App“偷窥”用户信息问题,工信部出手了!
扫描二维码
随时随地手机看文章
在移动互联网时代,让亿万用户尽享App的便捷、即时、普惠,而免于个人信息泄露、滥用等困扰,是一项不易却必须要做的工作。6月12日,工信部发文表示,已组织第三方检测机构对手机应用软件进行检查,对存在问题的企业进行了集中约谈,要求相关企业于6月17日前完成整改。逾期不整改的,工信部将依法依规组织开展相关处置工作。
其实,对于App“偷窥”、滥用用户个人信息现象,监管一直动作不断。去年1月,中央网信办、工业和信息化部、公安部、市场监管总局在全国范围组织开展App违法违规收集使用个人信息专项治理。今年一季度,全国公安机关开展了查处App违法违规收集公民个人信息行动。
成绩是明显的。据最近发布的《App违法违规收集使用个人信息专项治理报告(2019)》(以下简称《报告》),去年3月起,四部门共发现问题6976个,向256款App的运营者通报问题,督促完成整改1267个重点问题,建议有关监管部门下架未整改App共11款。97个App被公安机关予以行政处罚,192个被责令改正违法行为,51个被下架、停运。总体来看,千款常用App存在问题比例下降。
但App强制授权、过度索权、超范围收集个人信息的现象仍普遍存在,个人信息被泄露、滥用等情形时有发生。在我国近9亿网民人均日使用 App达4.9小时的语境下,构建全覆盖、强力度、无死角的App监管生态,十分迫切。
这是一项全链条工作,各相关部门既要守好自己的“一亩三分地”,也要打通治理壁垒、协同作战;既要延续以往的成功经验做法,也要进行技术和治理模式的创新。比如,对举报受理和检测评估工作的持续开展,优化持续监督技术能力等。
另外,将监管前置,通过完善制度标准设计,织牢织密预防网络,也是治理思路应有的转变。这包含三个方面。
一是对预防范围,要从抓重点向顾全面过渡。去年8月,全国信息安全标准化技术委员会发布规范,明确了21种常用App可收集的最少信息及使用要求,赋予了用户面对App过度索权的拒绝权。
二是对违法成本的界定要更体现“罪罚一致”原则。虽然《网络安全法》明确禁止个人和组织窃取、出售个人信息,也制定了对应的法律责任,但其作为基础法规,对于消费者隐私只能提供方向性、原则性的保障,对法律责任的界定只有“情节严重的”这样的笼统说法。何为“情节严重”,还需更细化的配套执行标准,才能为执法部门提供操作依据。
但时至今日,这一要求仍未完全落实。接下来,既要强化已有规定的执行,也需要延伸监管范围,彻底挤掉App谋取过度授权的灰色空间。
三是对具体细节的明晰。《报告》显示,App违法违规收集使用个人信息的四类问题中,“收集与业务功能无关的个人信息”现象改善不明显,因为“无关”范围的界定复杂。进一步明确其内涵和外延,是提高治理成效的一大重点。