江苏多部门联合行动 通报51款违规APP
截至5月26日,中央网信办、工信部、公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》向社会公开征求意见已经有一个月,持续成为社会关注热点。
26日,记者了解到,我省相关部门积极展开联合行动,对群众反映强烈、超范围收集用户信息、过度索权的APP进行集中检测,日前发布新一批共计51款问题APP,其中12款直接予以下架,39款进行整改通报。
业内人士分析认为,这些都释放出强烈信号:政府部门将坚决捍卫公民隐私权,而APP也将面临精细监管。
“偷窥”个人信息,
将被“重点关注”
“此次通报的51款APP中,普遍存在未向用户明示,私自收集隐私信息、收集设备地址、索取用户电话权限等问题。”省通信管理局相关负责人表示,总的来说,违反必要原则、超范围收集个人信息的APP都将被重点“关注”。
5月20日,省通信管理局进行集中通报,这也是今年的第三批通报,下架的12款APP包括八分音符酱、十字绣、西游记口袋版等,皆属于查出问题后仍未整改的;整改的39款APP,运营者须在15个工作日内完成整改,逾期未改也将面临下架等“最严处罚”。记者梳理通报名单,发现此批问题APP涵盖整形美容、健康医疗、银行理财、交通出行等多个领域,南京银行、溧水旅游、徐州人社、无锡三院等“官方”APP也进入“黑榜”,足见亮剑力度。
APP早已成为违法违规使用个人信息的重灾区。以原生安卓系统为例,通讯、位置、存储等各项功能的使用都涉及个人信息权限收集,共计10类26项。私自、超范围收集个人信息,频繁申请、过度索取权限,账号注销难等都是当前APP存在的主要问题。从市场分类来看,游戏类APP违规最为严重,工具软件类、电子商务类、生活服务类紧随其后。
记者日前在黑猫投诉平台上搜索“个人信息”发现,共有33047条投诉记录。有网友称,在美团上浏览轰趴馆娱乐项目,随后就有附近轰趴馆打电话加微信进行宣传。类似情况还有很多,比如,没有在拼多多上买东西,却收到物流信息;没有订酒店却收到预定酒店成功的信息;莫名其妙收到泰康人寿“飞铁保”领取成功的信息等。
长久以来,隐私信息被盯上,用户大多只能自认倒霉,却难以解决。今年一季度,省消保系统共受理有关个人信息的投诉443件,与消费者个人信息保护相关的敏感信息共计24606条。省消保委相关负责人表示,个人信息保护确实存在“维权难”问题,侵害发生后无法采取消除不良影响的手段;另一方面,信息泄露后溯源也很困难,消费者无法判定是哪个具体的经营者做出的行为。
明确法律边界,
可以“反守为攻”
“大门都开了,估计该拿的都被拿走了。”事实上,很多用户已经接受“数字生活”必须要出让部分个人信息的现实,但对于APP“无底线”的索取十分气愤——交出个人信息不应该是“天经地义”的事,使用时的一次授权,不应意味着终身授权;对某些应用场景的授权,并不意味着“一网通行”式的广泛授权;对某些方面信息的授权,不应代表着所有信息的“一股脑”授权,尤其个人生物特征、金融账目、个人行踪等敏感信息必须得到保护。
“知情同意、最小必要,是征求意见稿最重要的两项原则。强调尊重用户选择权,不能强制要求用户一揽子同意打开多个系统权限。”省通信管理局相关负责人表示,当前出台的征求意见稿,明显指向当前一些APP“无底线”收集用户个人信息方面的套路和乱象,具有极强针对性。
此次征求意见稿结合具体环节、信息属性、应用场景作了细致的原则性规定,并在此基础上强化平台、服务商等各主体的个人信息保护义务。
APP备案制度也令人期待。“备案制度的出台,将彻底杜绝‘三无’APP的产生。”南京工业大学法学院副院长张治宇认为,征求意见稿明确要求APP分发平台和网络接入服务提供者要登记并核验开发运营者、提供者的真实身份、联系方式等信息,移动智能终端生产企业要对预置APP进行审核,这一做法类似于食品安全法中的“溯源管理”,将会有效解决APP市场信息不对称问题。
“从技术层面上来说,APP确实可以做到通过用户检索甚至电话聊天窃取信息。”东南大学电子科学与工程学院、微电子学院院长孙立涛认为,新政出台后,监管部门完全可以利用技术“反守为攻”。例如为所有APP加装一款“监督眼”管理软件,监督APP的用户协议,及时发现超范围以及频繁、过度索取权限的不公平协议,筑牢第一道“防火墙”,有效把关应用程序。
监管部门“亮剑”,
要防“死灰复燃”
近年来,我省APP治理工作组行动频频,屡屡释放从严监管的明确信号。去年,省通信管理局建设上线“江苏省移动应用(APP)管理平台”,摸排省内开发运营的APP台账,累计收录8万余款省内APP,涉及省内开发运营单位6683家,提供APP下载的站点465个。
今年以来,省委网信办、省公安厅、省市场监督管理局、省通信管理局联合通报三批次,督促违法违规收集使用个人信息及网络安全隐患的APP进行整改,下架数十款未按要求整改的APP。
当前,省内12家重点APP运营企业签订个人信息保护承诺书,省通信管理局将进一步加强APP技术检测能力建设,尽快形成全年检测10万款APP的覆盖能力。“对于有令不行、整改不彻底、搞技术对抗的企业和APP,将严肃处置,绝不姑息。”省通信管理局副局长耿力扬表示,对被点名通报的重点企业,对有令不行、整改不彻底的企业和APP采取停止接入、行政处罚及信用管理等措施严厉处置。
保证专项行动收获长效,防止侵权行为“死灰复燃”,加强政府、企业等各方主体的协同合作十分重要。“征求意见稿从法律位阶来说属于部门规章。”张治宇期待,期待起草中的《个人信息保护法》也能尽快出台,最终形成多层级法律规范之间的合力,全力捍卫个人信息隐私。(记者 王梦然 洪叶)
原标题:我省多部门联合行动,通报51款违规APP 监管“亮剑”,捍卫公民隐私权
编辑:顾名筛