3月3日���,工信部發(fā)布“關(guān)于下架侵害用戶權(quán)益App名單的通報”���,依據(jù)網(wǎng)絡(luò)安全法和《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等法律和規(guī)范性文件���,對橘兔語音���、小智同學(xué)、聲吧等十款A(yù)pp進行下架處理�。據(jù)悉,此前的2月5日��,工信部向社會通報了26家存在違規(guī)調(diào)用麥克風����、通訊錄、相冊等權(quán)限App企業(yè)的名單�。截至目前,經(jīng)第三方檢測機構(gòu)核查復(fù)檢�����,上述十款A(yù)pp未按照要求完成整改。
專家表示����,要加快立法進度,在立法層面加大對違規(guī)App的打擊力度���。
專項整治清理違規(guī)App
針對近期社會關(guān)注的麥克風���、通訊錄、相冊權(quán)限問題�����,2月5日�,工信部公布了26款違規(guī)的App應(yīng)用,這批名單中諸如QQ輸入法�、UC瀏覽器、墨跡天氣等����,主要是涉及收集個人信息、過度索取權(quán)限�����、強制用戶使用定向推送功能、欺騙誤導(dǎo)用戶下載App等問題�。
工業(yè)和信息化部作為電信行業(yè)的主管部門,已經(jīng)連續(xù)兩年組織開展了相關(guān)的整治行動���,持續(xù)加大個人信息的保護力度���。工業(yè)和信息化部新聞發(fā)言人��、信息通信發(fā)展司司長聞庫表示����,2019年,工信部重點整治了“私自收集個人信息”“超范圍收集個人信息”“不給權(quán)就不讓使用App”“過度索取權(quán)限”等八類損害用戶權(quán)益的行為�。2020年,工信部加強了對App經(jīng)常使用的SDK以及應(yīng)用分發(fā)平臺的監(jiān)管�,重點針對“App、SDK違規(guī)處理個人用戶信息”“設(shè)置障礙�、頻繁騷擾用戶”“欺騙誤導(dǎo)用戶”“應(yīng)用分發(fā)平臺責任落實不到位”等四個方面十類問題進行集中專項整治。
截至去年10月��,工信部完成了國內(nèi)主流應(yīng)用商店32萬款A(yù)pp的技術(shù)檢測工作�,督促1100多家企業(yè)進行整改,公開通報了246款未在期限內(nèi)完成整改的App���。根據(jù)整改的情況�,下架了34款拒不整改的App。
近期��,廣東省公安機關(guān)持續(xù)開展超范圍收集用戶信息App清理整治專項行動�,共監(jiān)測發(fā)現(xiàn)“微信電話本”“中國移動”“百度地圖(iOS)”等38款A(yù)pp存在超范圍收集用戶信息違規(guī)行為。據(jù)了解����,這些App違規(guī)行為主要表現(xiàn)為:App隱私政策中未逐一列出第三方SDK收集個人信息的目的、方式���、范圍;未經(jīng)用戶同意就私自獲取存儲�、電話狀態(tài)信息���、通訊錄�����、短信�����、通話記錄并獲取推送通知���、用戶相機�、麥克風設(shè)備及訪問位置權(quán)限;應(yīng)用內(nèi)未發(fā)現(xiàn)注銷賬號功能�。
目前,廣東省公安機關(guān)已將有關(guān)監(jiān)測情況上報公安部通報屬地公安機關(guān)開展清理整治�����。下一步����,公安機關(guān)將繼續(xù)深入推進App違法違規(guī)采集使用個人信息的清理整治����,依法嚴厲打擊侵犯公民個人信息的違法犯罪活動,切實維護人民群眾的合法權(quán)益���。同時�����,提醒廣大群眾注意提升防范意識�,謹防個人信息被盜����,保護個人隱私����。
App亂象為何屢禁不止
不同意授權(quán)某App�,許多功能就無法使用;在某App留下個人信息后很快收到騷擾電話;打開一款社交軟件卻看到大量不良信息……隨著智能手機操作系統(tǒng)的普及,移動App迅速發(fā)展�,但隨之產(chǎn)生的惡意扣費、耗損流量�����、竊取隱私等問題也日益凸顯�����。
盡管違法App泄露個人信息現(xiàn)象日益嚴重����,但目前對其還是以行政處罰為主。相關(guān)調(diào)研報告顯示����,目前相關(guān)部門對App違法行為采取的懲罰措施主要有整改、通報、下架�����、罰款�����、查處��、行政約談等����,這樣的懲罰力度明顯不夠。有業(yè)內(nèi)人士指出���,用戶個人信息帶來的精準廣告投放����、個人信息的地下交易等可以獲得巨大收益���,目前的罰款力度相對收益來說起不到太大的懲戒作用。
除罰款外���,整改也是常用的處罰手段�。目前,相關(guān)部門對于違法違規(guī)收集個人信息的處罰手段有限���,主要依靠企業(yè)自律����,或是監(jiān)管部門采取限期整改���、約談和下架等方式�。雖然也有個別案件被立為刑事案件開展偵查�����,但總體來看��,目前下架幾乎是最重的處罰了�����。
去年7月��,北京互聯(lián)網(wǎng)法院對抖音和微信讀書兩款應(yīng)用被用戶起訴侵害用戶個人信息一案進行宣判�����,判定上述兩款應(yīng)用存在侵害用戶個人信息的情況。法院判決抖音運營主體微播視界公司停止侵權(quán)并賠償用戶經(jīng)濟損失1000元及維權(quán)合理費用4231元;判決騰訊公司停止侵權(quán)�、書面賠禮道歉并賠償公證費6600元。
業(yè)內(nèi)專家表示�����,不到10000元的處罰��,對一家公司來說實在是太微不足道了�。當互聯(lián)網(wǎng)公司發(fā)現(xiàn)違法成本過低后,自然會將侵犯用戶權(quán)益變?yōu)楸拘±蟮姆€(wěn)賺生意�,從而導(dǎo)致相關(guān)事件屢禁不止。
須從立法層面進行規(guī)制
聞庫表示����,下一步,工信部將繼續(xù)堅持以人民為中心���,以社會反映的問題為導(dǎo)向�����,從完善制度規(guī)范、加強常態(tài)化監(jiān)管、提升技術(shù)檢測能力����、推動行業(yè)自律等多個方面,進一步加大工作力度��,切實在個人信息保護方面實現(xiàn)好�����、維護好廣大人民群眾的合法利益�����。
加大懲治力度��,為互聯(lián)網(wǎng)公司設(shè)置高壓線�����。業(yè)內(nèi)專家認為����,要想從根源上杜絕App侵犯用戶個人信息并非易事。這除了因為App產(chǎn)業(yè)生態(tài)規(guī)模大���、鏈條長之外���,還在于出現(xiàn)侵權(quán)時主體責任往往劃分不清楚等����。目前����,迫在眉睫的做法是要加大懲治力度,為互聯(lián)網(wǎng)公司設(shè)置高壓線���,讓他們不敢再肆意妄為���。
中國信息安全研究院副院長左曉棟表示,按照要求�����,App需要明示收集使用個人信息的目的��、方式和范圍�,許多App把使用范圍擴大至公司及關(guān)聯(lián)企業(yè),究竟哪些屬于關(guān)聯(lián)企業(yè)����,往往沒有明示。依照現(xiàn)有規(guī)定���,又很難界定其是否違規(guī)���。
中國社科院國家文化安全與意識形態(tài)建設(shè)研究中心副主任兼秘書長朱繼東提出,專項治理工作存在一些難點��。比如���,在打擊App違規(guī)收集行為中����,經(jīng)常出現(xiàn)依據(jù)比較模糊或是難以找到相應(yīng)的法律依據(jù)�����,甚至是無法可依的情形��,對非法收集個人信息的相關(guān)規(guī)定有待進一步細化�����。
同時,他建議��,要加快立法進度�����,在立法層面加大對違規(guī)App的打擊力度;要常態(tài)化公布App違規(guī)收集個人信息的典型案例����,對其他企業(yè)起到警示作用;要站在維護國家網(wǎng)絡(luò)安全的高度,推進網(wǎng)絡(luò)安全建設(shè)��,重視對App非法收集個人信息的治理���。(袁芳)
關(guān)鍵詞:
立法層面
違規(guī)App
打擊力度
