原标题:四部门联惩App过度采集信息
对于很多人来说,移动互联网应用程序(App)几乎已成为生活中不可替代的一部分,但同时违法违规收集和使用个人信息的问题也十分突出,日前,中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),决定自2019年1-12月,在全国范围内组织开展App违法违规收集使用个人信息专项治理行动。在一系列治理行动和监管条例护航之际,用户信息安全将如何得到保障?
“越界”行为多发
听歌App要“看”用户短信,新闻App要“听”用户录音,看书App要知道用户位置,明明和所提供的服务没什么关系,为何强行收集?去年11月,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。
对此,《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。
在大数据时代的背景下,任何信息都属于资源,碎片化信息被整合加工之后具有巨大的商业价值。对于商家而言,数据越多越有精准营销的优势,以便占领市场制高点。但对于用户而言,个人信息一旦被泄露扩散,任何人的私人空间都将被置于阳光下,个人的隐私将会遭受威胁。
据中消协介绍,大量App收集的个人信息与其实现的产品功能并没有明确关联,甚至明显超出合理范围,如网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置(包括行程、住宿)等信息。“过度收集是一个不规范的说法,目前各类App过度收集的本质其实就是超出其正当业务需求的非法收集,应当予以摒弃。”中国互联网协会研究中心秘书长吴沈括强调。
黑色产业链
就当下而言,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。360企业安全研究院院长裴智勇此前表示,企业通过索权在取得消费者信息后,数据保存和利用存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据的泄露。此外,企业内部对数据查询、输出的授权也存有安全隐患,近年来已多次出现知名互联网企业“内鬼”泄露消费者隐私事件。
实际上,个人信息买卖目前已形成一条规模大、链条长、利益大的黑色产业链。“这条产业链结构完整、分工细化,个人信息被明码标价,流通变现环节主要包含三个方面。”据中国人民大学法学院博士后刘笑岑介绍,上游环节负责“源头供货”,非法获取或向他人提供个人信息,主要来自于黑客攻击和“内鬼”外泄;中游环节负责对从上游处获取的个人信息进行处理与再加工,通过买卖、交换等形式形成规模化市场;下游环节负责“应用变现”,将所获个人信息应用于电信诈骗、恶意营销等不法渠道以牟取高额利润。
前脚买房,立刻就接到贷款电话;车险即将到期,多家保险公司来电推销……浙江此前破获的一起侵犯公民信息案,从各方面刷新了人们对这条黑色产业链的认识——该案非法获利金额累计达2000余万元,涉及公民个人信息2亿余条。
政策护航
移动互联网安全事件频发,暴露出当前消费者个人信息保护工作存在着不足。2017年,中国国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》,并于2018年5月1日起实施。该政策明确了个人信息收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。
就规范的实施要点,中国电子技术标准化研究院安全审查部技术总监何延哲介绍,规范不仅首次对个人信息和个人敏感信息做了区分,还在对个人信息的处理上做了限制和规范。比如,进一步规范了个人信息的使用限制,即只有当企业的数据用途更改后超出合理关联的目的时,才需重新申请用户授权。
相关阅读
赞助商广告