北美首頁  |  新聞  |  時尚  |  大陸  |  臺灣  |  美國  |  娛樂  |  體育  |  財經  |  圖片  |  移民  |  微博  |  健康

App違法違規收集個人信息 專家呼籲加強立法嚴打

http://dailynews.sina.com   2019年05月16日 14:15   中國新聞網

  App違法違規收集個人信息認定方法將出臺 專家呼籲

  加強立法嚴打違規App

  ●及時出臺《App違法違規收集使用個人信息行爲認定方法》,明確違規App行爲的具體認定標準,有助於網絡安全法的相關要求真正落地並見實效。

  ●中央網信辦、工信部、公安部、市場監管總局指導成立App違法違規收集使用個人信息專項治理工作組以來,組織開展的App收集使用個人信息評估工作取得階段性進展。截至4月16日,舉報信息超過3480條,涉及1300多款App。

  ●建議加快立法進度,立法層面加大對違規App的打擊力度;常態化公佈App違規收集個人信息的典型案例,對其他企業起到警示作用;站在維護國家網絡安全的高度,推進網絡安全建設,重視對App非法收集個人信息的治理。

  □ 本報記者 侯建斌

  時至今日,“社保掌上通”App遭下架已一月有餘。

  “當用戶通過該App查詢個人社保信息時,用戶信息會被同步發送至一家大數據公司的服務器。”此前,因存在違規違法收集個人信息問題,“社保掌上通”App成爲衆矢之的。

  更讓不少人心有餘悸的是,當用戶使用這款App時,被默認同意一份授權協議,如“您在此充分地、有效地、不可撤銷地、明示同意並授權我們使用您的社保賬戶密碼爲您提供服務”,以及“在遵循本協議的條件下,對您的信息進行採集、分析、處理和模擬您登錄人行徵信、學信網、社保、公積金、運營商網站等獲取您的個人信息”等條款。

  在互聯網消費時代,類似的情形並不鮮見。如今,這一現象有望受到遏制。近日,由中央網信辦、工信部、公安部、市場監管總局指導成立的App專項治理工作組,起草了《App違法違規收集使用個人信息行爲認定方法(徵求意見稿)》(以下簡稱《認定方法》),將“未經同意收集使用個人信息行爲”納入規制範圍。

  中國信息安全研究院副院長左曉棟告訴《法制日報》記者,網絡安全法對保護個人信息的規定較爲原則,儘管《個人信息安全規範》細化了法律的要求,但從實踐看,仍有大量App在打法律擦邊球。因此,及時出臺《認定方法》,明確違規App行爲的具體認定標準,有助於網絡安全法的相關要求真正落地並見實效。

  過度收集亂象觸目驚心

  消費者在享受移動互聯網帶來的便利時,個人隱私信息泄露、盜用、販賣事件屢屢發生。

  2018年8月29日,中國消費者協會發布的《App個人信息泄露情況調查報告》顯示,超八成受訪者曾遭遇個人信息泄露。其中,經營者未經授權收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要途徑。

  據統計,個人信息泄露後遭遇推銷電話或短信騷擾的佔比最高,高達86.5%,接到詐騙電話的佔比75.0%,收到垃圾郵件的佔比63.4%。

  隨後中消協發佈的另一份報告更觸目驚心。2018年11月28日,中消協發佈《100款App個人信息收集與隱私政策測評報告》,100款中多達91款存在過度收集用戶個人信息。

  近日,App專項治理工作組就《認定方法》公開徵求意見,意在爲App運營者自查自糾提供指引,爲App評估和處置提供參考。

  北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心祕書長吳沈括教授告訴記者,《認定方法》的出臺,使得監管部門可有針對性地對App違規行爲予以治理,也爲平衡技術發展與個人信息安全問題提供了有效依據。

  新規有望彌補治理短板

  記者注意到,《認定方法》將App違法違規收集使用個人信息共分爲7種情形。沒有公開收集使用規則;沒有明示收集使用個人信息的目的、方式和範圍;未經同意收集使用個人信息等情形均出現在《認定方法》中。

  App沒有隱私政策、用戶協議,App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策,均被納入違法違規行爲。

  “可以說,《認定方法》對App隱私政策的規定非常細緻。”令吳沈括欣慰的是,《認定方法》對隱私政策的內容設定、訪問形式等都作了明確要求,這意味着隱私政策不再是徒有其表的虛設,用戶對App中的收集行爲更加明確,有利於增強其對網絡空間的信心。

  此外,《認定方法》明確規定何爲App違法違規收集個人信息,對App服務提供者而言,明晰了過度採集行爲及其應當的責任範圍,甚至讓其意識到公民個人信息保護的重要性。

  “《認定方法》的出臺,在一定意義上,彌補了對App治理的短板。”在吳沈括看來,儘管我國個人信息管理體系以及技術標準等逐漸完備,但對於App違法違規收集個人信息的行爲並未有專項規定予以規制,而《認定方法》着重加強了對App的管制,一定程度上也有利於該行業的有序健康發展。

  “《認定方法》將有利於促進網絡健康有序發展。”對此,中國社科院國家文化安全與意識形態建設研究中心副主任兼祕書長朱繼東十分認同。他告訴記者,對有關部門而言,對認定某個App是否構成非法收集個人信息行爲,有了科學依據;對廣大App用戶而言,可以清晰瞭解App是否在違規收集個人信息,可以有針對性地利用這些維護自己的權益,同向有關部門舉報。

  讓朱繼東擔憂的是,實踐中這些認定可能存在難點。“個別App會鑽法律的空子,比如用戶如果不同意隱私政策,則拒絕正常使用,逼迫用戶同意不合理的隱私政策,而且難以留存證據。”朱繼東坦言,僅僅依靠認定辦法,還難以對個人信息保護問題進行周延性保護,後續需要將辦法上升到法律層面,嚴厲打擊違規App的非法收集行爲。

  打擊常遇無法可依情形

  始於今年1月的App違法違規收集使用個人信息專項治理已有4個月有餘,在推進此項專項治理中是否還存在一些短板?

  吳沈括非常關注專項治理中開展自願性App個人信息安全認證的內容。他認爲,自願性App個人信息安全認證實際效果有待驗證。對大部分App服務提供者而言,在尚未確定該行爲的最大利益時,主動實行安全認證積極性並不高。爲此,吳沈括建議,採取鼓勵措施,以實際利益等提高服務提供者的積極性。

  據悉,中央網信辦、工信部、公安部、市場監管總局指導成立App違法違規收集使用個人信息專項治理工作組以來,組織開展的App收集使用個人信息評估工作取得階段性進展。

  截至4月16日,舉報信息超過3480條,涉及1300餘款App。對於30款用戶量大、問題嚴重的App,工作組已向其運營者發送了整改通知。

  在左曉棟看來,這種整改效果不容樂觀。“專項治理開展後,有些App確實按照要求進行了整改,隱私政策也做了重新修訂,但違法違規收集個人信息方式更加隱蔽。”

  左曉棟舉例說,按照要求,App需要明示收集使用個人信息的目的、方式和範圍,許多App把使用範圍擴大至公司及關聯企業,究竟哪些屬於關聯企業,往往沒有明示。依照現有規定,又很難界定其是否違規。

  朱繼東同樣認爲,專項治理工作存在一些難點。比如在打擊App違規收集行爲中,經常出現依據比較模糊或是難以找到相應的法律依據,甚至是無法可依情形,對非法收集個人信息的相關規定有待進一步細化。

  爲此,朱繼東建議:一要加快立法進度,立法層面加大對違規App的打擊力度;二要常態化公佈App違規收集個人信息的典型案例,對其他企業起到警示作用;三要站在維護國家網絡安全的高度,推進網絡安全建設,重視對App非法收集個人信息的治理。

Bookmark and Share
|
關閉