提高警惕!別再讓手機App“偷走”個人隱私信息
如今,各種各樣的移動互聯網應用程序(App)層出不窮,極大滿足了人們在社交、購物、娛樂、辦公等多方面的需求。與此同時,一些手機App也成了個人信息泄露的“元兇”,有的“偷拍”用戶人臉,有的“偷聽”用戶聊天……不經意間,人們的隱私信息、“網絡足跡”等就被“偷走”甚至“濫用”了。 近一段時間以來,多款常用的手機App因“違規收集個人信息”等問題而下架,一些“中招”的用戶直呼“細思極恐”,并對此感到擔憂。面對各類手機App,我們應怎樣加強個人信息保護? App就像長著“眼睛”和“耳朵”一樣 【案例】 “不久前,我和幾個朋友在家里聚餐,我們約好一起去廈門玩,提到‘夏天到了,要做好防曬’,第二天就有一些App開始給我推薦各種各樣的防曬霜。”來自山東淄博的王檸說,這并不是巧合,身邊不少朋友都有過類似的經歷,有時自己在網上搜索一款商品,很快也會在一些App上收到相關廣告推送,這些App就像長著“眼睛”和“耳朵”一樣,對我們的日常生活“了如指掌”。 當人們在手機上下載安裝App時,一般都會遇到一個“提示”,即先閱讀《用戶服務協議》和《隱私政策》,并選擇是否同意。人們只有點擊“同意”,表示已閱讀并同意全部條款,才可以使用該App及其服務;如果選擇“不同意”,App便會“任性地”自動退出,且“拒絕”被使用。 在這種情況下,不少人會為了“省事兒”而忽略“提示”、直接點擊“同意”,也有一些人雖然會點開《用戶服務協議》和《隱私政策》,但僅用幾秒鐘時間來大致瀏覽上萬字的內容,很難注意到一些“關鍵信息”。 記者隨機查閱多個App的《用戶服務協議》和《隱私政策》發現,大量相關條款存在侵權之嫌,比如一些聽歌、聽書類的App也要獲取用戶的通訊錄、相冊、攝像頭、麥克風等權限,為違規或超范圍收集個人信息打開了“方便之門”。同時,幾乎所有的App都提及將對收集的部分信息進行商業利用。 除了“赤裸裸”將授權收集使用個人信息作為正常使用App的前置條件外,一些App也在悄悄地“偷走”人們的隱私信息,并與其他App進行“共享”。正如工業和信息化部副部長劉烈宏所說,當前,一些App在商業利益驅動下,未經用戶同意違規獲取語音等輸入信息,并進行廣告精準推送。 有調查顯示,從涉嫌侵犯個人隱私的情況來看,直播、社交、外賣、醫療、在線教育等App占比較高。 中國信息通信研究院副院長王志勤介紹,近年來,移動互聯網快速發展不斷催生新業態、新模式,推動App蓬勃興起,成為網絡應用的主要載體。當前,我國App在架數量和用戶規模持續擴大,覆蓋經濟社會生產生活各個方面。 “雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,由于用戶個人信息收集使用規則、目的、方式和范圍仍存在不明確的地方,個人信息保護仍然面臨諸多問題和挑戰,尤其是App侵犯個人信息問題突出。”王志勤說,截至2020年年底,我國國內市場上監測到的App數量為345萬款。App違法違規處理用戶個人信息不僅侵害了人民群眾的切身利益,也嚴重擾亂了數字經濟市場秩序。 多款侵害用戶權益App“嘗到苦果” 【案例】 5月21日,國家互聯網信息辦公室通報了105款App違法違規收集使用個人信息情況。其中,抖音、快手等短視頻類App,搜狗搜索等瀏覽器類App,以及領英、獵聘等求職招聘類App存在“收集與其提供的服務無關的個人信息”等問題;茄子短視頻、360瀏覽器等App存在“未經用戶同意收集使用個人信息”等問題。 5月13日,工業和信息化部依法對天涯社區、大麥、途牛旅游、VIP陪練、脈脈等90款侵害用戶權益App進行下架處理。在這90款App中,絕大多數都存在“違規收集個人信息”或“超范圍收集個人信息”等問題。 在移動互聯網時代,個人信息已成為高價值的數據資源,加強App個人信息保護勢在必行。 近年來,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門啟動了App違法違規收集使用個人信息治理工作,對用戶規模大、問題突出的App采取公開曝光、約談、下架等處罰措施,并聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確了地圖導航、網絡約車等39類常見App必要個人信息范圍,App違法違規收集使用個人信息問題有所改善。 然而,我國App數量龐大,更新頻繁,且新應用層出不窮,仍存在App超范圍收集個人信息、濫用個人信息等情況,公民合法權益仍受到侵犯。 專家認為,目前,相關部門對App違法違規行為采取的懲罰措施主要以整改、通報、下架、罰款等為主,處罰手段比較有限,懲罰力度也不夠。相對于用戶個人信息帶來的廣告收益,“不痛不癢”的罰款起不到太大的懲戒作用。對此,監管部門可以大幅提高罰款金額,讓相關企業有痛感。 App個人信息保護問題涉及手機廠商、應用商店、第三方合作伙伴等整個移動生態。要進一步打造完善的生態系統。比如,進一步強化應用商店對App個人信息在安全方面的審核,提高相應標準等。 工業和信息化部表示,將狠抓嚴查App侵害用戶權益行為,緊盯反復出現問題被點名通報的重點企業。推動App開發運營者、應用分發平臺、第三方服務提供者、設備廠商、安全廠商自覺履行社會責任。 “我們保護個人信息的態度是堅決的。”工業和信息化部部長肖亞慶說,在個人信息保護過程中,對拒不接受整治的App要堅決下架。同時,要提高技術裝備能力,檢測出信息保護的漏洞。 保護個人信息離不開良法善治 【案例】 國家互聯網應急中心5月26日發布的《2020年我國互聯網網絡安全態勢綜述》報告稱,近年來,微信小程序發展迅速,但其用戶個人信息泄露風險較為嚴峻。國家互聯網應急中心對國內50家銀行發布的微信小程序進行了安全性檢測。結果顯示,平均一個小程序存在8項安全風險,未提供個人信息收集協議的超過80%,個人信息在本地儲存和網絡傳輸過程中未進行加密處理的超過60%。 對于保護App個人信息而言,良法善治至關重要。 “長期以來,我國個人信息保護工作都面臨著法律實施難題,造成雖然有法律規定但常常束之高閣的情況。”王志勤說,一方面,個人信息保護涉及多個行業監管部門,部門之間職責劃分不清,重復執法和執法空白同時存在;另一方面,監管手段和執法力量有限,難以有效實現個人信息保護的立法目的。 在此背景下,4月26日,我國發布《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》(以下簡稱《規定》),界定了適用范圍和監管主體,明確了“知情同意”“最小必要”兩項原則,即從事App個人信息處理活動的,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分知情的前提下,作出自愿、明確的意思表示,應當采取非默認勾選的方式征得用戶同意;應當具有明確、合理的目的,并遵循最小必要原則,不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。 在王志勤看來,《規定》為App個人信息處理活動明確“紅線”,既有利于監管部門明確職責,按照法定權限和程序行使權力;也有利于穩定市場預期,促進我國數字經濟發展行穩致遠。 專家建議,今后要持續完善行業監管執法建設,強化行業監管職責,細化違規處置流程和具體措施,提升監管的規范性和透明度。同時,要著眼于技術發展規律,以技術產業創新主體為重點壓實監管責任,以技術檢測平臺為依托提升監管能力,以技術標準為核心強化監管要求。堅持體系化共治思維,堅持政府、企業、行業共同參與,構建多層次的App個人信息保護規范體系。 今年4月,十三屆全國人大常委會第二十八次會議就個人信息保護法草案二審稿進行了分組審議。與會人員普遍認為,草案二審稿強化超大型互聯網平臺的個人信息保護義務,明確國家網信部門統籌推進個人信息保護的有關工作職責,為個人信息保護提供了更堅強的法律支撐。 《2020年我國互聯網網絡安全態勢綜述》報告預測,隨著個人信息保護法即將出臺,以及國家、監管部門監督和治理力度不斷加大,相關運營企業將更加重視個人信息保護工作,App違法違規收集使用個人信息情況將進一步改善。
??皖公網安備 34010402701582號