日前，APP專項(xiàng)治理工作組在中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)下，開展了APP違法違規(guī)收集使用個(gè)人信息安全評(píng)估，發(fā)現(xiàn)一些APP存在強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等問題。

098b806046e2aa8dc119a4e1429dc5de

近日，為了明確界定APP收集使用個(gè)人信息方面的違法違規(guī)行為，APP專項(xiàng)治理工作組起草的《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》向社會(huì)公開征求意見，為APP運(yùn)營(yíng)者自查自糾提供指引，為APP評(píng)估和處置提供參考。

如今，人們的生活越來越離不開網(wǎng)絡(luò)，用戶的在線行為被不斷觀察和記錄，由此形成了海量個(gè)人數(shù)據(jù)，但這也給當(dāng)前個(gè)人信息保護(hù)帶來不小挑戰(zhàn)，廣大網(wǎng)民對(duì)此反映強(qiáng)烈。

“越界”收集用戶數(shù)據(jù)現(xiàn)象令人擔(dān)憂

記者在手機(jī)上打開一款新安裝的旅游類APP，還未進(jìn)入程序，啟動(dòng)頁面上首先就接連跳出多項(xiàng)權(quán)限申請(qǐng)。然而，即使全部選擇禁止，要想進(jìn)一步使用該APP，在用戶注冊(cè)時(shí)必須一并同意其附帶的《隱私政策》。細(xì)讀這些條款不難發(fā)現(xiàn)，其在描述信息收集類別上不僅比較籠統(tǒng)，而且充斥大量技術(shù)專用名詞。

2018年底，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，10類100款A(yù)PP中，多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”過度收集用戶個(gè)人信息的問題。特別是在有關(guān)隱私條款上，報(bào)告顯示當(dāng)前許多手機(jī)APP存在諸如隱私條款籠統(tǒng)不清，不主動(dòng)向用戶展示或展示內(nèi)容晦澀冗長(zhǎng)，沒有為用戶提供訪問、更正、刪除個(gè)人信息的途徑，大量收集與所提供服務(wù)無直接關(guān)聯(lián)的個(gè)人信息等典型問題。

“在我們對(duì)安卓手機(jī)APP的檢測(cè)中，可能涉及獲取的隱私權(quán)限包括讀取位置信息、手機(jī)號(hào)碼、聯(lián)系人、通話記錄，打開攝像頭、使用話筒錄音等共16項(xiàng)權(quán)限。”360公司安全專家介紹，通過連續(xù)幾年對(duì)手機(jī)安全生態(tài)的跟蹤研究顯示，對(duì)“讀取聯(lián)系人”權(quán)限的申請(qǐng)占比從2017年的3.5%攀升至2018年的29.3%，同時(shí)2018年申請(qǐng)錄音權(quán)限的APP數(shù)量則最多，有47%的APP申請(qǐng)用戶手機(jī)的錄音權(quán)限，較2017年的28.6%出現(xiàn)了較大增長(zhǎng)。

收集個(gè)人信息的“邊界”在哪里，什么樣的行為又算是“越界”？浙江大學(xué)光華法學(xué)院教授朱新力介紹，根據(jù)網(wǎng)絡(luò)安全法確立的規(guī)則，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

“凈網(wǎng)”！治理整頓，堵住違法源頭

“情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。”今年1月，中央網(wǎng)信辦等四部委聯(lián)合發(fā)布的《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》強(qiáng)調(diào)，有關(guān)主管部門要加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰。今年3月，為規(guī)范APP收集、使用用戶信息特別是個(gè)人信息的行為，directadmin授權(quán)，市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦決定開展APP安全認(rèn)證工作，并鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過認(rèn)證的APP。

事實(shí)上，治理整頓違規(guī)收集個(gè)人信息的行為，也是切斷背后“黑灰”產(chǎn)業(yè)鏈的一劑猛藥。

2018年8月，一網(wǎng)民出售上海某酒店集團(tuán)旗下5億條酒店會(huì)員數(shù)據(jù)，引起社會(huì)廣泛關(guān)注。上海公安成立專案組開展偵查，經(jīng)過12個(gè)晝夜的連續(xù)奮戰(zhàn)，成功打掉該竊取公民個(gè)人信息并實(shí)施敲詐的職業(yè)黑客犯罪團(tuán)伙。

侵犯?jìng)€(gè)人信息，常常是電信詐騙、敲詐勒索、惡意注冊(cè)賬號(hào)等一系列違法犯罪的源頭。“數(shù)據(jù)泄露會(huì)造成用戶人身財(cái)產(chǎn)受到威脅，不法分子通過各種途徑收集人們被泄露出去的個(gè)人信息，經(jīng)過篩選分析用戶特征，從事電信詐騙、非法討債甚至綁架勒索等精準(zhǔn)犯罪活動(dòng)。”360安全專家表示，如果是國(guó)家重點(diǎn)行業(yè)、領(lǐng)域的數(shù)據(jù)被泄露，那不僅對(duì)企業(yè)來說是致命的，還會(huì)對(duì)國(guó)家安全造成嚴(yán)重威脅。

圍繞侵犯公民個(gè)人信息的犯罪行為，公安部、工信部、中央網(wǎng)信辦等部門加大與最高人民法院、最高人民檢察院協(xié)作配合力度，形成治理合力。2018年以來，公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)”專項(xiàng)行動(dòng)，有力筑牢公民個(gè)人信息防護(hù)墻。

制定與時(shí)代發(fā)展相適應(yīng)的數(shù)據(jù)治理政策