四部门联惩App过度采集信息 攫取隐私已成潜规则

2019-01-28 06:50
分享到:
导语

对于很多人来说,移动互联网应用程序(App)几乎已成为生活中不可替代的一部分,但同时违法违规收集和使用个人信息的问题也十分突出,日前,中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定自2019年1-12月,在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。在一系列治理行动和监管条例护航之际,用户信息安全将如何得到保障?

来源:北京商报

对于很多人来说,移动互联网应用程序(App)几乎已成为生活中不可替代的一部分,但同时违法违规收集和使用个人信息的问题也十分突出,日前,中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定自2019年1-12月,在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。在一系列治理行动和监管条例护航之际,用户信息安全将如何得到保障?

“越界”行为多发

听歌App要“看”用户短信,新闻App要“听”用户录音,看书App要知道用户位置,明明和所提供的服务没什么关系,为何强行收集?去年11月,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。

对此,《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。

在大数据时代的背景下,任何信息都属于资源,碎片化信息被整合加工之后具有巨大的商业价值。对于商家而言,数据越多越有精准营销的优势,以便占领市场制高点。但对于用户而言,个人信息一旦被泄露扩散,任何人的私人空间都将被置于阳光下,个人的隐私将会遭受威胁。

据中消协介绍,大量App收集的个人信息与其实现的产品功能并没有明确关联,甚至明显超出合理范围,如网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置(包括行程、住宿)等信息。“过度收集是一个不规范的说法,目前各类App过度收集的本质其实就是超出其正当业务需求的非法收集,应当予以摒弃。”中国互联网协会研究中心秘书长吴沈括强调。

黑色产业链

就当下而言,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。360企业安全研究院院长裴智勇此前表示,企业通过索权在取得消费者信息后,数据保存和利用存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。此外,企业内部对数据查询、输出的授权也存有安全隐患,近年来已多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

实际上,个人信息买卖目前已形成一条规模大、链条长、利益大的黑色产业链。“这条产业链结构完整、分工细化,个人信息被明码标价,流通变现环节主要包含三个方面。”据中国人民大学法学院博士后刘笑岑介绍,上游环节负责“源头供货”,非法获取或向他人提供个人信息,主要来自于黑客攻击和“内鬼”外泄;中游环节负责对从上游处获取的个人信息进行处理与再加工,通过买卖、交换等形式形成规模化市场;下游环节负责“应用变现”,将所获个人信息应用于电信诈骗、恶意营销等不法渠道以牟取高额利润。

前脚买房,立刻就接到贷款电话;车险即将到期,多家保险公司来电推销……浙江此前破获的一起侵犯公民信息案,从各方面刷新了人们对这条黑色产业链的认识——该案非法获利金额累计达2000余万元,涉及公民个人信息2亿余条。

政策护航

移动互联网安全事件频发,暴露出当前消费者个人信息保护工作存在着不足。2017年,中国国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》,并于2018年5月1日起实施。该政策明确了个人信息收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。

就规范的实施要点,中国电子技术标准化研究院安全审查部技术总监何延哲介绍,规范不仅首次对个人信息和个人敏感信息做了区分,还在对个人信息的处理上做了限制和规范。比如,进一步规范了个人信息的使用限制,即只有当企业的数据用途更改后超出合理关联的目的时,才需重新申请用户授权。

不过,由于市场上存在太多的App应用和应用分发平台,相关监管部门不具备完善监管能力、监管部门众多、职责权限分配不明确等问题的存在,导致App监管处置管理工作并不如意,仍然有非常多的恶意第三方App应用在浑水摸鱼。

对此,何延哲提到,有些企业虽然有技术、有能力,但是对个人信息保护不够重视;还有一些机构、组织、企业技术薄弱,甚至不具备技术队伍,达不到规范要求,这就需要专门的技术企业帮助。

而在个人层面,中消协建议,尽量选择知名App商店下载应用软件,同时下载后对App做好权限管理,一般情况下,关闭App“资费相关”和“隐私相关”的大部分权限并不影响App正常使用。此外,中消协方面还呼吁应完善消费者个人信息安全问题的投诉举报制度,严肃查处侵权行为。

北京商报记者 陶凤 王寅浩

编辑:王晓婧
隐私 规则 部门 信息 成潜
分享到:
  • 热门排行
  • 大家喜欢