谁动了我的个人信息?APP超范围收集用户数据令人担忧

光山新闻网 刘洋 2019-05-30 05:29:55
浏览

  日前,APP专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下,开展了APP违法违规收集使用个人信息安全评估,发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。

  近日,为了明确界定APP收集使用个人信息方面的违法违规行为,APP专项治理工作组起草的《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》向社会公开征求意见,为APP运营者自查自纠提供指引,为APP评估和处置提供参考。  

  如今,人们的生活越来越离不开网络,用户的在线行为被不断观察和记录,由此形成了海量个人数据,但这也给当前个人信息保护带来不小挑战,广大网民对此反映强烈。

  “越界”收集用户数据现象令人担忧

  记者在手机上打开一款新安装的旅游类APP,还未进入程序,启动页面上首先就接连跳出多项权限申请。然而,即使全部选择禁止,要想进一步使用该APP,在用户注册时必须一并同意其附带的《隐私政策》。细读这些条款不难发现,其在描述信息收集类别上不仅比较笼统,而且充斥大量技术专用名词。

  2018年底,中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”过度收集用户个人信息的问题。特别是在有关隐私条款上,报告显示当前许多手机APP存在诸如隐私条款笼统不清,不主动向用户展示或展示内容晦涩冗长,没有为用户提供访问、更正、删除个人信息的途径,大量收集与所提供服务无直接关联的个人信息等典型问题。

  “在我们对安卓手机APP的检测中,可能涉及获取的隐私权限包括读取位置信息、手机号码、联系人、通话记录,打开摄像头、使用话筒录音等共16项权限。”360公司安全专家介绍,通过连续几年对手机安全生态的跟踪研究显示,对“读取联系人”权限的申请占比从2017年的3.5%攀升至2018年的29.3%,同时2018年申请录音权限的APP数量则最多,有47%的APP申请用户手机的录音权限,较2017年的28.6%出现了较大增长。

  收集个人信息的“边界”在哪里,什么样的行为又算是“越界”?浙江大学光华法学院教授朱新力介绍,根据网络安全法确立的规则,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  “净网”!治理整顿,堵住违法源头

  “情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。”今年1月,中央网信办等四部委联合发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》强调,有关主管部门要加强对违法违规收集使用个人信息行为的监管和处罚。今年3月,为规范APP收集、使用用户信息特别是个人信息的行为,市场监管总局、中央网信办决定开展APP安全认证工作,并鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的APP。

  事实上,治理整顿违规收集个人信息的行为,也是切断背后“黑灰”产业链的一剂猛药。

  2018年8月,一网民出售上海某酒店集团旗下5亿条酒店会员数据,引起社会广泛关注。上海公安成立专案组开展侦查,经过12个昼夜的连续奋战,成功打掉该窃取公民个人信息并实施敲诈的职业黑客犯罪团伙。

  侵犯个人信息,常常是电信诈骗、敲诈勒索、恶意注册账号等一系列违法犯罪的源头。“数据泄露会造成用户人身财产受到威胁,不法分子通过各种途径收集人们被泄露出去的个人信息,经过筛选分析用户特征,从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。”360安全专家表示,如果是国家重点行业、领域的数据被泄露,那不仅对企业来说是致命的,还会对国家安全造成严重威胁。