微博
微信
兩年內5000余款APP被通知整改
APP成個人信息保護關鍵領域
2021-11-25 09:58:00 來源:法治日報·法治周末
法治周末記者 王京仔
11月18日,在2021(第七屆)中國互聯網法治大會上,中國信息通信研究院發布了《移動互聯網應用程序(APP)個人信息保護治理白皮書》(以下簡稱《白皮書》)指出,我國APP在架數量和用戶規模持續擴大,已經成為個人信息保護的關鍵領域,開展APP個人信息保護治理的重要性、緊迫性日益凸顯。
“推動APP個人信息保護治理是落實黨中央決策部署的重要舉措;從另一角度來說,對于每一個網民而言,APP個人信息保護涉及每一個用戶的個人信息合法權益。”中國信息通信研究院院長余曉暉表示,用戶個人信息是整個互聯網發展或其商業模式運行的一個重要部分。
違規收集個人信息問題最嚴重
《白皮書》透露的APP相關數據,無疑證明我國APP蓬勃發展,但隨著新模式、新業態的不斷涌現,APP侵害用戶權益、違規收集使用個人信息的問題日益突出,成為關乎人民群眾獲得感、幸福感和安全感的重要問題。
2021年的央視“3·15”晚會上,曝光了多項侵害用戶個人信息權益的問題,如:科勒衛浴、寶馬等知名商家在全國各地多家門店安裝人臉識別攝像頭,海量收集顧客人臉信息;智聯招聘、前程無憂等獵聘平臺大量用戶簡歷流向黑市,個人信息遭隨意販賣;“內存優化大師”等APP表面是在清理手機垃圾,實則不斷偷偷獲取手機里的個人信息,對老年人進行電信詐騙用戶畫像。
近年來,針對暴露的APP個人信息侵權問題,國家有關部門也采取了一系列治理措施。
2019年1月,國家網信辦、工信部、公安部、國家市場監管總局聯合發布《關于開展APP違法違規收集個人信息專項治理的公告》,決定在全國范圍內開展為期一年的專項治理工作。同年10月,工信部發布《關于開展APP侵害用戶權益專項整治工作的通知》(以下簡稱《專項整治通知》),重點整治“私自收集個人信息”“不給權限不讓用”等4個方面的8類問題。2020年7月,工信部再度發布《關于縱深推進APP侵害用戶權益專項整治行動的通知》(以下簡稱《推進整治通知》),對“APP、SDK違規處理用戶個人信息”“欺騙誤導用戶”等4個方面10類問題繼續深入開展專項整治。
自工信部開展APP侵害用戶權益專項整治工作和縱深推進專項整治工作以來,用戶權益保護明顯改善。
《白皮書》指出,截至目前,兩次APP專項整治行動共開展21批,對5406款APP發出整改通知,公開通報2049款整改不到位的APP,下架540款仍存在問題的APP,其中,違規收集個人信息、強制頻繁過度索取權限、違規使用個人信息和定向推送問題最為突出。
在《專項整治通知》應用整改階段,數量排前4位的問題包括私自收集個人信息、賬號注銷難、過度索取權限、私自共享給第三方,分別占比20%、16%、15%和14%;在通報階段,私自收集個人信息問題占比達25%。在《推進整治通知》應用整改階段,排名前3位的問題是違規收集個人信息,APP強制、頻繁、過度索取權限,違規使用個人信息,分別占比36%、24%和14%;在通報階段,違規收集個人用戶信息問題占比46%。
而從違規應用的類型分布上來看,專項整治行動中,教育學習類應用占比最高,達53款,占全部違規應用的9.83%,其次分別為金融服務類、新聞資訊類和實用工具類應用。而縱深推進專項整治行動中,實用工具類應用占比最高,達680款,占全部違規應用的13.97%,其次為網絡游戲類、在線影音類和學習教育類應用。
今年11月,工信部發布《關于開展信息通信服務感知提升行動的通知》,再次提出優化APP開屏彈窗信息展示方式,明確要求所有互聯網企業應在其APP開屏信息和彈窗信息窗口設置明顯、有效的關閉按鈕,讓用戶“找得到,關得了”,且不得使用整屏圖片、視頻等作為跳轉鏈接,誤導用戶點擊。此外,要求相關企業建立已收集個人信息清單和與第三方共享個人信息清單。
“深入開展APP個人信息保護治理工作,維護用戶個人信息合法權益,切實回應用戶權利侵害、感知差等問題刻不容緩。”余曉暉在談到APP個人信息保護治理的重要性、緊迫性時指出,用戶個人信息成為企業獲利的核心價值源,其治理是維護用戶合法權益的現實需要。
此外,他還表示,APP個人信息保護系列治理活動,有利于降低各類市場主體合規成本,穩定市場預期,促進數字經濟發展行穩致遠。相關治理工作是營造公平競爭環境的關鍵手段,也是順應國際發展趨勢的普遍做法。
APP個人信息保護治理新模式
除專項整治外,我國還從法律法規、標準規范、技術手段等其他方面推進APP個人信息保護治理工作,形成一個綜合統籌治理的新模式。
從2012年到2021年,國家先后發布實施《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、網絡安全法、數據安全法和個人信息保護法,基本形成了國家個人信息保護法律制度頂層設計。
而在行業領域,相關管理規定和治理規范也在持續推進。
工信部于2013年、2016年分別出臺《電信和互聯網用戶個人信息保護規定》和《移動智能終端應用軟件預置和分發管理暫行規定》;國家網信辦2019年出臺《兒童個人信息網絡保護規定》。
今年3月,國家網信辦、工信部、公安局和國家市場監管總局共同發布《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確了39類APP必要個人信息范圍;此后,工信部又制定了《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》,明確知情同意和最小必要的兩項基本保護原則,對APP開發運營者、APP分發平臺等5類責任主體進行了明確規定。
而在規范指引方面,《白皮書》指出,我國APP個人信息保護標準體系建設基本形成。初步建立了一個管理的標準框架,包含國家標準、行業標準和團體標準,其中,最全面細化的應該是團體標準。
在技術手段方面,在工信部指導下,中國信息通信研究院聯合部分互聯網企業開展的全國APP技術檢測平臺建設穩步推進。2020年7月21日,平臺一期正式上線試運行,累計采集應用182萬個,日采集量為6067個,覆蓋90余家應用分發平臺,為3000余家企業提供公共服務,有效支撐了專項整治行動的開展。
“APP一直在發展,APP個人信息保護治理也一直在路上。”余曉暉表示,雖然我們目前的治理工作取得了顯著成效,但他建議,從補齊短板、持續完善監管制度依據,加強協調、建立健全聯動治理機制,發揮優勢、提升技術手段治理效能,多元共治、推動行業發展行穩致遠4個方面進一步縱深推進APP個人信息保護工作。
京公網安備 11010502038778號