去年2300余款APP遭投诉,你的个人信息被泄露过吗?
p>个人信息保护法、数据安全法提上日程。
“《APP违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善,用户规模大、与生活关系密切、问题反映集中的千余款APP经深度评估后进行了有效整改,无隐私政策、强制索权、无注销渠道等问题明显改善。”
5月25日,APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》(下称《报告》),对2019年在全国范围内组织开展的APP违法违规收集使用个人信息专项治理行动进行总结分析。
同日,全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,将制定个人信息保护法、数据安全法等。
超范围收集与功能无关个人信息被举报最多
当前,我国已经全面进入移动互联网时代,近9亿网民中手机上网比例高达99.1%。据不完全统计,移动互联网应用商店上架推广的APP有近400万款,总 下载量超万亿次。用户每天在各类APP上平均花费时长达4.9小时,占用户日均上网时长的81.7%。
APP强制授权、过度索权、超范围收集个人信息的现象普遍存在,未制定并公开隐私政策、未经用户同意收集个人信息、未提供注销账号功能等不规范行为屡见不鲜,个人信息泄露、滥用等情形时有发生。
与此同时,广大网民在享受移动互联网的便利快捷的同时,对于个人信息泄露充满担忧。
根据中国互联网协会发布的《中国网民权益保护调查报告2016》显示,2016年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。
除了个人信息泄露,APP用户还面临举报难、投诉难、立案难的问题。为更好的受理解决网民投诉举报,专项治理工作组建立了专门针对APP违法违规收集使用个人信息行为的举报渠道,截至2019年12月,微信公众号“APP个人信息举报”共收到网民举报信息12125条,涉及2300余款APP。
超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。
其中,举报数量最多的问题为:
企业个人信息保护能力水平显著提升
为了保障个人隐私权利,打击APP违法违规收集使用个人信息的行为。2019年1月起,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合在全国范围内组织开展APP违法违规收集使用个人信息专项治理。
据了解,工业和信息化部开展的“APP侵害用户权益行为专项整治行动”推动多款APP完成自查整改,对236款APP运营者下发整改通知书,公开通报56款APP、下架3款APP。公安部也在“净网2019”专项行动中依法严厉打击侵犯公民个人信息违法犯罪行为,共检测评估3.1万余款APP,累计调查核查相关APP违法违规线索3129条,依法整改2090款APP,依法查处1121款APP,集中曝光100款存在违法违规收集使用个人信息行为的 APP。
经过一年的专项治理工作,APP违法违规收集使用个人信息的现象得到有效遏制。根据《报告》内容,从2019年3月起,APP专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款APP进行了评估。
“无隐私政策”、“一次性打开多个权限”、“申请权限未明示目的”三类问题降幅明显。下降幅度最大的“一次性打开多个权限”问题,至2019年底,该问题在常用APP中已经趋于归零。
其中“收集与业务功能无关的个人信息”问题来看,由于存在界定“无关”范围的复杂性等问题,该问题目前仍处于波动阶段,应当作为后续治理工作的关注重点。
除此以外,通过对100款 APP的2018年与2019年隐私政策透明度数据分析可知,2019年度100款App的隐私政策透明度较2018年度有大幅提升,这也能从侧面反映出企业个人信息保护能力水平显著提升。
在针对“APP个人信息安全状况变化”的调查问卷中,过半数(50.19%)的受访者认为APP违法违规收集个人信息情况有所好转,32.83%的受访者认为APP个人信息收集问题得到了普遍重视和关注,16.98% 的受访者认为 APP 个人信息收集的状况变化不大。
推动建立APP个人信息安全认证制度
近年来,各有关部门高度积极完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
与此同时,个人信息保护相关法律法规也在逐渐落实,2019年,《儿童个人信息网络保护规定》发布实施,《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》完成向社会公开征求意见,《个人信息安全规范》等国家标准已经发布实施并得到广泛应用。
为推动建立APP领域个人信息保护的长效机制,2019年3月15日,中央网信办、市场监管总局联合印发《关于开展APP安全认证工作的公告》,推动建立APP个人信息安全认证制度。
根据公告内容,APP运营者按照自愿申请的原则,由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许使用认证标识。通过鼓励搜索引擎和应用商店等明确标识并优先推荐通过认证的APP等方式,引导消费者选用安全的APP产品,利用市场机制的引领作用进一步规范APP运营者的研发和推广行为。据悉,认证试点工作已经启动,首批试点对象包括15家企业的28款APP。