时间:2019-05-31 10:25:46来源:中国质量报
5月24日,由中央网信办、工信部、公安部、市场监管总局指导的App专项治理工作组(以下简称工作组)发布了对下载量大的100款App申请权限以及强制开启的权限进行的分析统计结果。
工作组指出,规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。记者发现,很多App都存在强制超范围索要权限情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则App无法安装或运行的权限数平均仅为3项。
对于频频出现的非法以及过度收集用户信息行为,电商领域研究专家在接受本报记者采访时表示,互联网运营商对于用户信息的获取需要注意“度”的把控,且有义务保证收集信息安全。
电子商务研究中心特约研究员高兴发对此评价称,互联网运营商不得非法收集用户信息,从规范、合法运行的角度,建议互联网运营商依法改进。
高兴发表示,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》第二条规定,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
中国法学会消费者权益保护法学研究会副秘书长陈音江表示,个人信息可用于用户分析,从而用于App产品的优化升级。“但一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。”陈音江说。
电子商务研究中心法律权益部分析师姚建芳指出,互联网App运营者不能过度收集用户信息,同时应保证个人信息的安全,企业应建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户个人信息。
《消费者权益保护法》也明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。对此,姚建芳提醒,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
对于企业收集个人信息的行为,上海汉盛律师事务所高级合伙人李旻认为必须遵循《网络安全法》,该法确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上,进一步要求通过公开收集、使用规则,明示收集、使用信息的目的、方式和范围,经被收集者同意后方可收集和使用数据。
据李旻介绍,《网络安全法》加大了对网络诈骗等不法行为的打击力度,对侵害个人信息的行为和主体将采取行政和经济惩处措施,情节严重的可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
记者还注意到,今年1月25日,中央网信办、市场监管总局等4部门在联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》中指出,对强制、过度收集个人信息,使用或者泄露个人信息以及非法出售、非法向他人提供个人信息等行为,惩处措施包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。