新華社天津9月20日電 題:中央網信辦等部門治理App超范圍收集信息,、強制收集信息,、過度索權
新華社“新華視點”記者翟永冠、王思北,、張宇琪
今年1月,,中央網信辦、工信部,、公安部,、市場監(jiān)管總局四部門聯合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》,成立了App違法違規(guī)收集使用個人信息專項治理工作組,。
記者從正在舉辦的2019年國家網絡安全宣傳周獲悉,,截至目前,App違法違規(guī)收集使用個人信息專項治理工作組已經評估近600款用戶量大、與民眾生活密切相關的App,,并向其中問題嚴重的200余款App運營者告知評估結果,,建議其及時整改,整改問題達800余個,。
中央網信辦網安局相關負責人表示,,將繼續(xù)完善相關文件標準,加大治理力度,,不斷提升App個人信息保護水平,。
App普遍違法違規(guī)過度索權,理財貸款類是重災區(qū)
中央網信辦網安局副局長楊春艷表示,,在App專項治理方面,,已研究制定一系列App個人信息保護相關技術指導文件和政策文件,開發(fā)了舉報平臺,,建立專門針對App違法違規(guī)收集使用個人信息的舉報渠道“App個人信息舉報”微信公眾號,,截至目前已收到9000余條舉報信息。
專項治理工作組專家何延哲告訴記者,,他們對包括餐飲外賣,、地圖導航、網上購物,、金融借貸,、即時通訊、社區(qū)社交等近20大類共計100個App進行用戶信息收集情況統計,。統計結果顯示,,很多App都存在強制超范圍索要權限的情況,平均每個App申請收集個人信息相關權限數有10項,,而用戶不同意開啟則無法安裝或運行的權限數平均為3項,。
據統計,我國境內應用商店數量超過200家,,上架應用近500萬款,。這些App在提供方便的同時,卻成為個人信息泄露的“漏斗”,,強制授權,、過度索權、超范圍收集個人信息的現象大量存在,,包括手機號,、通訊錄、通話記錄,、短信等在內的關鍵個人隱私信息存在外泄隱患,。在App面前網民幾乎是透明的,。
其中,理財貸款類App成重災區(qū),,多款理財貸款類App被“點名”,。甚至一些個人信息被App收集過來之后,成為“套路貸”公司開發(fā)業(yè)務,、催收貸款的工具。
公安部相關專家介紹,,某網絡貸款App開發(fā)公司為多家“套路貸”公司提供App開發(fā)集成服務,,并開設公司,采用技術手段在網上扒取用戶的通話詳單,、充值記錄,、消費記錄,用以判斷受害人消費能力和家庭準確住址,。
用戶隱私成一些人生財“富礦”,,指紋、人臉等信息無法更改風險高
日前發(fā)布的《2019全國網民網絡安全感滿意度調查統計報告》顯示,,37.4%的網民認為網絡個人信息泄露非常多和比較多,,58.75%的公眾網民表示曾遇到個人信息侵犯。
App違法違規(guī)收集使用個人信息的背后,,是強烈的商業(yè)驅動力,。中國電子科技集團有限公司相關專家說,數據本身就是財富,。App后臺運營商大都是互聯網公司,,其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個人信息,App就越值錢,。
用戶隱私成為一些人借以生財的“富礦”,。比如,商家對收集來的用戶信息進行大數據分析,,畫出用戶畫像,,再進行精準網絡營銷,就可給每個用戶推薦特定新聞,、購物和服務信息,。還有一些公司,或者被動地被網絡黑客攻擊后泄露信息,,或者主動地將用戶信息加工后轉賣,,成為推銷電話或短信、詐騙電話,、垃圾郵件的“工作對象”,。
隨著網絡技術的發(fā)展,除了傳統用戶隱私信息,生物識別信息泄露成為新風險點,。
不久前,,一款名叫“ZAO”的換臉手機App走紅,用戶協議上提出“同意授予ZAO及其關聯公司以及ZAO用戶全球范圍內完全免費,、不可撤銷,、永久、可轉授權和可再許可的權利”,,包括肖像在內的個人信息被收集,,還可能被其他企業(yè)使用。
專家表示,,指紋,、虹膜、人臉,、聲音等生物識別信息是比身份證號碼,、手機號更重要的個人隱私?!懊艽a丟了可以換,,但生物信息不可再生。比如你的指紋,、人臉信息泄露了,,不可能再換一雙手、一張臉吧,?!毕嚓P專家說。
生物識別信息無法更改,,一旦泄露,,個人可能終身暴露在被攻擊和騷擾的風險中。奇安信集團副總裁何新飛說,,微信驗證可以用聲音驗證,,如通過錄音獲取用戶聲紋,就可輕松打開微信,。中國電子科技集團有限公司相關專家說,,獲取虹膜信息,可用來針對特定人士,,攻破其使用的高級安全防護裝置,。
App專項治理強調技術手段與行政監(jiān)管并重,用戶需提高安全意識
App違法違規(guī)收集使用個人信息背后,,是我國個人數據保護立法尚不完善,。公安部第三研究所副所長李建瓴認為,,個人信息保護雖已寫入網絡安全法,但仍存在可操作性不強等問題,。
楊春艷表示,,目前App專項治理工作還在加緊推進,將繼續(xù)完善相關文件標準,,加大治理力度,,不斷提升App個人信息保護水平。
業(yè)內專家認為,,App專項治理工作應做到技術手段與行政監(jiān)管并重,。“好的技術手段需要依托行政監(jiān)管落地,,行政措施也需要技術手段來做支撐,?!惫膊康谝谎芯克彼L于銳說,。
李建瓴建議,盡快推進專門的個人信息保護法規(guī)的制定和出臺,,為個人信息提供系統性,、體系化的保護。
避免個人信息泄露,,用戶也有必要提高自身安全意識,。專家建議,用戶要選擇正規(guī)渠道下載App,,并重視手機隱私權限管理,,及時關閉不必要的App權限。各應用商店也應認真履行平臺審核責任,,共同保護好個人信息,。(參與采寫:記者周潤健、付光宇)
