中央網信辦等部門治理App超範圍收集資訊、強制收集資訊、過度索權

   今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人資訊專項治理的公告》,成立了App違法違規收集使用個人資訊專項治理工作組。

  記者從舉辦的2019年國家網路安全宣傳周獲悉,截至目前,App違法違規收集使用個人資訊專項治理工作組已經評估近600款用戶量大、與民眾生活密切相關的App,並向其中問題嚴重的200餘款App運營者告知評估結果,建議其及時整改,整改問題達800余個。

444.jpg

  中央網信辦網安局相關負責人表示,將繼續完善相關文件標準,加大治理力度,不斷提升App個人資訊保護水準。

  App普遍違法違規過度索權

  理財貸款類是重災區

  中央網信辦網安局副局長楊春艷表示,在App專項治理方面,已研究制定一系列App個人資訊保護相關技術指導文件和政策文件,開發了舉報平臺,建立專門針對App違法違規收集使用個人資訊的舉報渠道“App個人資訊舉報”微信公眾號,截至目前已收到9000余條舉報資訊。

  專項治理工作組專家何延哲告訴記者,他們對包括餐飲外賣、地圖導航、網上購物、金融借貸、即時通訊、社區社交等近20大類共計100個App進行用戶資訊收集情況統計。統計結果顯示,很多App都存在強制超範圍索要許可權的情況,平均每個App申請收集個人資訊相關許可權數有10項,而用戶不同意開啟則無法安裝或運作的許可權數平均為3項。

  據統計,我國境內應用商店數量超過200家,上架應用近500萬款。這些App在提供方便的同時,卻成為個人資訊洩露的“漏斗”,強制授權、過度索權、超範圍收集個人資訊的現象大量存在,包括手機號、通訊錄、通話記錄、短信等在內的關鍵個人隱私資訊存在外泄隱患。在App面前網民幾乎是透明的。

  其中,理財貸款類App成重災區,多款理財貸款類App被“點名”。甚至一些個人資訊被App收集過來之後,成為“套路貸”公司開發業務、催收貸款的工具。

  公安部相關專家介紹,某網路貸款App開發公司為多家“套路貸”公司提供App開發整合服務,並開設公司,採用技術手段在網上扒取用戶的通話詳單、充值記錄、消費記錄,用以判斷受害人消費能力和家庭準確住址。

  用戶隱私成一些人生財“富礦”

  指紋、人臉等資訊無法更改風險高

  日前發佈的《2019全國網民網路安全感滿意度調查統計報告》顯示,37.4%的網民認為網路個人資訊洩露非常多和比較多,58.75%的公眾網民表示曾遇到個人資訊侵犯。

  App違法違規收集使用個人資訊的背後,是強烈的商業驅動力。中國電子科技集團有限公司相關專家説,數據本身就是財富。App後臺運營商大都是網際網路公司,其用戶日活量背後帶來的海量用戶資訊是吸引投資的重要方面——掌握越多的用戶個人資訊,App就越值錢。

  用戶隱私成為一些人藉以生財的“富礦”。比如,商家對收集來的用戶資訊進行大數據分析,畫出用戶畫像,再進行精準網路行銷,就可給每個用戶推薦特定新聞、購物和服務資訊。還有一些公司,或者被動地被網路駭客攻擊後洩露資訊,或者主動地將用戶資訊加工後轉賣,成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對象”。

  隨著網路技術的發展,除了傳統用戶隱私資訊,生物識別資訊洩露成為新風險點。

  不久前,一款名叫“ZAO”的換臉手機App走紅,用戶協議上提出“同意授予ZAO及其關聯公司以及ZAO用戶全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”,包括肖像在內的個人資訊被收集,還可能被其他企業使用。

  專家表示,指紋、虹膜、人臉、聲音等生物識別資訊是比身份證號碼、手機號更重要的個人隱私。“密碼丟了可以換,但生物資訊不可再生。比如你的指紋、人臉資訊洩露了,不可能再換一雙手、一張臉吧。”相關專家説。

  生物識別資訊無法更改,一旦洩露,個人可能終身暴露在被攻擊和騷擾的風險中。奇安信集團副總裁何新飛説,微信驗證可以用聲音驗證,如通過錄音獲取用戶聲紋,就可輕鬆打開微信。中國電子科技集團有限公司相關專家説,獲取虹膜資訊,可用來針對特定人士,攻破其使用的高級安全防護裝置。

  App專項治理強調技術手段與行政監管並重

  用戶需提高安全意識

  App違法違規收集使用個人資訊背後,是我國個人數據保護立法尚不完善。公安部第三研究所副所長李建瓴認為,個人資訊保護雖已寫入網路安全法,但仍存在可操作性不強等問題。

  楊春艷表示,目前App專項治理工作還在加緊推進,將繼續完善相關文件標準,加大治理力度,不斷提升App個人資訊保護水準。

  業內專家認為,App專項治理工作應做到技術手段與行政監管並重。“好的技術手段需要依託行政監管落地,行政措施也需要技術手段來做支撐。”公安部第一研究所副所長于銳説。

  李建瓴建議,儘快推進專門的個人資訊保護法規的制定和出臺,為個人資訊提供系統性、體系化的保護。

  避免個人資訊洩露,用戶也有必要提高自身安全意識。專家建議,用戶要選擇正規渠道下載App,並重視手機隱私許可權管理,及時關閉不必要的App許可權。各應用商店也應認真履行平臺審核責任,共同保護好個人資訊。

未經允許不得轉載:網信浙江 » 中央網信辦等部門治理App超範圍收集資訊、強制收集資訊、過度索權

微信二維碼,掃一掃關注