羅克研

App違規(guī)收集個人信息的現(xiàn)象在近幾年日益嚴(yán)重。

微信群里聊天，有時看似漫不經(jīng)心的討論過某一類產(chǎn)品，之后就會收到電商平臺發(fā)來的推薦廣告。

事實上，一些應(yīng)用軟件在安裝時就獲取了用戶位置、相機(jī)、麥克風(fēng)等諸多權(quán)限，你的所有信息和隨后的瀏覽、搜索行為都會成為一個一個的數(shù)據(jù)庫文件，最終組成有標(biāo)簽、有畫像的“另一個自己”。不光地域、性別、消費習(xí)慣，商家還能知道你手機(jī)里裝了哪些APP。

不久前，一款名叫“ZAO”的換臉手機(jī) App 走紅，用戶協(xié)議上提出“同意授予 ZAO 及其關(guān)聯(lián)公司以及 ZAO 用戶全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，包括肖像在內(nèi)的個人信息被收集，還可能被其他企業(yè)使用。

“ZAO”APP侵犯個人隱私問題再次引發(fā)公眾熱議。

工業(yè)和信息化部日前發(fā)布了《關(guān)于電信服務(wù)質(zhì)量的通告（2019年第3號）》。據(jù)悉，今年第二季度，工業(yè)和信息化部組織對61家互聯(lián)網(wǎng)企業(yè)和51家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行檢查，發(fā)現(xiàn)32款應(yīng)用軟件和網(wǎng)站存在未經(jīng)用戶同意收集使用用戶個人信息、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問題。這其中包括美團(tuán)外賣、YY、嘀嗒出行、斗魚直播、返利和芒果TV等網(wǎng)站和應(yīng)用。工業(yè)和信息化部依據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，已責(zé)令相關(guān)企業(yè)整改。

早在今年1月，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展 App 違法違規(guī)收集使用個人信息專項治理的公告》，成立了 App 違法違規(guī)收集使用個人信息專項治理工作組。

此前，中國消費者協(xié)會發(fā)布《100款A(yù)PP個人信息收集與隱私政策測評報告》，就發(fā)現(xiàn)大多數(shù)APP在隱私保護(hù)方面僅達(dá)及格水平甚至低于及格水平。

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》顯示，2019年上半年以來，我國以移動互聯(lián)網(wǎng)為載體的虛假貸款A(yù)PP或網(wǎng)站達(dá)1.5萬個，在此類虛假貸款A(yù)PP或網(wǎng)站上提交姓名、身份證照片、個人資產(chǎn)證明、銀行賬戶、地址等個人隱私信息的用戶數(shù)量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔(dān)保費”“手續(xù)費”等費用，經(jīng)濟(jì)利益受到實質(zhì)損害。

據(jù)該報告統(tǒng)計，我國境內(nèi)應(yīng)用商店數(shù)量已超過200家，上架應(yīng)用近500萬款，下載總量超過萬億次。與此同時，移動APP強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn)，在目前下載量較大的千余款移動APP中，每款應(yīng)用平均申請25項權(quán)限，其中申請與業(yè)務(wù)無關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過30%;每款應(yīng)用平均收集20項個人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等。

記者從2019年國家網(wǎng)絡(luò)安全宣傳周獲悉，截至目前，App 違法違規(guī)收集使用個人信息專項治理工作組已經(jīng)評估近 600 款用戶量大、與民眾生活密切相關(guān)的 App，并向其中問題嚴(yán)重的 200 余款 App 運營者告知評估結(jié)果，建議其及時整改，整改問題達(dá) 800 余個。

為落實《網(wǎng)絡(luò)安全法》對個人信息保護(hù)的相關(guān)要求，加快相應(yīng)標(biāo)準(zhǔn)化工作，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織起草了《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用（App）收集個人信息基本規(guī)范（草案）》，此前已經(jīng)面向社會公開征求意見。

從草案看，該標(biāo)準(zhǔn)明確了APP收集個人信息時應(yīng)滿足的基本要求，用以規(guī)范APP運營者收集個人信息的行為。特別是其中明確了包括網(wǎng)約車、即時通信、網(wǎng)絡(luò)支付等21個常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說，除了這些用戶不讓渡就無法正常使用該項服務(wù)，或者法律法規(guī)要求服務(wù)提供商必須收集的個人信息之外，APP不得強(qiáng)制過度索要用戶個人信息和權(quán)限。由此，企業(yè)開展數(shù)據(jù)服務(wù)與尊重用戶個人隱私的邊界得以進(jìn)一步厘清和規(guī)范。

目前，App忽視隱私問題不僅頻發(fā)，更令人感到擔(dān)憂的是，在管理方面也存在著標(biāo)準(zhǔn)缺失的問題。這次App收集個人信息的國標(biāo)草案亮相，無疑將極大改善公眾個人隱私信息在部分App中“裸奔”的問題。

目前網(wǎng)信辦正聯(lián)合多方部門制定針對網(wǎng)絡(luò)技術(shù)的《網(wǎng)絡(luò)生態(tài)治理規(guī)定》，將會通過這些法規(guī)標(biāo)準(zhǔn)指導(dǎo)督促互聯(lián)網(wǎng)企業(yè)開展安全評估，監(jiān)管上線的新技術(shù)、新應(yīng)用。同時，還組織開展了APP違法違規(guī)收集使用個人信息專項治理，保護(hù)用戶個人信息和個人隱私，維護(hù)用戶合法權(quán)益。

除此之外，對于兒童個人信息的保護(hù)也有了法律保障。

8月23日，中央網(wǎng)信辦正式發(fā)布《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》（以下簡稱《規(guī)定》），這是我國第一部專門針對兒童網(wǎng)絡(luò)保護(hù)的立法，具有里程碑意義。《規(guī)定》已經(jīng)國家互聯(lián)網(wǎng)信息辦公室室務(wù)會議審議通過，現(xiàn)予公布，自2019年10月1日起施行。

《規(guī)定》中寫道，網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的兒童個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集兒童個人信息。兒童或者其監(jiān)護(hù)人要求網(wǎng)絡(luò)運營者刪除其收集、存儲、使用、披露的兒童個人信息的，網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時采取措施予以刪除。

《規(guī)定》頒布后，網(wǎng)絡(luò)運營者應(yīng)當(dāng)積極主動進(jìn)行自查，檢視有關(guān)兒童個人信息保護(hù)的規(guī)定和做法，建章立制，查漏補(bǔ)缺，確保符合《規(guī)定》的要求，共同為兒童的健康成長營造一個清朗網(wǎng)絡(luò)空間。

App 違法違規(guī)收集使用個人信息背后，是我國個人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長李建瓴認(rèn)為，個人信息保護(hù)雖已寫入網(wǎng)絡(luò)安全法，但仍存在可操作性不強(qiáng)等問題。李建瓴建議，盡快推進(jìn)專門的個人信息保護(hù)法規(guī)的制定和出臺，為個人信息提供系統(tǒng)性、體系化的保護(hù)。

為了避免個人信息泄露，用戶也有必要提高自身安全意識。