一直以來,APP過度收集使用個人資訊、啟動彈窗索要無關許可權等問題困擾著許多人的日常資訊通信生活。今年,工信部、國家網信辦等多部門持續加大個人資訊保護監管力度,進一步規範APP收集使用個人資訊。11月1日,《個人資訊保護法》正式實施,標誌著我國個人資訊保護立法體系進入新的階段。在個人資訊保護法律法規體系日趨完善的大背景下,APP強制收集非必要個人資訊問題明顯減少,移動應用無隱私政策問題持續改善,APP強監管與規範化治理成效顯現。
法律法規體系日趨完善
近期,國家電腦網路應急技術處理協調中心(CNCERT/CC)與中國網路空間安全協會發佈《APP違法違規收集使用個人資訊監測分析報告》(以下簡稱《報告》)。《報告》認為,《個人資訊保護法》的出臺為個人資訊權益保護、資訊處理者的義務以及主管機關的職權範圍提供了全面的、體系化的法律依據。此外,多項個人資訊保護相關法規面向社會公眾發佈或公開徵求意見,我國個人資訊保護領域法律法規體系日趨完善。5月,工信部等四部委聯合製定的《常見類型移動網際網路應用程式必要個人資訊範圍規定》正式實施,明確APP不得強制收集非必要個人資訊。11月,《網路數據安全管理條例》公開徵求意見,其中“個人資訊保護”章節詳細規定了知情同意、最小必要、權利保障、生物特徵資訊等方面的要求,並明確提出處理一百萬人以上個人資訊應視為重要數據處理者進行管理。
2021年第三季度,工信部組織對國內主流手機應用商店的55萬款應用軟體進行技術檢測,公開通報了601款APP存在違規收集使用個人資訊及強制、頻繁、過度索權等問題,下架163款拒不整改的APP。
強制收集個人資訊問題減少
打開 APP後,強制要求收集個人資訊是用戶普遍反感的違規行為之一。《常見類型移動網際網路應用程式必要個人資訊範圍規定》明確“APP不得因用戶不同意收集非必要個人資訊,而拒絕用戶使用APP基本功能服務”。
《報告》顯示,今年以來,APP強制要求用戶打開非必要許可權、強制要求用戶填寫非必要個人資訊等典型違規行為明顯減少。據統計,目前檢測發現僅有1%的中小應用殘留此問題。
APP無隱私政策問題持續改善
隱私政策是用戶了解應用處理個人資訊目的、規則、方式、範圍等資訊的重要途徑,也是《個人資訊保護法》告知同意要求中,最主要的告知手段。《報告》數據顯示,APP無隱私政策問題呈現下降趨勢,問題佔比由2019年最高的26%下降至今年的6.7%。平臺企業公開收集使用規則的意識顯著增強,小米、華為等頭部企業應用商店今年已加大無隱私政策問題應用的審核力度。在近三個月新上架的APP中,此問題已基本清零。但是,部分中小體量的應用商店審核機制尚未健全,仍有約7.8萬款問題APP需進行下架清理。
APP強監管與規範化治理任重道遠。《報告》認為,現有法律法規和標準規範已提出較為系統全面的APP個人資訊保護要求。廣大APP運營者應加強自身個人資訊保護能力建設,緊密圍繞個人資訊保護要求,加強研發與應用銜接,積極推出符合《個人資訊保護法》的優秀解決方案,形成示範效應,帶動提升APP個人資訊保護整體水準。
目前應用商店中超過95%是下載量不到100萬的中小應用。雖然每款應用的用戶數量不多,但“長尾效應”累積的用戶量仍然較大,而這些中小應用的個人資訊保護水準參差不齊,安全隱患較為突出。針對這一痛點,應用商店、移動智慧終端等APP生態關鍵環節應充分發揮平臺作用,加強應用上架審核、存量應用清理、預裝應用審核,完善終端個人資訊保護功能,築牢用戶個人資訊安全防線。
