时间:2020-08-04 03:46:43来源:法制日报
7月24日,工业和信息化部对侵害用户权益行为的手机应用软件进行通报,这是今年以来的第三批通报名单。截至目前,工业和信息化部已对今年检查出的存在问题的89款App进行了通报。
《法治日报》记者注意到,“私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。
同日,工业和信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,专项整治时间为通知印发之日至2020年12月10日。重点整治App、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
近年来,通报App违规现象并不少见,涉及软件数量日益增多,侧面暴露了我国公民个人信息保护的短板和难题。
应用软件越界索权
私自共享缺乏监督
在互联网时代,大数据在提供便利的同时也带来了隐私被泄露的潜在危险。身份证号码、手机号码、购买记录、行车路线等个人信息都在数据库里一览无余。“大数据杀熟”“大数据二次贩卖”等现象也层出不穷。
消费记录被购物App分析,出行住宿被旅行App掌握,行车线路也被导航App知道得一清二楚……在互联网大数据面前,普通用户几乎是“裸体”的,而一旦这些数据被泄露,后果不堪设想。更为严重的是,一些手机App从一开始的信息采集就是过度的。
2019年年初,中央网信办、工业和信息化部、公安部、市场监管总局对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》,中国消费者协会、中国互联网协会等联合成立App专项治理工作组,对用户数量大、与民众生活密切相关的App的隐私政策和个人信息收集使用情况进行评估。
然而,在专项治理的攻势下,App过度采集个人信息的问题并未得到遏制。
2019年7月16日,上述App专项治理工作组发布通知,称有40款App在个人信息收集方面存在问题,且未公开有效联系方式。工作组敦促这40款App的运营者30日内完成整改,并向工作组提交整改报告。这份通知显示,Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、糗事百科、起点读书等常见的App,都在需要整改的名单之中。
据了解,一般来说,App的安装和使用只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯;其二是“读取本机识别码”,主要用来确定用户的身份;其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限。
然而,在现实生活中,许多App普遍存在越界索权现象,比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等。
更为严重的是,泄露的信息从一般信息向生物识别信息蔓延。近期,360安全大脑监测到,在金融类移动软件中,存在一批具有隐秘拍照行为的软件,以提供借贷服务之名,悄无声息地进行隐私非法收集行为。据360安全大脑监测数据显示,截至今年6月中旬,共发现9款软件,捕获90个样本。相比以往,这9款软件“偷盗”手段略有不同,除了非法收集用户敏感通讯数据外,还会尝试对用户面部图像进行静默偷拍与上传。
除偷拍用户面部图像外,这类借贷软件“扫荡式”地采集用户的各种敏感通讯与网络数据,包括用户短信、通话记录、通讯录、接入网络等,进行非法收集与明文传输。
中国传媒大学人类命运共同体研究院副院长王四新告诉《法治日报》记者,App超范围收集个人信息、私自共享给第三方的行为屡禁不止的主要原因是,App在收集使用和向第三方传输私人信息的整个流程缺乏有效监督。
“从个人来讲,用户完全没有知觉,所以没有办法进行维权,只能被动地依靠执法机关或者监管机关。此外,这种行为可以获得多层次的利益回报,再加上企业内部管理不严导致目前这种情况比较严重。”王四新说。
处罚手段比较有限
违法成本普遍偏低
《法治日报》记者调查发现,今年以来,违法App的种类在发生变化。从国家计算机病毒应急处理中心下架的App来看,今年上半年,直播、社交、外卖、医疗、在线教育等App涉嫌侵犯个人隐私占到很大比重。
尽管App泄露个人信息日益严重,但《法治日报》记者梳理发现,目前对这些App还是以行政处罚为主。《App违法违规收集使用个人信息专项治理报告(2019)》显示,目前相关部门对App违法行为采取的惩罚措施主要有整改、通报、下架、罚款、查处、行政约谈等。
在业内人士看来,责令整改、罚款等处罚措施往往对一些违规App不能产生触动,“这次错了,下次还敢上榜单”的现象比比皆是。
工业和信息化部每曝出一批问题App名单,也会给相关App规定整改期限,如对于7月24日公布的App名单,工信部要求在7月30日之前完成整改。