tái)

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)的廣泛應(yīng)用，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象密集涌現(xiàn)，消費(fèi)者個(gè)人信息安全保護(hù)形勢(shì)嚴(yán)峻。

為此，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》(以下簡(jiǎn)稱《公告》)，將在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)，該專項(xiàng)治理行動(dòng)將貫穿2019年全年。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局巡視員兼副局長(zhǎng)楊春艷說：“希望通過這次專項(xiàng)治理，能夠建立個(gè)人信息保護(hù)的長(zhǎng)效監(jiān)管機(jī)制，持續(xù)加大個(gè)人信息保護(hù)力度。”

個(gè)人信息收集亂象叢生

消費(fèi)者個(gè)人信息保護(hù)已是老生常談，但移動(dòng)互聯(lián)網(wǎng)安全事件依然頻發(fā)，暴露出我國相關(guān)治理鏈條存在著嚴(yán)重不足，如何規(guī)范App經(jīng)營(yíng)者合理采集、使用消費(fèi)者個(gè)人信息，已迫在眉睫。

中國消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》揭示了一個(gè)嚴(yán)峻的問題，大多數(shù)App僅達(dá)及格水平甚至低于及格水平，暴露出我國消費(fèi)者個(gè)人信息保護(hù)的脆弱局面。

在這個(gè)繁榮的市場(chǎng)中，頭部企業(yè)獲得了足夠多的眼球和公眾監(jiān)督，他們?cè)谏婕皞€(gè)人用戶信息保護(hù)問題時(shí)通常已如履薄冰。但是，中國消費(fèi)者協(xié)會(huì)此次測(cè)評(píng)提出了一個(gè)值得重點(diǎn)關(guān)注的現(xiàn)象，目前中小企業(yè)App在個(gè)人信息保護(hù)方面問題較為突出，隱私政策缺失或設(shè)計(jì)存在明顯不足。

此次測(cè)評(píng)還發(fā)現(xiàn)，10類100款A(yù)pp普遍存在涉嫌過度收集或使用個(gè)人信息的情況，多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”過度收集用戶個(gè)人信息。其中，出行導(dǎo)航、金融理財(cái)、拍攝美化、通訊社交和影音播放等5類App中，每款都涉嫌存在過度收集或使用用戶信息的情況。

這其中，用戶的位置信息、通訊錄信息、手機(jī)號(hào)碼等個(gè)人信息是過度收集或使用的主要內(nèi)容。此外，用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現(xiàn)象。

中國消費(fèi)者協(xié)會(huì)認(rèn)為，以上均屬于個(gè)人敏感信息，對(duì)企業(yè)來說，意味著較高的商業(yè)價(jià)值，對(duì)個(gè)人來說，一旦泄露，將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對(duì)個(gè)人信息的控制能力，造成個(gè)人信息擴(kuò)散范圍和用途的不可控，可能對(duì)個(gè)人信息主體人身和財(cái)產(chǎn)帶來重大風(fēng)險(xiǎn)。

體系化根治App野蠻生長(zhǎng)

此次四部門針對(duì)App聯(lián)合開展的專項(xiàng)治理行動(dòng)指向明確，幫助有缺陷、不足的App在服務(wù)上完成改進(jìn)，將嚴(yán)重違規(guī)的App清理出市場(chǎng)，希望根治個(gè)人信息被過度收集、使用的行業(yè)亂象。

《公告》為App運(yùn)營(yíng)者劃定的幾條行為準(zhǔn)則，均明確指向當(dāng)前App在用戶個(gè)人信息收集中存在的突出問題：App運(yùn)營(yíng)者對(duì)獲取的個(gè)人信息安全負(fù)責(zé)，不收集與所提供服務(wù)無關(guān)的個(gè)人信息;收集個(gè)人信息要以通俗易懂、簡(jiǎn)單明了的方式展示個(gè)人信息收集使用規(guī)則，并經(jīng)個(gè)人信息主體自主選擇同意;不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息;倡導(dǎo)運(yùn)營(yíng)者在定向推送新聞、時(shí)政、廣告時(shí)，為用戶提供拒絕接收定向推送的選項(xiàng)。

《公告》強(qiáng)調(diào)，將加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰，情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

與此同時(shí)，相關(guān)政府部門將組織建立App個(gè)人信息安全認(rèn)證制度，通過技術(shù)性、長(zhǎng)效性的個(gè)人信息保護(hù)解決方案，從源頭上規(guī)范App運(yùn)營(yíng)商研發(fā)和推廣，有效解決App違規(guī)違法使用個(gè)人信息的問題。

國家市場(chǎng)監(jiān)督管理總局認(rèn)證監(jiān)管司副司長(zhǎng)薄昱民介紹，建立App個(gè)人信息安全認(rèn)證制度，將按照App運(yùn)營(yíng)商自愿申請(qǐng)的原則，由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)相關(guān)國家標(biāo)準(zhǔn)對(duì)App收集、存儲(chǔ)、傳輸、處理、使用個(gè)人信息等活動(dòng)進(jìn)行評(píng)價(jià)，為符合標(biāo)準(zhǔn)要求的產(chǎn)品頒發(fā)相應(yīng)認(rèn)證證書，準(zhǔn)許使用相關(guān)認(rèn)證標(biāo)識(shí)。希望通過鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App等方式，引導(dǎo)消費(fèi)者選用安全的App產(chǎn)品。

中國傳媒大學(xué)文法學(xué)部教授、網(wǎng)絡(luò)法與知識(shí)產(chǎn)權(quán)研究中心主任王四新說：“過度收集個(gè)人信息問題十分普遍，這些問題僅憑企業(yè)無法解決。此次專項(xiàng)行動(dòng)調(diào)用多部門的力量，顯示了政府從各種層面、各個(gè)端口解決問題的決心。”

關(guān)鍵詞：