违规收集使用个人信息 40款App遭点名整改
央广网北京7月18日消息(记者刘飞)据中央广播电视总台中国之声《新闻纵横》报道,近日,App专项治理工作组发文,督促40款存在收集使用个人信息问题的App,也就是移动互联网应用程序运营者尽快整改。所涉及的这40款移动互联网应用程序,包括大家熟悉的糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、转转、宜人贷、同花顺、悟空理财、扇贝单词、起点读书、猫途鹰、soul等应用程序或某一版本。
经过App专项治理工作组的评估,这一次有40款移动互联网应用程序的某一版本被要求在30天内完成整改。
那么,这些存在收集使用个人信息问题的版本具体涉及什么问题呢?对此,App专项治理工作组徐延哲介绍:“比如,用户账户无法注销,或者是有几条不合理条款;有的比如涉及到超范围收集,有些收集的个人信息和其功能关系不密切,例如,它要了一个短信权限,结果发现它用不到这个权限。”
目前,中央网信办、工业和信息化部、公安部、市场监管总局正在全国范围组织开展App违法违规收集使用个人信息专项治理。明确要求,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、广告等时,为用户提供拒绝接收定向推送的选项。
那么,对于这次被督促整改的这些移动互联网应用程序,用户需不需要赶紧删了或者注销不再使用呢?对此,徐延哲明确表示,不影响,还不到不能够继续使用的程度,希望开发者及时整改。“比如规范性的问题,假如这个App其他方面都做得很好,但是它没有写隐私政策,这不代表其就泄露了个人信息。我们现在要求公开收集使用个人信息的规则,是规范的做法,不代表这个软件就不能用了;如果真不能用了,执法部门将要求下架。发现问题的,希望企业在执法部门真正介入之前能够自己先整改。发现的问题很多是停留在隐私政策方面,比如,隐私政策被认为写的不完整,也可能是没有注销账号机制。通知里的版本号也可能和现在其(最新)版本号不一致,因为App更新非常频繁,也可能它自己也在整改提升。”徐延哲说。
今年2月,中国互联网络信息中心发布了第43次《中国互联网络发展状况统计报告》,报告显示,截至2018年12月,中国市场上监测到的移动应用程序App在架数量为449万款。可以说,近年来,移动互联网应用程序(App)得到广泛应用,不过与此同时,App强制授权、过度索权、超范围收集个人信息的现象也大量存在。
2018年11月,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,100款App中,多达91款App列出的权限存在涉嫌“越界”,也就是存在过度收集用户个人信息的问题;“位置信息”“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。
中国消费者协会方面指出,用户的位置信息、通讯录信息、手机号码、用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。这些均属于个人敏感信息,对企业来说,意味着较高的商业价值,对个人来说,一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。
中国网络空间安全协会秘书长李欲晓也提醒:“当各种各样的信息都被采集之后,用户的画像就完全清晰无遗地暴露在了网络空间,我们经常叫‘裸奔’。现实空间不可能被定位你在什么地方,但是网络空间里随时随地知道你在干什么,你的通话记录,甚至在网上和其他人交流的信息,可以清晰地表明你在网络空间的活动轨迹。”
李欲晓表示,App运营者收集使用个人信息时对获取的个人信息安全负责,应采取有效措施加强个人信息保护。“你采集完了之后谁来保护我?数据在你手里,你不承担相关的责任可能就有问题了。你采集过度的数据你要承担过度的责任。没有规矩的时候,只要用户不反对或者是不知道,只要运营者能采集到的都要。在这种情况下,网络空间的规则方式、数据存储方式、数据的安全可靠性就不存在了。”
今年自1月至12月,全国范围的对App违法违规收集使用个人信息专项治理将持续开展。中央网信办网络安全协调局巡视员兼副局长杨春艳表示,也鼓励移动互联网应用程序运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的移动互联网应用程序。