中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权

国内新闻 阅读(1175)

新华社天津9月20日电:中央网络信息办公室等部门已于今年1月联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,对应用程序的超范围信息收集、强制信息收集和过度用电进行治理

新华社“新华视点”记者翟永官、王贝斯、张禺期。中央网络信息办公室、工业和信息化部、公安部和市场监督总局这四个部门联合成立了一个关于苹果非法收集和使用个人信息的特别工作组。

记者从正在进行的2019年国家网络安全宣传周了解到,到目前为止,非法收集和使用个人信息应用特别治理工作组已经对近600个用户众多、与人们生活密切相关的应用进行了评估,并向200多个存在严重问题的应用运营商通报了评估结果,建议及时整改,整改问题超过800个。

中央网络信息办公室网络安全局相关负责人表示,将继续完善相关文件标准,加强治理,不断提高应用个人信息的保护水平。

应用程序通常违反法律法规,并声称拥有过多的权力。金融贷款是受灾最严重的地区。

中央互联网信息办公室互联网安全局副局长杨春燕表示,在应用专项治理领域,研究制定了一系列与应用个人信息保护相关的技术指导文件和政策文件,开发了报告平台,并建立了专门针对应用违法违规行为收集和使用个人信息的报告渠道“应用个人信息报告”微信公众号。迄今为止,已收到9000多条报告信息。

特别治理工作组专家何艳哲告诉记者,他们从近20个类别的100个应用程序中收集用户信息,包括餐饮外卖、地图导航、网上购物、金融贷款、即时通讯、社区社交网络等。 统计数据显示,许多应用被迫请求超出范围的许可。每个应用程序收集个人信息的平均权限数为10,而如果用户不同意打开它,则无法安装或运行的平均权限数为3。

据统计,中国有200多家应用商店,货架上有近500万家。 在提供便利的同时,这些应用已经成为个人信息披露的“漏斗”。存在强制授权、权利主张过度、个人信息收集超出范围等现象。关键的个人隐私信息,包括手机号码、地址簿、通话记录、短信等。有泄漏的隐患。 互联网用户在应用面前几乎是透明的。

其中,金融贷款应用已经成为受打击最严重的领域,许多金融贷款应用已经被“命名” 即使应用程序收集了一些个人信息,它也成为“常规贷款”公司发展业务和收集贷款的工具。

公安部相关专家表示,一家在线贷款应用开发公司为许多“常规贷款”公司提供应用开发集成服务,并成立公司,利用技术手段在线检索用户的通话详情、充值记录和消费记录,判断受害者的消费能力和准确的家庭住址

用户隐私已成为个人财富的“富矿”,指纹、面部和其他信息无法更改的风险很高。

最近发布的《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为互联网上的个人信息泄露越来越多,58.75%的公众网民说他们遇到了个人信息侵权。

应用程序非法收集和使用个人信息,这是强大的商业驱动力。 中国电子科技集团有限公司相关专家表示,数据本身就是财富。 应用后台运营商大多是互联网公司。日常活动带来的海量用户信息是吸引投资的一个重要方面。他们拥有的个人信息越多,应用程序就越有价值。

用户隐私成为一些人赚钱的“富矿” 例如,企业可以通过用大数据分析收集的用户信息、绘制用户肖像,然后进行准确的在线营销,向每个用户推荐特定的新闻、购物和服务信息。 也有一些公司在受到网络黑客攻击后被动泄露信息,或者主动处理和转售用户信息,成为销售电话或短信、诈骗电话和垃圾邮件的“工作对象”。

随着网络技术的发展,除了传统的用户隐私信息之外,生物信息披露已经成为一个新的风险点

不久前,一款名为“ZAO”的变脸手机应用变得流行起来。用户协议规定,“ZAO及其关联公司和ZAO用户有权在全球范围内获得免费、不可撤销、永久、可转让和可再许可的权利”。收集包括肖像在内的个人信息,其他企业也可以使用这些信息。

专家表示,指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。“密码丢了可以换,但生物信息不可再生。比如你的指纹、人脸信息泄露了,不可能再换一双手、一张脸吧。”相关专家说。

生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说,微信验证可以用声音验证,如通过录音获取用户声纹,就可轻松打开微信。中国电子科技集团有限公司相关专家说,获取虹膜信息,可用来针对特定人士,攻破其使用的高级安全防护装置。

App专项治理强调技术手段与行政监管并重,用户需提高安全意识

App违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。

杨春艳表示,目前App专项治理工作还在加紧推进,将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。

业内专家认为,App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。

李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。

避免个人信息泄露,用户也有必要提高自身安全意识。专家建议,用户要选择正规渠道下载App,并重视手机隐私权限管理,及时关闭不必要的App权限。各应用商店也应认真履行平台审核责任,共同保护好个人信息。(参与采写:记者周润健、付光宇)