每日最新頭條.有趣資訊

經濟日報談APP收集個人資訊:相關部門應建立安全認證制度

近日,中央網信辦、工信部、警察部、國家市場監管總局聯合宣布,將於今年1月份至12月份在全國範圍內針對消費者集中反映的APP強製授權、過度授權、超範圍收集個人資訊等突出問題,組織開展APP違法違規收集使用個人資訊專項治理。

APP強製授權、越界收集用戶隱私,已經成為移動互聯網時代的“老大難”問題。去年,中消協對100款常用APP開展的測評表明,APP普遍存在過度收集資訊、無隱私條款、條款不完整以及不合理格式條款等問題,尤其是“位置”“通訊錄好友”“身份”“手機號碼”等關鍵資訊成了重災區。近期,網易雲音樂因為更新的《音樂作品授權使用協定書》《網易音樂人服務條款》裡涉及再授權,且有“永久”“不可撤銷”“不可刪除”等表述,引起音樂人的普遍反感。

這些知名APP尚且如此,中小企業APP問題更加突出。至於用戶資訊洩露後引發的騷擾電話、電信詐騙案件,更是屢屢見諸報端,成為風險源頭。

眾多APP如此膽大妄為,有企業逐利天性的因素,也有機制不健全的客觀原因。目前,我國對APP究竟能收集哪些資訊並沒有具體規定,只是散見於《中華人民共和國網絡安全法》和中國國家標準化管理委員會頒布的《資訊安全技術個人資訊安全規範》。《網絡安全法》的規定比較原則性,有關部門頒布的相關管理規定層級低,可操作性不強,這就在一定程度上造成各家企業各自理解,各自行動,具體怎麽做基本看企業自覺。

因此,遏製APP違法違規收集個人資訊的亂象,首先需要有關部門綜合考慮當前APP隱私保護方面的嚴峻形勢,加強隱私保護立法,落實具體措施,提高立法立規水準,為消費者個人資訊安全提供更好的法律和制度保護,也讓治理有法可依。

在實際操作中,各國政府普遍將認證作為防範潛在數據安全風險、保護消費者合法權益的重要手段。因此,建議相關部門建立APP個人資訊安全認證制度,按照APP運營商自願申請的原則,由具備資質的認證機構,依據相關國家標準,對APP收集、存儲、傳輸、處理、使用個人資訊等活動作出評價。對合法合規、措施得當的企業,可以頒發安全認證證書並允許認證標識。

同時,通過鼓勵搜索引擎和應用商店以優先推薦認證APP等方式,引導消費者選用安全的APP產品。通過市場選擇機制的引領作用,進一步規範APP運營商研發和推廣行為、提升個人資訊保護意識和能力,形成解決APP違法違規使用個人資訊問題的長效治理機制。

對於廣大消費者,相關部門應開通申訴管道,進一步完善消費者個人資訊安全問題的投訴舉報制度,強化部門溝通合作,嚴肅查處侵害消費者合法權益的典型問題,發揮典型案例的教育警示作用,提高應用商店及APP開發管理者的誠信守法意識。(佘 穎)

獲得更多的PTT最新消息
按讚加入粉絲團