我的二維碼

四部委連出重拳治理App過度索權

史薇薇

2019年05月28日11:05  來源:光明日報

App過度索權,導致個人信息“裸奔”的現象,近年來屢屢被曝光並引發社會關注。近幾個月來,針對App違法違規收集和使用個人信息問題,有關部門出重拳進行整治。

評估+曝光+整改 持續推進專項治理

今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》)。為落實《公告》相關部署,受四部門委托,全國信息安全標准化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立App違法違規收集使用個人信息專項治理工作組(以下簡稱“App專項治理工作組”),具體推動App違法違規收集使用個人信息評估工作。

3月1日,App專項治理工作組發布了《App違法違規收集使用個人信息自評估指南》,指導各相關組織自查改進。

在央視3·15晚會上,App專項治理工作組專家曝光評估工作中發現的違法違規收集個人信息典型問題,震懾了過度索權行為。

4月上旬,App專項治理工作組針對30款用戶量大、問題嚴重的App,向其運營者發送了整改通知,要求App運營者認真整改、舉一反三,及時糾正個人信息收集使用方面存在的問題。記者從App專項治理工作組相關負責人處了解到,首批通知整改的30款App中,大部分企業已進行整改,效果良好。

5月24日,App專項治理工作組公布了100款常用App申請收集使用個人信息權限問題,將同一類型App的申請權限以及強制申請開啟權限情況進行統計和對比分析,旨在通過公開披露、持續關注的方式,引導App運營單位進行自查自糾,形成社會監督效應。

截至5月下旬,App專項治理工作組收到舉報信息近5000條,其中實名舉報約1700條,共涉及1800余款App。除首次整改的30款App外,又分批次組織了兩批App違法違規收集使用個人信息評估工作,涉及近300款App。

市場引導+完善法規 力求建立長效機制

3月15日,市場監管總局、中央網信辦發布關於開展App安全認証的公告,鼓勵App運營者申請對App進行認証。引導消費者選用安全的App產品,提升個人信息保護意識和能力。希望透過市場選擇機制的引領作用,進一步規范App運營商的研發和推廣行為、提升個人信息保護意識和能力,形成解決App違法違規使用個人信息問題的長效治理機制。

5月5日,App專項治理工作組起草了《App違法違規收集使用個人信息行為認定方法(征求意見稿)》(以下簡稱《認定方法》),並公開征求社會意見。《認定方法》將“未經同意向他人提供個人信息”等7種情形納入規制范圍,並從“在安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策”等39項細節處入手,明確App收集使用個人信息的違法違規行為。《認定方法》不僅為執法部門的市場整治工作提供依據,也使用戶對App中的個人信息收集行為更加明確,更有利於維護自己的權益。同時,對App服務提供者而言,更明確了過度採集行為的責任范圍,有利於自查自糾。

中國人民大學法學院教授楊立新告訴記者,隨著社會對個人信息保護問題的愈加關注,我國已經有多部法律、法規、規章涉及個人信息保護。但從實踐看,未能明晰過度採集行為及其應當的責任范圍,使得大量App仍有空子可鑽。因此,及時出台《認定方法》,明確App違規行為的具體認定標准,對於落實《網絡安全法》的相關要求有重大作用。有App運營者向記者表示,十分重視《認定方法》,正在按照其要求進行查漏補缺,保護好用戶的個人信息安全。

App專項治理工作從指導改進、曝光問題、責令整改等角度治“標”,從市場引導、配合立法等角度治“本”,標本兼治,有的放矢,治理工作取得實效。記者從工作組了解到,接下來工作組將繼續推進App違法違規收集使用個人信息的評估工作,配合做好個人信息保護法立法工作,力求建立長效機制,保護好廣大民眾的個人信息安全。

(責編:王誼帆、沈光倩)