中央網(wǎng)信辦等部門(mén)治理App超范圍收集信息、強制收集信息、過(guò)度索權

發(fā)布日期：2019/10/10

　新華社“新華視點(diǎn)”記者翟永冠、王思北、張宇琪

　　今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》，成立了App違法違規收集使用個(gè)人信息專(zhuān)項治理工作組。

　　記者從正在舉辦的2019年國家網(wǎng)絡(luò )安全宣傳周獲悉，截至目前，App違法違規收集使用個(gè)人信息專(zhuān)項治理工作組已經(jīng)評估近600款用戶(hù)量大、與民眾生活密切相關(guān)的App，并向其中問(wèn)題嚴重的200余款App運營(yíng)者告知評估結果，建議其及時(shí)整改，整改問(wèn)題達800余個(gè)。

　　中央網(wǎng)信辦網(wǎng)安局相關(guān)負責人表示，將繼續完善相關(guān)文件標準，加大治理力度，不斷提升App個(gè)人信息保護水平。

　　App普遍違法違規過(guò)度索權，理財貸款類(lèi)是重災區

　　中央網(wǎng)信辦網(wǎng)安局副局長(cháng)楊春艷表示，在A(yíng)pp專(zhuān)項治理方面，已研究制定一系列App個(gè)人信息保護相關(guān)技術(shù)指導文件和政策文件，開(kāi)發(fā)了舉報平臺，建立專(zhuān)門(mén)針對App違法違規收集使用個(gè)人信息的舉報渠道“App個(gè)人信息舉報”微信公眾號，截至目前已收到9000余條舉報信息。

　　專(zhuān)項治理工作組專(zhuān)家何延哲告訴記者，他們對包括餐飲外賣(mài)、地圖導航、網(wǎng)上購物、金融借貸、即時(shí)通訊、社區社交等近20大類(lèi)共計100個(gè)App進(jìn)行用戶(hù)信息收集情況統計。統計結果顯示，很多App都存在強制超范圍索要權限的情況，平均每個(gè)App申請收集個(gè)人信息相關(guān)權限數有10項，而用戶(hù)不同意開(kāi)啟則無(wú)法安裝或運行的權限數平均為3項。

　　據統計，我國境內應用商店數量超過(guò)200家，上架應用近500萬(wàn)款。這些App在提供方便的同時(shí)，卻成為個(gè)人信息泄露的“漏斗”，強制授權、過(guò)度索權、超范圍收集個(gè)人信息的現象大量存在，包括手機號、通訊錄、通話(huà)記錄、短信等在內的關(guān)鍵個(gè)人隱私信息存在外泄隱患。在A(yíng)pp面前網(wǎng)民幾乎是透明的。

　　其中，理財貸款類(lèi)App成重災區，多款理財貸款類(lèi)App被“點(diǎn)名”。甚至一些個(gè)人信息被App收集過(guò)來(lái)之后，成為“套路貸”公司開(kāi)發(fā)業(yè)務(wù)、催收貸款的工具。

　　公安部相關(guān)專(zhuān)家介紹，某網(wǎng)絡(luò )貸款App開(kāi)發(fā)公司為多家“套路貸”公司提供App開(kāi)發(fā)集成服務(wù)，并開(kāi)設公司，采用技術(shù)手段在網(wǎng)上扒取用戶(hù)的通話(huà)詳單、充值記錄、消費記錄，用以判斷受害人消費能力和家庭準確住址。

　　用戶(hù)隱私成一些人生財“富礦”，指紋、人臉等信息無(wú)法更改風(fēng)險高

　　日前發(fā)布的《2019全國網(wǎng)民網(wǎng)絡(luò )安全感滿(mǎn)意度調查統計報告》顯示，37.4%的網(wǎng)民認為網(wǎng)絡(luò )個(gè)人信息泄露非常多和比較多，58.75%的公眾網(wǎng)民表示曾遇到個(gè)人信息侵犯。

　　App違法違規收集使用個(gè)人信息的背后，是強烈的商業(yè)驅動(dòng)力。中國電子科技集團有限公司相關(guān)專(zhuān)家說(shuō)，數據本身就是財富。App后臺運營(yíng)商大都是互聯(lián)網(wǎng)公司，其用戶(hù)日活量背后帶來(lái)的海量用戶(hù)信息是吸引投資的重要方面——掌握越多的用戶(hù)個(gè)人信息，App就越值錢(qián)。

　　用戶(hù)隱私成為一些人借以生財的“富礦”。比如，商家對收集來(lái)的用戶(hù)信息進(jìn)行大數據分析，畫(huà)出用戶(hù)畫(huà)像，再進(jìn)行精準網(wǎng)絡(luò )營(yíng)銷(xiāo)，就可給每個(gè)用戶(hù)推薦特定新聞、購物和服務(wù)信息。還有一些公司，或者被動(dòng)地被網(wǎng)絡(luò )黑客攻擊后泄露信息，或者主動(dòng)地將用戶(hù)信息加工后轉賣(mài)，成為推銷(xiāo)電話(huà)或短信、詐騙電話(huà)、垃圾郵件的“工作對象”。

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，除了傳統用戶(hù)隱私信息，生物識別信息泄露成為新風(fēng)險點(diǎn)。

　　不久前，一款名叫“ZAO”的換臉手機App走紅，用戶(hù)協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶(hù)全球范圍內完全免費、不可撤銷(xiāo)、永久、可轉授權和可再許可的權利”，包括肖像在內的個(gè)人信息被收集，還可能被其他企業(yè)使用。

　　專(zhuān)家表示，指紋、虹膜、人臉、聲音等生物識別信息是比身份證號碼、手機號更重要的個(gè)人隱私?！懊艽a丟了可以換，但生物信息不可再生。比如你的指紋、人臉信息泄露了，不可能再換一雙手、一張臉吧?！毕嚓P(guān)專(zhuān)家說(shuō)。

　　生物識別信息無(wú)法更改，一旦泄露，個(gè)人可能終身暴露在被攻擊和騷擾的風(fēng)險中。奇安信集團副總裁何新飛說(shuō)，微信驗證可以用聲音驗證，如通過(guò)錄音獲取用戶(hù)聲紋，就可輕松打開(kāi)微信。中國電子科技集團有限公司相關(guān)專(zhuān)家說(shuō)，獲取虹膜信息，可用來(lái)針對特定人士，攻破其使用的高級安全防護裝置。

　　App專(zhuān)項治理強調技術(shù)手段與行政監管并重，用戶(hù)需提高安全意識

　　App違法違規收集使用個(gè)人信息背后，是我國個(gè)人數據保護立法尚不完善。公安部第三研究所副所長(cháng)李建瓴認為，個(gè)人信息保護雖已寫(xiě)入網(wǎng)絡(luò )安全法，但仍存在可操作性不強等問(wèn)題。

　　楊春艷表示，目前App專(zhuān)項治理工作還在加緊推進(jìn)，將繼續完善相關(guān)文件標準，加大治理力度，不斷提升App個(gè)人信息保護水平。

　　業(yè)內專(zhuān)家認為，App專(zhuān)項治理工作應做到技術(shù)手段與行政監管并重?！昂玫募夹g(shù)手段需要依托行政監管落地，行政措施也需要技術(shù)手段來(lái)做支撐?！惫膊康谝谎芯克彼L(cháng)于銳說(shuō)。

　　李建瓴建議，盡快推進(jìn)專(zhuān)門(mén)的個(gè)人信息保護法規的制定和出臺，為個(gè)人信息提供系統性、體系化的保護。

　　避免個(gè)人信息泄露，用戶(hù)也有必要提高自身安全意識。專(zhuān)家建議，用戶(hù)要選擇正規渠道下載App，并重視手機隱私權限管理，及時(shí)關(guān)閉不必要的App權限。各應用商店也應認真履行平臺審核責任，共同保護好個(gè)人信息。(參與采寫(xiě)：記者周潤健、付光宇)