7月25日,，中央網(wǎng)信辦、工業(yè)和信息化部,、公安部、國家市場監(jiān)管總局四部門舉行會議,，啟動2020年APP違法違規(guī)收集使用個人信息治理工作,。此次治理工作重點包括SDK違規(guī)收集個人信息、人臉信息收集不規(guī)范等,。

　　據(jù)了解,，去年四部門成立APP專項治理工作組，針對2300余款A(yù)PP開展深度評估,、問題核查,，對用戶規(guī)模大、問題突出的260款A(yù)PP,，采取了公開曝光,、約談、下架等處罰措施,，但違法違規(guī)收集使用個人信息問題還未根本解決,。

　　中央網(wǎng)信辦有關(guān)負(fù)責(zé)人表示，2020年治理工作將在去年基礎(chǔ)上,，進(jìn)一步加大整治工作力度,，突出問題導(dǎo)向、強(qiáng)化標(biāo)準(zhǔn)規(guī)范支撐,、加強(qiáng)責(zé)任追究,。APP專項治理工作組將重點對APP、SDK,、小程序等進(jìn)行深度評估,，對生物特征信息收集使用不規(guī)范等問題進(jìn)行專題研究和深度檢測。

　　對SDK等進(jìn)行深度評估

　　今年3·15晚會曝光了手機(jī)里的“竊賊”插件——SDK,。SDK是在手機(jī)軟件中,，提供某種功能或服務(wù)的插件。

　　根據(jù)央視報道,，第三方SDK除了收集用戶手機(jī)號碼,、設(shè)備信息之外，還會收集用戶手機(jī)通訊錄,、短信信息,、傳感器信息等隱私信息，在采集之后還會發(fā)送至指定服務(wù)器進(jìn)行存儲。 有的SDK甚至?xí)占⑸蟼饔脩羰謾C(jī)中的短信內(nèi)容,，帶有驗證碼的短信同樣會被采集上傳,。

　　去年7月，南都個人信息保護(hù)研究中心與中國金融認(rèn)證中心聯(lián)合發(fā)布的《常用第三方SDK收集使用個人信息測評報告》顯示,，在對60款常用APP及主流SDK進(jìn)行測評后發(fā)現(xiàn),，有的SDK會在未告知用戶的情況下對環(huán)境或通話錄音，獲取用戶的地理位置,；還有SDK能夠通過代碼收集超出其聲明權(quán)限范圍的個人信息,。

　　對此，四部門今年將制定發(fā)布SDK,、手機(jī)操作系統(tǒng)個人信息安全評估要點,，持續(xù)受理并處理公眾對違法違規(guī)收集使用個人信息行為的線索舉報和問題反映，對用戶規(guī)模大,、問題反映集中的APP,、SDK、小程序等進(jìn)行深度評估,。

　　對人臉信息收集不規(guī)范等專題研究

　　近年來,，人臉識別技術(shù)被廣泛應(yīng)用。特別是疫情防控期間,，一些小區(qū)引入“人臉識別門禁系統(tǒng)”,，其在保證人員的安全和信息精準(zhǔn)的同時，也極大節(jié)省了社區(qū)和物業(yè)的人員成本,，保證了出入人員的通行效率,。不過，此舉也帶來“人臉”信息泄露的風(fēng)險,。

　　近日,，就有媒體報道稱，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺,，批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程,，標(biāo)價為人臉數(shù)據(jù)0.5元一份、修改軟件35元一套,。

　　中消協(xié)律師團(tuán)律師李斌對記者表示,，相比姓名、電話號碼,、消費記錄等個人信息,，人臉信息無疑更敏感，其泄露的后果也要嚴(yán)重得多,。

　　據(jù)悉,，在新一輪APP治理工作中,，將針對面部特征（人臉）等生物特征信息收集使用不規(guī)范，APP后臺自啟動,、關(guān)聯(lián)啟動,、私自調(diào)用權(quán)限上傳個人信息，錄音,、拍照等敏感權(quán)限濫用等社會反映強(qiáng)烈的重點問題,，開展專題研究和深度檢測。

　　加大曝光力度,、處罰力度

　　APP違法違規(guī)收集個人信息問題之所以屢屢發(fā)生,，在于其違法成本低。為此,，新一輪APP治理工作將加大處罰力度,，對違法違規(guī)行為形成有效震懾,。

　　據(jù)了解,，今年將對違法違規(guī)收集使用個人信息行為加大發(fā)現(xiàn)力度、曝光力度,、處罰力度,。根據(jù)情節(jié)、后果嚴(yán)重程度,，依法依規(guī)予以約談,、警告、下架,、罰款等處罰,。

　　記者在采訪中發(fā)現(xiàn)，自去年以來,，國家有關(guān)部門對APP違法違規(guī)收集個人信息問題的曝光力度一直在加強(qiáng),。就在7月24日，工業(yè)和信息化部還通報了2020年第三批侵害用戶權(quán)益的APP名單,，共有58款應(yīng)用軟件在列,，包括迅雷直播、更美,、多閃,、房多多、世紀(jì)佳緣等,。

　　曝光只是一方面,，四部門將制定出臺APP收集使用個人信息行為應(yīng)用商店審核管理指南，指導(dǎo)督促應(yīng)用商店切實做好APP上線前的安全審核,，把嚴(yán)入口關(guān),。

　　此外,，今年四部門還將推進(jìn)APP個人信息安全認(rèn)證工作，有序開展認(rèn)證證書和標(biāo)識發(fā)放,，建立持續(xù)動態(tài)的認(rèn)證跟蹤機(jī)制,；加強(qiáng)個人信息安全評估培訓(xùn)，推動個人信息安全評估工作的規(guī)范化,；發(fā)布免費技術(shù)工具,，指導(dǎo)中小企業(yè)開展個人信息收集使用行為自評估，提升中小企業(yè)個人信息收集使用活動的合法合規(guī)性,。記者 楊召奎

【糾錯】

責(zé)任編輯： 王萌萌