App違規(guī)收集個(gè)人信息問(wèn)題突出 專家稱解決要靠行業(yè)協(xié)同

在今天舉辦的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周“個(gè)人信息保護(hù)高峰論壇”分論壇上，App違法違規(guī)收集個(gè)人信息成為眾矢之的，相關(guān)專家就App個(gè)人信息保護(hù)問(wèn)題展開(kāi)深入研討。論壇由天津市委網(wǎng)信辦主辦，App專項(xiàng)治理工作組承辦，中國(guó)電子標(biāo)準(zhǔn)技術(shù)化研究院、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)協(xié)辦。

個(gè)人信息保護(hù)面臨嚴(yán)峻挑戰(zhàn)

移動(dòng)互聯(lián)網(wǎng)時(shí)代，App已成為不少人的生活必需品。

工信部一項(xiàng)數(shù)據(jù)顯示，截至2018年底，市場(chǎng)上監(jiān)測(cè)到的App總量達(dá)449萬(wàn)款。其中，游戲類數(shù)量應(yīng)用約138萬(wàn)款，數(shù)量規(guī)模排名第1,生活服務(wù)類、電子商務(wù)類應(yīng)用和主題壁紙類應(yīng)用分列第2至第4名，應(yīng)用規(guī)模分別達(dá)54.2萬(wàn)、42.1萬(wàn)和37.4萬(wàn)款。

專家普遍認(rèn)為，App的廣泛普及應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。與此同時(shí)，App違法違規(guī)使用個(gè)人信息問(wèn)題日益突出，個(gè)人在網(wǎng)絡(luò)空間的合法權(quán)益受到嚴(yán)峻挑戰(zhàn)。

中消協(xié)的兩份報(bào)告很說(shuō)明問(wèn)題。

2018年8月29日，《App個(gè)人信息泄露情況調(diào)查報(bào)告》發(fā)布，報(bào)告顯示超八成受訪者曾遭遇個(gè)人信息泄露。其中，經(jīng)營(yíng)者未經(jīng)授權(quán)收集個(gè)人信息和故意泄露信息是造成消費(fèi)者個(gè)人信息泄露的主要原因。

另一份報(bào)告更觸目驚心。2018年11月28日，中消協(xié)發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，100款中有多達(dá)91款A(yù)pp存在過(guò)度收集用戶個(gè)人信息。

“其中最典型的包括隱蔽收集用戶信息、誤導(dǎo)用戶同意，強(qiáng)制授權(quán)、過(guò)度索權(quán)，超出用戶心理預(yù)期獲取個(gè)人信息，賬號(hào)注銷困難等�！敝袊�(guó)信息通信研究院安全研究所所長(zhǎng)魏亮分析指出。

對(duì)于何為隱蔽收集個(gè)人信息，魏亮給出了解釋，部分App存在未經(jīng)個(gè)人同意就開(kāi)始收集甚至上傳個(gè)人信息現(xiàn)象，比如收集手機(jī)號(hào)、賬號(hào)、密碼等個(gè)人信息，嚴(yán)重威脅個(gè)人資產(chǎn)安全。

“另一個(gè)新穎提法是超出用戶心理預(yù)期。”魏亮舉例說(shuō)，比如用戶關(guān)閉GPS后，認(rèn)為App不再收集其位置信息，但實(shí)際上還有App通過(guò)WiFi等收集位置信息，顯然超出用戶預(yù)期。

今年App專項(xiàng)治理步伐在加快

App違規(guī)收集個(gè)人信息，很快引起官方重視。今年以來(lái)，App專項(xiàng)治理步伐也在加快。

今年1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局4部門聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，決定在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理，專項(xiàng)整治的App范圍涵蓋電子商務(wù)、地圖導(dǎo)航、快遞外賣、交通票務(wù)等多方面。

在制度層面，中央網(wǎng)信辦也已陸續(xù)起草《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》等系列制度文件，并已公開(kāi)征求意見(jiàn)。

此外，中央網(wǎng)信辦還指導(dǎo)成立App專項(xiàng)治理工作組，研究制定了一系列App個(gè)人信息保護(hù)相關(guān)技術(shù)指導(dǎo)文件和政策文件，起草了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法(征求意見(jiàn)稿)》，將“未經(jīng)同意收集使用個(gè)人信息行為”納入規(guī)制范圍。

在論壇上，App專項(xiàng)治理工作組成員何延哲介紹了工作組取得的階段性成效，“目前，已建立專門針對(duì)App違法違規(guī)收集使用個(gè)人信息的舉報(bào)渠道。截至目前，已收到9000多條舉報(bào)信息，涉及2000多款A(yù)pp,有600多款納入評(píng)估，督促整改�！焙窝诱苷f(shuō)。

推動(dòng)個(gè)人信息保護(hù)法的出臺(tái)

“App個(gè)人信息安全涉及多個(gè)主體，需要政府部門、相關(guān)企業(yè)、App企業(yè)、SDK企業(yè)、手機(jī)企業(yè)、應(yīng)用商店企業(yè)、行業(yè)組織、研究機(jī)構(gòu)共同努力，形成個(gè)人信息保護(hù)的良好生態(tài)和強(qiáng)大合力。此外，有關(guān)部門在出臺(tái)政策時(shí)要平衡各方關(guān)切，切忌一刀切�！蔽毫琳f(shuō)。

“要加快相關(guān)立法，細(xì)化個(gè)人信息收集使用規(guī)范。”魏亮指出，要推動(dòng)個(gè)人信息保護(hù)法的出臺(tái)，明確個(gè)人信息保護(hù)的義務(wù)、權(quán)利，加強(qiáng)對(duì)違法違規(guī)行為的追究，同時(shí)也是對(duì)數(shù)據(jù)所有權(quán)，數(shù)據(jù)資產(chǎn)保護(hù)等問(wèn)題分析研判，厘清法律邊界。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局有關(guān)負(fù)責(zé)人唐鑫同樣認(rèn)為，App收集使用個(gè)人信息是一個(gè)復(fù)雜的生態(tài)問(wèn)題，涉及很多環(huán)節(jié)，比如手機(jī)應(yīng)用廠商、App廠商、應(yīng)用商店、SDK企業(yè)，在解決App收集使用個(gè)人信息亂象時(shí)，各個(gè)環(huán)節(jié)不能各自為戰(zhàn)，要做到行業(yè)協(xié)同，形成綜合治理的良好生態(tài)。

“標(biāo)準(zhǔn)先行，我們將在廣泛征求意見(jiàn)的前提下，制定出臺(tái)相關(guān)標(biāo)準(zhǔn)�！碧砌螐�(qiáng)調(diào)，與此同時(shí)，企業(yè)要做好自律，企業(yè)是維護(hù)網(wǎng)絡(luò)安全的主體，為實(shí)現(xiàn)一些功能，在收集個(gè)人信息收集時(shí)要做好平衡、把握好度，在相關(guān)功能實(shí)現(xiàn)后，企業(yè)應(yīng)當(dāng)將如何保護(hù)個(gè)人信息作為核心競(jìng)爭(zhēng)力。