给App戴上信息安全“紧箍咒” 助行业长远发展

日期:12-09
工信部App信息安全

本报记者陈晓晟

日前,全国App个人信息保护监管会在京召开。工信部党组成员、副部长刘烈宏出席会议并讲话。针对App违规收集个人信息、侵害用户权益等问题,工信部将于明年初继续开展为期半年的App侵害用户权益专项整治。国家持续推进App侵害用户权益专项整治,戴上“紧箍咒”有助行业产业发展。

绝大多数用户应该都遇到过这种情况:打开一款新下载的手机App,首先会弹出一个要求授权的页面或者相关提示,不点同意就无法正常使用该App;可点了同意,有时冗长的隐私条款、晦涩的专业术语之下,用户却很可能把自己的个人信息稀里糊涂交了出去。

早在2019年1月,中央网信办、工信部、公安部、国家市场监管总局四部门就启动了App专项整治工作。

今年7月,工信部信管局发布了《纵深推进App侵害用户权益专项整治通知》,旨在加大App整治力度。

目前,工信部已对国内主流应用商店用户使用率较高的44万款App完成各种技术检测工作,共1336款违规App责令整改,共377款整改不到位的App被公开通报,更有94款拒不整改的App遭到下架处理。

刘烈宏说,工信部将狠抓严查App侵害用户权益行为,紧盯反复出现问题被点名通报的重点企业。同时推动App及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。我们将逐步将团体标准提升为行业标准和国家标准,力争成为国际标准。同时推进全国 App技术检测平台建设,争取在2021年实现全年检测180万款 App的覆盖能力。

在政策层面上,11月27日,《App收集使用个人信息最小必要评估规范》8项系列标准发布,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范,明确了“最小必要”等收集使用用户个人信息原则。工信部12月4日表示,将继续推动制定《App收集使用个人信息最小必要评估规范》剩余9项标准,力争于今年底前发布这9项标准涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求。

当今社会是一个信息时代。手机App已经成为了信息生活不可或缺的一部分。

随着技术的演进,盈利模式也从在线广告向基于大数据的定向推送、精准营销转变,用户个人信息正在成为企业攫取利益的核心要素。部分App违规收集个人信息、过度索权、侵害用户权益等问题突出。甚至有些App存在“不给权限不让用”的问题,其所引发的用户信息泄露问题广受诟病。

过度收集个人信息及其带来的个人信息滥用,已经带来了许多社会问题。例如在浏览器搜索某些关键词后,网页的广告位便频繁出现该关键词相关的广告;在电商平台购物后,转眼在自己的社交平台也看到了所购物品的广告——这样“惊”准广告背后,就是各类平台在搜集用户的上网痕迹。还有诸如各类“精准诈骗”,一些平台在掌握大量用户个人信息的同时,安防技术却相对滞后,导致用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,给不法分子以可趁之机,严重危害公众财产安全。

面对依然严峻的用户隐私保护形势,要切实保护好用户的个人隐私信息不被泄露,进而保护用户的财产安全,这很显然不能完全指望用户个人提高和加强隐私信息安全防范意识,最关键的是要给手机App获取用户隐私信息行为戴上“紧箍咒”,用法律法规保护好用户的个人隐私信息,改变当下手机App肆无忌惮过度获取用户隐私信息的状况。

只有必要的个人信息才允许收集,这是一条不应逾越的红线。网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。再好的创新,也不能以侵害用户合法权利为代价。当然,目前App个人信息保护问题不仅与 App自身有关,还涉及移动设备生产商(手机厂商)、App分发平台(应用商店)、第三方(第三方 SDK、合作伙伴)等多方主体,是一个复杂的移动生态问题。

要保护好用户个人信息,除了监管发力、用户维权意识增强之外,更需要推动多方合力的形成,共同营造一个健康、合规的行业生态。行业生态变好了,未来发展也才能行稳致远,这才是各方最乐意看到的情形。

玖富普惠:正式退出网络借贷信息中介撮合业务 燕窝市场规模300亿元:营养不如鸡蛋 超两成企业经营异常
相关阅读: