App过度索权,导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发社会关注。近几个月来,针对App违法违规收集和使用个人信息问题,有关部门出重拳进行整治。
评估+曝光+整改 持续推进专项治理
今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。
3月1日,App专项治理工作组发布了《App违法违规收集使用个人信息自评估指南》,指导各相关组织自查改进。
在央视3·15晚会上,App专项治理工作组专家曝光评估工作中发现的违法违规收集个人信息典型问题,震慑了过度索权行为。
4月上旬,App专项治理工作组针对30款用户量大、问题严重的App,向其运营者发送了整改通知,要求App运营者认真整改、举一反三,及时纠正个人信息收集使用方面存在的问题。记者从App专项治理工作组相关负责人处了解到,首批通知整改的30款App中,大部分企业已进行整改,效果良好。
5月24日,App专项治理工作组公布了100款常用App申请收集使用个人信息权限问题,将同一类型App的申请权限以及强制申请开启权限情况进行统计和对比分析,旨在通过公开披露、持续关注的方式,引导App运营单位进行自查自纠,形成社会监督效应。
截至5月下旬,App专项治理工作组收到举报信息近5000条,其中实名举报约1700条,共涉及1800余款App。除首次整改的30款App外,又分批次组织了两批App违法违规收集使用个人信息评估工作,涉及近300款App。
市场引导+完善法规 力求建立长效机制
3月15日,市场监管总局、中央网信办发布关于开展App安全认证的公告,鼓励App运营者申请对App进行认证。引导消费者选用安全的App产品,提升个人信息保护意识和能力。希望透过市场选择机制的引领作用,进一步规范App运营商的研发和推广行为、提升个人信息保护意识和能力,形成解决App违法违规使用个人信息问题的长效治理机制。
5月5日,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》),并公开征求社会意见。《认定方法》将“未经同意向他人提供个人信息”等7种情形纳入规制范围,并从“在安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策”等39项细节处入手,明确App收集使用个人信息的违法违规行为。《认定方法》不仅为执法部门的市场整治工作提供依据,也使用户对App中的个人信息收集行为更加明确,更有利于维护自己的权益。同时,对App服务提供者而言,更明确了过度采集行为的责任范围,有利于自查自纠。
中国人民大学法学院教授杨立新告诉记者,随着社会对个人信息保护问题的愈加关注,我国已经有多部法律、法规、规章涉及个人信息保护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量App仍有空子可钻。因此,及时出台《认定方法》,明确App违规行为的具体认定标准,对于落实《网络安全法》的相关要求有重大作用。有App运营者向记者表示,十分重视《认定方法》,正在按照其要求进行查漏补缺,保护好用户的个人信息安全。
App专项治理工作从指导改进、曝光问题、责令整改等角度治“标”,从市场引导、配合立法等角度治“本”,标本兼治,有的放矢,治理工作取得实效。记者从工作组了解到,接下来工作组将继续推进App违法违规收集使用个人信息的评估工作,配合做好个人信息保护法立法工作,力求建立长效机制,保护好广大民众的个人信息安全。