佘颖
APP强制授权、越界收集用户隐私,已经成为移动互联网时代的“老大难”问题。建议相关部门建立APP个人信息安全认证制度,按照APP运营商自愿申请的原则,由具备资质的认证机构,依据相关国家标准,对APP收集、存储、传输、处理、使用个人信息等活动作出评价 http://cn.yixiin.com/news/
近日,中央网信办、工信部、公安部、国家市场监管总局联合宣布,将于今年1月份至12月份在全国范围内针对消费者集中反映的APP强制授权、过度授权、超范围收集个人信息等突出问题,组织开展APP违法违规收集使用个人信息专项治理。
APP强制授权、越界收集用户隐私,已经成为移动互联网时代的“老大难”问题。去年,中消协对100款常用APP开展的测评表明,APP普遍存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,尤其是“位置”“通讯录好友”“身份”“手机号码”等关键信息成了重灾区。近期,网易云音乐因为更新的《音乐作品授权使用协议书》《网易音乐人服务条款》里涉及再授权,且有“永久”“不可撤销”“不可删除”等表述,引起音乐人的普遍反感。
这些知名APP尚且如此,中小企业APP问题更加突出。至于用户信息泄露后引发的骚扰电话、电信诈骗案件,更是屡屡见诸报端,成为风险源头。
众多APP如此胆大妄为,有企业逐利天性的因素,也有机制不健全的客观原因。目前,我国对APP究竟能收集哪些信息并没有具体规定,只是散见于《中华人民共和国网络安全法》和中国国家标准化管理委员会颁布的《信息安全技术个人信息安全规范》。《网络安全法》的规定比较原则性,有关部门出台的相关管理规定层级低,可操作性不强,这就在一定程度上造成各家企业各自理解,各自行动,具体怎么做基本看企业自觉。
因此,遏制APP违法违规收集个人信息的乱象,首先需要有关部门综合考虑当前APP隐私保护方面的严峻形势,加强隐私保护立法,落实具体措施,提高立法立规水平,为消费者个人信息安全提供更好的法律和制度保护,也让治理有法可依。
在实际操作中,各国政府普遍将认证作为防范潜在数据安全风险、保护消费者合法权益的重要手段。因此,建议相关部门建立APP个人信息安全认证制度,按照APP运营商自愿申请的原则,由具备资质的认证机构,依据相关国家标准,对APP收集、存储、传输、处理、使用个人信息等活动作出评价。对合法合规、措施得当的企业,可以颁发安全认证证书并允许认证标识。
同时,通过鼓励搜索引擎和应用商店以优先推荐认证APP等方式,引导消费者选用安全的APP产品。通过市场选择机制的引领作用,进一步规范APP运营商研发和推广行为、提升个人信息保护意识和能力,形成解决APP违法违规使用个人信息问题的长效治理机制。
对于广大消费者,相关部门应开通申诉渠道,进一步完善消费者个人信息安全问题的投诉举报制度,强化部门沟通合作,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用,提高应用商店及APP开发管理者的诚信守法意识。http://cn.yixiin.com/spread/