本篇文章1750字,读完约4分钟

对于许多人来说,移动互联网应用(app)几乎已经成为生活中不可替代的一部分,但与此同时,违反法律法规收集和使用个人信息的问题也非常突出。近日,中央网络信息办、工业和信息化部、公安部、国家市场监管总局四部门联合发布了《关于对app非法采集和使用个人信息进行专项治理的公告》(以下简称《公告》),决定从2019年1月至12月,在一系列治理行动和监管规定的护航下,如何保障用户信息安全?

App“越界”行为多发 四部门联惩App过度采集信息

“跨境”行为频繁发生

听用户的短信,听用户在新闻应用中的录音,并在阅读应用中知道用户的位置。显然,它与所提供的服务无关,那么为什么要强行收集呢?去年11月,中国消费者协会发布的“100款应用个人信息收集和隐私政策评估报告”显示,在收集个人信息方面:10款应用普遍涉嫌过度收集个人信息,59款应用涉嫌过度收集“位置信息”,28款应用涉嫌过度收集“通讯录信息”,23款应用涉嫌过度收集“身份信息”,22款应用涉嫌过度收集“手机号码”。

App“越界”行为多发 四部门联惩App过度采集信息

对此,《公告》指出,应用运营商在收集和使用个人信息时,应严格履行《网络安全法》规定的责任和义务,对获取的个人信息的安全负责,并采取有效措施加强对个人信息的保护。遵循合法性、合法性和必要性原则,不收集与所提供服务无关的个人信息;在收集个人信息时,收集和使用个人信息的规则应以易于理解、简单明了的方式展示,个人信息的主体应独立选择和同意;不要强迫用户默认伪装授权、捆绑或停止安装和使用,不要违反法律法规和与用户的协议收集和使用个人信息。

App“越界”行为多发 四部门联惩App过度采集信息

在大数据时代的背景下,任何信息都属于资源,碎片化的信息经过整合和处理后具有巨大的商业价值。对于商家来说,数据越多,精准营销的优势就越大,从而占据市场的制高点。但是对于用户来说,一旦个人信息被泄露和传播,任何人的私人房间都将被置于阳光下,个人隐私将受到威胁。

App“越界”行为多发 四部门联惩App过度采集信息

中国消费者协会表示,app收集的大量个人信息与其产品功能没有明显关联,甚至明显超出了合理范围。例如,网易彩票应用收集个人财产证书、个人在线记录、通信信息、位置(包括旅行、住宿)和其他信息。“过度收集是一种不正常的说法。目前,过度收集各种APPs的实质实际上是超出其合法业务需求的非法收集,应当放弃。”中国互联网学会研究中心秘书长吴申国强调。

App“越界”行为多发 四部门联惩App过度采集信息

黑色产业链

目前,一些互联网公司将在线消费者视为大数据掠夺的重要资源,超越范围攫取用户隐私已成为行业潜规则。360企业安全研究院院长裴志勇早前表示,企业通过权利主张获取消费者信息后,在数据保存和利用方面存在安全隐患。一些企业的数据库缺乏强有力的安全保护,在遇到网络攻击时容易导致用户数据的泄露。此外,企业中数据查询和输出的授权也存在安全隐患。近年来,知名互联网企业的“内鬼”泄露消费者隐私的事件屡见不鲜。

App“越界”行为多发 四部门联惩App过度采集信息

事实上,个人信息交易已经形成了一条规模大、链条长、效益大的黑色产业链。“这条产业链结构完整,分工细致。个人信息定价明确,流通和实现环节主要包括三个方面。”中国人民大学法学院博士后刘小彤表示,上游环节负责“源头供应”,非法获取或向他人提供个人信息,主要来自黑客攻击和“内鬼”泄露;中游环节负责处理和再加工从上游获得的个人信息,并通过交易和交换形成一个大规模的市场;下游环节负责“实现应用”,将获取的个人信息应用于电信欺诈、恶意营销等非法渠道,获取高额利润。

App“越界”行为多发 四部门联惩App过度采集信息

提前买房,马上就能收到贷款通知;汽车保险即将到期,许多保险公司呼吁出售...此前浙江破获的一起侵犯公民信息的案件,从多方面刷新了人们对这一黑色产业链的认识——这起案件的非法利润总计超过2000万元,涉及2亿多条公民个人信息。

App“越界”行为多发 四部门联惩App过度采集信息

保单护送

移动互联网安全事件频繁发生,暴露了当前消费者个人信息保护的不足。2017年,中国国家标准化总局正式发布了《信息安全技术个人信息安全规范》,将于2018年5月1日实施。本政策阐明了收集、保存、使用和共享个人信息的合规要求,并为网络运营商制定隐私政策和改善内部控制提供了指导。

App“越界”行为多发 四部门联惩App过度采集信息

中国电子技术标准化研究院安全审查部技术总监何艳哲介绍了该规范的实施要点,该规范不仅首次区分了个人信息和敏感个人信息,还对个人信息的处理进行了限制和规范。例如,对个人信息使用的限制得到了进一步的规范,即只有当企业的数据使用发生超出合理关联目的的变化时,才有必要重新申请用户授权。

标题:App“越界”行为多发 四部门联惩App过度采集信息

地址:http://www.ictaa.cn/hlwxw/14008.html