江苏下架11款未如期整改APP 守护个人信息安全

2021年03月17日07:19  来源:新华日报
 
原标题:划出红线,守护个人信息安全

近日,“畅途汽车票”“易考必过”“火猫直播”等11款APP被省通信管理局责令下架。今年2月,该局通报52款存在安全隐患及违法违规收集使用个人信息问题的APP,要求相关运营单位限期整改。其中,上述11款APP因未如期完成整改而被责令下架。

私自、超范围收集是主要问题

新华日报·交汇点记者安装一款网约车APP,点击“打开”后,手机上立即跳出《服务协议及隐私政策》页面。点开《用户隐私政策》,记者看到该APP对收集哪些个人信息、收集原因、如何存储和使用等予以说明。《用户隐私政策》及《用户服务协议》长达数十页,用户须点击“同意协议”才能继续使用。此后,还有“位置信息”“设备信息”等多个授权环节。对于其是否违规收集个人信息,记者很难作出判断。

省通信管理局网络安全管理处副处长曹旭介绍,2019年12月国家网信办、工信部等4部门联合发布《APP违法违规收集使用个人信息行为认定方法》,明确6类31种违法违规行为,为APP运营者设定收集使用个人信息的“红线”,也为社会监督、职能部门监管提供指引。

去年以来,省通信管理局委托第三方专业机构,检测由省内企业运营、用户量较大的500余款APP,先后通报4批114款“问题APP”。记者看到,一款家校互动类APP的检测报告指出该APP存在6个问题,包括没有独立“隐私政策”,仅在“帮助”页面显示“隐私声明”条款;在首次运行时未主动提示用户阅读隐私政策;在“隐私声明”没有逐一列出收集使用个人信息的目的、方式、范围;等等。“从检测情况看,私自、超范围收集个人信息是主要问题。”曹旭说。用户使用APP时,还会遇到不合理索取用户权限的情况。比如,不给权限不让用;频繁申请权限,对用户形成骚扰;过度索取权限。APP不合理索取用户权限,影响用户体验,也存在违规收集个人信息的嫌疑。

划出“最小必要”红线

去年10月起实施的国家标准《信息安全技术个人信息安全规范》明确,个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址等。其中,身份证件号码、个人生物识别信息、通信记录和内容等属于个人敏感信息,一旦泄露、非法提供或滥用可能危害人身和财产安全。个人信息安全基本原则包括“权责一致”“最小必要”“确保安全”等内容。

去年11月,电信终端产业协会发布《APP收集使用个人信息最小必要评估规范》,对移动互联网行业收集使用个人敏感信息进行规范。

今年2月下旬,省通信管理局再次向APP运营企业、应用商店强调“红线意识”。省内12家重点APP运营企业代表签订《APP个人信息保护公开承诺书》。

焦点科技股份有限公司负责运营“中国制造网”APP。该公司信息安全部李楚君说,APP如果存在违规收集个人信息的情况,应用商店在审查环节发现后,就会要求APP进行整改,与其被动整改,还不如主动合规。公司内部建立数据安全管理制度,设立隐私保护负责人岗位,加强隐私保护方面的自查。

东南大学法学院副教授陈道英说,近年来,我国在个人信息保护方面的立法越来越完善,包括《网络安全法》、民法典等。目前,《个人信息保护法》草案已提请全国人大常委会审议。这一法律颁布、实施后,国内个人信息保护方面的法律将形成一个完整体系。“大多数APP开发者都有强烈的合规意愿,在有法可依的前提下,监管部门制定具体规则,可有效指引APP开发者履行合规义务。”陈道英说。

加强监管将保护落到实处

《中国互联网络发展状况统计报告》显示,至去年底,在架APP达345万款。与开办网站要备案不同,APP目前还处于“自然生长”阶段,亟待加强事中事后监管。

省通信管理局遴选一批技术支撑单位,预计今年将检测能力提升到10万款,全年计划开展不少于6次“问题APP”集中通报。该局去年4月上线“江苏省移动应用(APP)安全管理平台”,汇集近8.2万款APP,涉及6683个APP开发者、482家应用商店。3月15日,记者看到该平台上,漏洞APP、违法违规APP、恶意APP实时显示,监管部门可提示相关APP运营者及时整改或迅速封堵。曹旭说,希望将该平台打造成面向普通用户的可信APP集聚地,方便用户在下载APP时查询。

陈道英表示,保护个人信息,一方面需要用户提高保护意识,另一方面也要通过其他途径,包括监管层面加强检查力度,充分发挥技术力量,如为APP开发者、用户提供检查《隐私政策》是否合规的扫描工具。对于央视3·15晚会曝光的商户安装摄像头“无感”收集人脸数据等情况,她认为,摄像头、APP的运营者,一方面应规范生物识别信息的收集,落实知情同意规则,另一方面企业本身也需要完善信息安全管理制度。对于企业内部人员泄漏消费者隐私的行为,应追究法律责任。

“用户一旦遇到APP侵权问题,可拨打12321维权。”曹旭提醒,用户不要随意点开短信中的链接、网页广告中的链接下载APP;在安装使用过程中,对APP提醒开启的权限,要仔细审查是否属于敏感权限,如短信读取、通讯录读取、定位等权限,定期关闭不必要的应用通知和开机自启动权限;在手机端安装被广泛信赖的安全软件,及时更新安全软件的病毒库,并定期进行手机安全检测。(徐冠英 刘春)

(责编:萧潇、唐璐璐)

江苏要闻

给领导留言