數字報

江蘇下架11款未如期整改的違規APP

2021-03-17 11:35:44|圖文來源:新華日報

江蘇下架11款未如期整改的違規APP

劃出紅線,守護個人信息安全

近日,“暢途汽車票”“易考必過”“火貓直播”等11款APP被省通信管理局責令下架。今年2月,該局通報52款存在安全隱患及違法違規收集使用個人信息問題的APP,要求相關運營單位限期整改。其中,上述11款APP因未如期完成整改而被責令下架。

私自、超範圍收集是主要問題

新華日報·交匯點記者安裝一款網約車APP,點擊“打開”後,手機上立即跳出《服務協議及隱私政策》頁面。點開《用户隱私政策》,記者看到該APP對收集哪些個人信息、收集原因、如何存儲和使用等予以説明。《用户隱私政策》及《用户服務協議》長達數十頁,用户須點擊“同意協議”才能繼續使用。此後,還有“位置信息”“設備信息”等多個授權環節。對於其是否違規收集個人信息,記者很難作出判斷。

省通信管理局網絡安全管理處副處長曹旭介紹,2019年12月國家網信辦、工信部等4部門聯合發佈《APP違法違規收集使用個人信息行為認定方法》,明確6類31種違法違規行為,為APP運營者設定收集使用個人信息的“紅線”,也為社會監督、職能部門監管提供指引。

去年以來,省通信管理局委託第三方專業機構,檢測由省內企業運營、用户量較大的500餘款APP,先後通報4批114款“問題APP”。記者看到,一款家校互動類APP的檢測報告指出該APP存在6個問題,包括沒有獨立“隱私政策”,僅在“幫助”頁面顯示“隱私聲明”條款;在首次運行時未主動提示用户閲讀隱私政策;在“隱私聲明”沒有逐一列出收集使用個人信息的目的、方式、範圍;等等。“從檢測情況看,私自、超範圍收集個人信息是主要問題。”曹旭説。用户使用APP時,還會遇到不合理索取用户權限的情況。比如,不給權限不讓用;頻繁申請權限,對用户形成騷擾;過度索取權限。APP不合理索取用户權限,影響用户體驗,也存在違規收集個人信息的嫌疑。

劃出“最小必要”紅線

去年10月起實施的國家標準《信息安全技術個人信息安全規範》明確,個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址等。其中,身份證件號碼、個人生物識別信息、通信記錄和內容等屬於個人敏感信息,一旦泄露、非法提供或濫用可能危害人身和財產安全。個人信息安全基本原則包括“權責一致”“最小必要”“確保安全”等內容。

去年11月,電信終端產業協會發布《APP收集使用個人信息最小必要評估規範》,對移動互聯網行業收集使用個人敏感信息進行規範。

今年2月下旬,省通信管理局再次向APP運營企業、應用商店強調“紅線意識”。省內12家重點APP運營企業代表簽訂《APP個人信息保護公開承諾書》。

焦點科技股份有限公司負責運營“中國製造網”APP。該公司信息安全部李楚君説,APP如果存在違規收集個人信息的情況,應用商店在審查環節發現後,就會要求APP進行整改,與其被動整改,還不如主動合規。公司內部建立數據安全管理制度,設立隱私保護負責人崗位,加強隱私保護方面的自查。

東南大學法學院副教授陳道英説,近年來,我國在個人信息保護方面的立法越來越完善,包括《網絡安全法》、民法典等。目前,《個人信息保護法》草案已提請全國人大常委會審議。這一法律頒佈、實施後,國內個人信息保護方面的法律將形成一個完整體系。“大多數APP開發者都有強烈的合規意願,在有法可依的前提下,監管部門制定具體規則,可有效指引APP開發者履行合規義務。”陳道英説。

加強監管將保護落到實處

《中國互聯網絡發展狀況統計報告》顯示,至去年底,在架APP達345萬款。與開辦網站要備案不同,APP目前還處於“自然生長”階段,亟待加強事中事後監管。

省通信管理局遴選一批技術支撐單位,預計今年將檢測能力提升到10萬款,全年計劃開展不少於6次“問題APP”集中通報。該局去年4月上線“江蘇省移動應用(APP)安全管理平台”,彙集近8.2萬款APP,涉及6683個APP開發者、482家應用商店。3月15日,記者看到該平台上,漏洞APP、違法違規APP、惡意APP實時顯示,監管部門可提示相關APP運營者及時整改或迅速封堵。曹旭説,希望將該平台打造成面向普通用户的可信APP集聚地,方便用户在下載APP時查詢。

陳道英表示,保護個人信息,一方面需要用户提高保護意識,另一方面也要通過其他途徑,包括監管層面加強檢查力度,充分發揮技術力量,如為APP開發者、用户提供檢查《隱私政策》是否合規的掃描工具。對於央視3·15晚會曝光的商户安裝攝像頭“無感”收集人臉數據等情況,她認為,攝像頭、APP的運營者,一方面應規範生物識別信息的收集,落實知情同意規則,另一方面企業本身也需要完善信息安全管理制度。對於企業內部人員泄漏消費者隱私的行為,應追究法律責任。

“用户一旦遇到APP侵權問題,可撥打12321維權。”曹旭提醒,用户不要隨意點開短信中的鏈接、網頁廣告中的鏈接下載APP;在安裝使用過程中,對APP提醒開啓的權限,要仔細審查是否屬於敏感權限,如短信讀取、通訊錄讀取、定位等權限,定期關閉不必要的應用通知和開機自啓動權限;在手機端安裝被廣泛信賴的安全軟件,及時更新安全軟件的病毒庫,並定期進行手機安全檢測。

作者:徐冠英 劉春 責任編輯:朱皓