|
绝大多数用户应该都遇到过这种情况:打开一款新下载的手机APP,首先会弹出一个要求授权的页面或者相关提示,不点同意就无法正常使用该APP;可点了同意,有时冗长的隐私条款、晦涩的专业术语之下,用户却很可能把自己的个人信息稀里糊涂交了出去。 统计显示,目前我国境内APP上架数量已超过350万款。工信部在连续两年的APP侵害用户权益专项整治过程中,发现很多企业对监管规则理解存在偏差,政策标准认知与APP的技术实现之间没有很好衔接。加快制定出台相关标准,将用户权益保护和收集使用个人信息最小必要等原则转化为APP开发运营者可理解执行的具体要求,成为产业发展的迫切需求。 实际上,我国有近40部法律、30余部法规涉及个人信息保护,并且自2015年起相关立法进程明显加快。2015年《国家安全法》明确要实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。2017年《网络安全法》将个人信息、数据安全作为网络安全的重要内容。2020年《民法典》颁布,明确个人信息、数据、网络虚拟财产等属于合法权益。另外,《数据安全法》草案及《个人信息保护法》草案公开征求意见。 早在2019年1月,中央网信办、工信部、公安部、国家市场监管总局四部门就启动了APP专项整治工作。今年7月,工信部信管局发布了《纵深推进APP侵害用户权益专项整治通知》,旨在加大APP整治力度。 目前,工信部已对国内主流应用商店用户使用率较高的44万款APP完成各种技术检测工作,共1336款违规APP责令整改,共377款整改不到位的APP被公开通报,更有94款拒不整改的APP遭到下架处理。 刘烈宏也表示,工信部将狠抓严查App侵害用户权益行为,紧盯反复出现问题被点名通报的重点企业。同时推动App及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。我们将逐步将团体标准提升为行业标准和国家标准,力争成为国际标准。同时推进全国 APP 技术检测平台建设,争取在2021年实现全年检测180万款 APP 的覆盖能力。 在政策层面上,11月27日,《App收集使用个人信息最小必要评估规范》8项系列标准发布,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范,明确了“最小必要”等收集使用用户个人信息原则。工信部12月4日表示,将继续推动制定《App收集使用个人信息最小必要评估规范》剩余9项标准,力争于今年底前发布这9项标准涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求。 当今社会是一个信息时代。手机App已经成为来了信息生活不可或缺的一部分。随着技术的演进,盈利模式也从在线广告向基于大数据的定向推送、精准营销转变,用户个人信息正在成为企业获取利益的核心要素。部分App违规收集个人信息、过度索权、侵害用户权益等问题突出。甚至有些APP存在“不给权限不让用”的问题,其所引发的用户信息泄露问题广受诟病。 过度收集个人信息及其带来的个人信息滥用,已经带来了许多社会问题。例如在浏览器搜索某些关键词后,网页的广告位便频繁出现该关键词相关的广告;在电商平台购物后,转眼在自己的社交平台也看到了所购物品的广告——这样“惊”准广告背后,就是各类平台在搜集用户的上网痕迹。还有诸如各类“精准诈骗”,一些平台在掌握大量用户个人信息的同时,安防技术却相对滞后,导致用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,给不法分子以可趁之机,严重危害公众财产安全。 面对依然严峻的用户隐私保护形势,要切实保护好用户的个人隐私信息不被泄露,进而保护用户的财产安全,这很显然不能完全指望用户个人提高和加强隐私信息安全防范意识,最关键的是要给手机APP获取用户隐私信息行为戴上“紧箍咒”,用法律法规保护好用户的个人隐私信息,改变当下手机APP肆无忌惮过度获取用户隐私信息的状况。 只有必要的个人信息才允许收集,这是一条不应逾越的红线。网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。再好的创新,也不能以侵害用户合法权利为代。当然,目前APP个人信息保护问题不仅与 APP 自身有关,还涉及移动设备生产商(手机厂商)、APP 分发平台(应用商店)、第三方(第三方 SDK、合作伙伴)等多方主体,是一个复杂的移动生态问题。因此,要保护好用户个人信息,除了监管发力、用户维权意识增强之外,更需要推动多方合力的形成,共同营造一个健康、合规的行业生态。我们也可喜得看到,在全国APP个人信息保护监管会召开期间,苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业代表主要负责人向社会做出公开郑重承诺,将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。 行业生态变好了,未来发展也能行稳致远,这才是各方最乐意看到的情形。   |
|
|
