江蘇下架11款未如期整改的違規(guī)APP 劃出紅線守護個人信息安全

近日，“暢途汽車票”“易考必過”“火貓直播”等11款APP被省通信管理局責令下架。今年2月，該局通報52款存在安全隱患及違法違規(guī)收集使用個人信息問題的APP，要求相關運營單位限期整改。其中，上述11款APP因未如期完成整改而被責令下架。

私自、超范圍收集是主要問題

新華日報·交匯點記者安裝一款網(wǎng)約車APP，點擊“打開”后，手機上立即跳出《服務協(xié)議及隱私政策》頁面。點開《用戶隱私政策》，記者看到該APP對收集哪些個人信息、收集原因、如何存儲和使用等予以說明。《用戶隱私政策》及《用戶服務協(xié)議》長達數(shù)十頁，用戶須點擊“同意協(xié)議”才能繼續(xù)使用。此后，還有“位置信息”“設備信息”等多個授權環(huán)節(jié)。對于其是否違規(guī)收集個人信息，記者很難作出判斷。

省通信管理局網(wǎng)絡安全管理處副處長曹旭介紹，2019年12月國家網(wǎng)信辦、工信部等4部門聯(lián)合發(fā)布《APP違法違規(guī)收集使用個人信息行為認定方法》，明確6類31種違法違規(guī)行為，為APP運營者設定收集使用個人信息的“紅線”，也為社會監(jiān)督、職能部門監(jiān)管提供指引。

去年以來，省通信管理局委托第三方專業(yè)機構，檢測由省內企業(yè)運營、用戶量較大的500余款APP，先后通報4批114款“問題APP”。記者看到，一款家�；�動類APP的檢測報告指出該APP存在6個問題，包括沒有獨立“隱私政策”，僅在“幫助”頁面顯示“隱私聲明”條款；在首次運行時未主動提示用戶閱讀隱私政策；在“隱私聲明”沒有逐一列出收集使用個人信息的目的、方式、范圍；等等。“從檢測情況看，私自、超范圍收集個人信息是主要問題。”曹旭說。用戶使用APP時，還會遇到不合理索取用戶權限的情況。比如，不給權限不讓用；頻繁申請權限，對用戶形成騷擾；過度索取權限。APP不合理索取用戶權限，影響用戶體驗，也存在違規(guī)收集個人信息的嫌疑。

劃出“最小必要”紅線

去年10月起實施的國家標準《信息安全技術個人信息安全規(guī)范》明確，個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址等。其中，身份證件號碼、個人生物識別信息、通信記錄和內容等屬于個人敏感信息，一旦泄露、非法提供或濫用可能危害人身和財產安全。個人信息安全基本原則包括“權責一致”“最小必要”“確保安全”等內容。

去年11月，電信終端產業(yè)協(xié)會發(fā)布《APP收集使用個人信息最小必要評估規(guī)范》，對移動互聯(lián)網(wǎng)行業(yè)收集使用個人敏感信息進行規(guī)范。

今年2月下旬，省通信管理局再次向APP運營企業(yè)、應用商店強調“紅線意識”。省內12家重點APP運營企業(yè)代表簽訂《APP個人信息保護公開承諾書》。

焦點科技股份有限公司負責運營“中國制造網(wǎng)”APP。該公司信息安全部李楚君說，APP如果存在違規(guī)收集個人信息的情況，應用商店在審查環(huán)節(jié)發(fā)現(xiàn)后，就會要求APP進行整改，與其被動整改，還不如主動合規(guī)。公司內部建立數(shù)據(jù)安全管理制度，設立隱私保護負責人崗位，加強隱私保護方面的自查。

東南大學法學院副教授陳道英說，近年來，我國在個人信息保護方面的立法越來越完善，包括《網(wǎng)絡安全法》、民法典等。目前，《個人信息保護法》草案已提請全國人大常委會審議。這一法律頒布、實施后，國內個人信息保護方面的法律將形成一個完整體系。“大多數(shù)APP開發(fā)者都有強烈的合規(guī)意愿，在有法可依的前提下，監(jiān)管部門制定具體規(guī)則，可有效指引APP開發(fā)者履行合規(guī)義務�！标惖烙⒄f。

加強監(jiān)管將保護落到實處

《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，至去年底，在架APP達345萬款。與開辦網(wǎng)站要備案不同，APP目前還處于“自然生長”階段，亟待加強事中事后監(jiān)管。

省通信管理局遴選一批技術支撐單位，預計今年將檢測能力提升到10萬款，全年計劃開展不少于6次“問題APP”集中通報。該局去年4月上線“江蘇省移動應用（APP）安全管理平臺”，匯集近8.2萬款APP，涉及6683個APP開發(fā)者、482家應用商店。3月15日，記者看到該平臺上，漏洞APP、違法違規(guī)APP、惡意APP實時顯示，監(jiān)管部門可提示相關APP運營者及時整改或迅速封堵。曹旭說，希望將該平臺打造成面向普通用戶的可信APP集聚地，方便用戶在下載APP時查詢。

陳道英表示，保護個人信息，一方面需要用戶提高保護意識，另一方面也要通過其他途徑，包括監(jiān)管層面加強檢查力度，充分發(fā)揮技術力量，如為APP開發(fā)者、用戶提供檢查《隱私政策》是否合規(guī)的掃描工具。對于央視3·15晚會曝光的商戶安裝攝像頭“無感”收集人臉數(shù)據(jù)等情況，她認為，攝像頭、APP的運營者，一方面應規(guī)范生物識別信息的收集，落實知情同意規(guī)則，另一方面企業(yè)本身也需要完善信息安全管理制度。對于企業(yè)內部人員泄漏消費者隱私的行為，應追究法律責任。

“用戶一旦遇到APP侵權問題，可撥打12321維權。”曹旭提醒，用戶不要隨意點開短信中的鏈接、網(wǎng)頁廣告中的鏈接下載APP；在安裝使用過程中，對APP提醒開啟的權限，要仔細審查是否屬于敏感權限，如短信讀取、通訊錄讀取、定位等權限，定期關閉不必要的應用通知和開機自啟動權限；在手機端安裝被廣泛信賴的安全軟件，及時更新安全軟件的病毒庫，并定期進行手機安全檢測。

責任編輯：王磊