7月2日,工信部公布了今年一季度電信服務質量情況。一季度,工信部組織對100家互聯網企業106項互聯網服務進行抽查,發現18家互聯網企業存在未公示用戶個人信息收集使用規則、未告知查詢更正信息的渠道、未提供账號注銷服務等問題,已責令相關企業整改。
被工信部點名的App中,不乏餓了麽、小紅書、網易考拉、神州租車這樣用戶量巨大的熱門App。
那麽,頗為流行的手機應用程序,是如何“誤導用戶同意收集使用個人信息”的;工信部在進行用戶個人信息保護檢查時,遵循的又是哪些標準;被指出存在問題的企業,整改配合情況如何?面對互聯網大公司以及不斷發展迭代的高科技,我們個人應該如何保護隱私信息?
就上述問題,7月16日,澎湃新聞(www.thepaper.cn)記者採訪了工信部旗下中國信通院泰爾終端實驗室信息安全部主任寧華。
寧華告訴澎湃新聞記者,下一步,工信部將配合有關部門加快推進個人信息保護立法進程,繼續強化個人信息保護各項工作機制,加強技術檢測和監督檢查,加大對違規行為的處置和曝光力度,妥善處理用戶投訴舉報,同時綜合利用企業自律、行業協會評議、社會監督和政府監管等多元手段,全面加強用戶權益保護各項工作。
在今年3月份十三屆全國人大二次會議新聞發布會上,大會發言人張業遂表示,全國人大常委會已將制定個人信息保護法列入本屆立法規劃,相關部門正在抓緊研究和起草,爭取早日頒布。
什麽是“App誤導用戶同意收集使用個人信息”?
寧華解釋稱,App誤導用戶同意收集使用個人信息,主要體現在:APP在登錄或注冊頁面,採用隱私政策或服務協議默認勾選、顯示不清晰,字體模糊、與背景顏色相似,標注“登錄或注冊即代表同意隱私政策或服務協議”等手段,誤導用戶在未充分有效了解個人信息收集、使用規則的情況下,做出同意收集、使用個人信息的選擇。
未經用戶同意收集個人信息,則指的是未經用戶同意,發生了收集、使用個人信息的行為。這些信息包含設備信息(IMEI、MAC地址等)、本機應用軟體列表、手機號、定位信息、歷史瀏覽記錄等。
被點名存在違規行為的App整改情況如何?
寧華介紹,對於本次檢查發現的問題,已督促違規軟體進行下架處理,並責令相關企業進行整改。大部分企業在接到通知後,第一時間響應檢查結果,並針對檢查出的問題,積極進行排查整改。
目前,餓了麽、網易考拉、51人品貸、格瓦拉生活等APP已經整改完畢,其他企業的整改情況,正在進行跟蹤核驗。
工信部發起的用戶個人信息保護季度檢查關注哪些重點?
寧華介紹,工信部在開展季度監督檢查時,依照“雙隨機、一公開”監管原則,隨機抽查基礎電信企業和互聯網企業,並及時公開抽查情況和結果。
監督檢查依據《網絡安全法》和《電信和互聯網用戶個人信息保護規定》等法律法規及電信和互聯網用戶個人信息保護相關標準等,重點檢查了App收集使用個人信息違法違規情況。具體包括:
一是個人信息收集使用規則制定和公開情況;
二是是否明確告知用戶收集、使用信息的目的、方式和範圍;
三是收集使用用戶個人信息是否經用戶同意;
四是收集使用個人信息是否為其提供服務所必須,是否將信息用於提供服務之外的目的;
五是是否以欺騙、誤導或者強迫等方式收集使用信息;
六是是否違反法律、行政法規以及雙方的約定收集;
七是是否提供查詢、更正信息的渠道以及拒絕提供信息的後果;
八是終止使用電信服務或者互聯網信息服務後,是否為用戶提供注銷號碼或者账號的服務。
工信部在App用戶個人信息保護方面有哪些工作進展?
寧華介紹,近年來,工信部不斷建立健全電信和互聯網用戶個人信息保護規章制度和行業標準,一是頒布了《電信和互聯網用戶個人信息保護規定》(工信部令第24號),對電信業務經營者、互聯網信息服務提供者在服務過程中收集、使用用戶個人信息的行為以及安全保障措施提出規範性要求,明確了未經用戶同意,不得收集、使用個人信息等要求;
二是印發《移動智能終端應用軟體預置和分發管理暫行規定》(發布日期:2016年12月)等規範性文件,規範應用軟體預置和分發行為,明確移動智能終端應用軟體未經用戶同意不得收集、使用用戶個人信息;三是研製並發布多項電信和互聯網用戶個人信息保護和移動應用軟體相關標準。
寧華透露,針對App用戶個人信息保護等問題,工信部不斷強化技術檢測和監督檢查,建立“發現、取證、處置、曝光”的工作機制,每季度開展移動應用軟體用戶個人信息保護技術檢測和監督檢查。2019年一季度組織對100家互聯網企業106項互聯網服務進行了監督檢查,發現18家互聯網企業存在未公示用戶個人信息收集使用規則、未告知查詢更正信息的渠道、未提供账號注銷服務等問題;33款軟體涉及違規收集使用用戶個人信息、強行捆綁推廣其他應用軟體等問題。
下一步,工信部將配合有關部門加快推進個人信息保護立法進程,繼續強化個人信息保護各項工作機制,加強技術檢測和監督檢查,加大對違規行為的處置和曝光力度,妥善處理用戶投訴舉報,同時綜合利用企業自律、行業協會評議、社會監督和政府監管等多元手段,全面加強用戶權益保護各項工作。
隱私信息保護,個人用戶可以做些什麽?
寧華建議,一是選擇App時,盡量選擇正規渠道下載使用官方App;二是使用前,仔細閱讀App的隱私政策和用戶服務協議,了解個人信息收集使用規則後再做決定;三是根據需求對App申請的權限進行授權,不使用具體功能時盡量關閉授權;四是及時升級作業系統版本,如Android建議升級至6.0以上;五是遇到侵權問題時,可以選擇12321投訴舉報。
香港九龍灣馬來街興發大廈15樓D室