近日,中央網信辦、工業和信息化部、警察部、國家市場監管總局聯合發布了《關於開展APP違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》),將在全國範圍內組織開展APP(應用程序)違法違規收集使用個人信息專項治理行動。專家指出,調用多部門力量的專項行動,彰顯出政府部門向APP手機客戶端違法違規收集個人信息“亮劍”的決心。
手機APP普遍存在過度收集用戶信息的問題。圖/尹志燁(人民圖片)
響應呼聲,個人信息有保障
對很多手機用戶來說,APP早已成為生活中難以替代的一部分,衣食住行都可囊括其中,APP也在助力社會發展、服務民生等方面發揮了重要作用。對於APP來說,的確需要獲取一些用戶的基本數據才能正常運行,比如地圖類APP需要開啟位置權限、攝影類APP需要開啟相機權限,但是除此之外,哪些信息不應被采集,需要有一條規範而明確的邊界。
四部門此次發布的公告,明確了APP信息收集的邊界在哪裡,並建立起了嚴格的約束機制,相當於APP的“緊箍咒”,為用戶的利益和安全保駕護航。中央網信辦網絡安全協調局副局長楊春豔表示,希望通過此次專項治理,對個人信息保護建立長效的監管機制,並持續加大個人信息保護力度。
《公告》要求,APP運營者收集使用個人信息時,不得收集與所提供服務無關的個人信息;“收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。”這意味著,在此之前令不少用戶無可奈何的“不多開權限不給用”等違規條款必須立刻整改,APP市場也會得到有效淨化。
專業評估,涉及千款APP
在這次專項治理之中,全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會也被安排了一份重點工作:依據法律法規和國家相關標準,編制大眾化應用基本業務功能及必要信息規範和APP違規收集使用個人信息治理評估要點。組織相關專業機構,對用戶數量大、與民眾生活密切相關的APP隱私政策和個人信息收集使用情況進行評估。今年年底前,此次專項治理將完成千款用戶規模大、社會關注度高的APP評估工作。
與百姓生活息息相關、用戶意見反映強烈的APP,是此次評估工作的重點,涵蓋了地圖導航、即時通訊、網絡支付、網上購物等常用軟體。據全國信息安全標準化技術委員會秘書長楊建軍介紹,APP選取範圍不限作業系統的類型、不限應用商店的平台、不限行業領域、也不限APP運營者的性質。
據了解,四組織將委託專業的測試評估機構,依據規範對APP進行評估,重點對APP超範圍收集個人信息、過度索權、強製捆綁授權和違法違規使用個人信息等進行評估,對評估結果確認存在重大問題的,將報送相關部門,為相關部門依據《網絡安全法》、《消費者權益保護法》等法律法規開展監管執法等提供參考。
劃下紅線,用戶使用更安心
這個時代,手機很可能比用戶自己還要“了解”自己,保護用戶隱私刻不容緩。這次的專項治理行動就劃下了一條區分“可以”和“不可以”的紅線,旨在幫助存在不足的APP完成改進,將嚴重違規的APP清理出市場,讓用戶使用起來更安心。
《公告》強調,要加強對違法違規收集使用個人信息行為的監管和處罰,“情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。”紅線之下,也是為了引導行業實現自律,這要求APP運營者將用戶的利益擺在心頭,維護消費者的合法權益。
與此同時,在互聯網用戶信息安全越來越引發廣泛關注的今天,對APP進行個人信息安全認證具有重要意義。《公告》指出,“開展APP個人信息安全認證,鼓勵APP運營者自願通過APP個人信息安全認證,鼓勵搜索引擎、應用商店等明確標識並優先推薦通過認證的APP。”
據介紹,建立APP個人信息安全認證制度,將按照APP運營商自願申請的原則,由具備資質的認證機構依據相關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求的產品將被頒發安全認證證書,準許其使用相關認證標識。此舉也是為了促進APP運營者進一步提升個人信息安全保護意識和保護能力,使APP消費市場得到淨化。
香港九龍灣馬來街興發大廈15樓D室