【案例】
装个手电筒App都要读取通讯录
聊天App必须要开放位置信息,手电筒App请求拨打电话,地图软件要求监听通话,云笔记App默认读取用户通讯录,就连孩子做个培训、写个作业的App,也要读取位置。各类手机App在给用 户提供便利的同时,也在过度索取一些“并不必要”的用户信息。
【测评】
超九成App权限存在涉嫌“越界”
去年11月28日,中消协发布了《100款App个人信息收集与隐私政策测评报告》,在测评的100款App中,多达91款App列出的权限存在涉嫌“越界”。其中,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。
【治理】
工信部四年来曝光695款违规App
据媒体统计,2015年至2018年工信部公布的检测发现问题的应用软件名单中,695款App存在违规收集使用用户个人信息、强制捆绑推广无关软件、恶意“吸费”等行为。其中,86.33%的App存在强制捆绑推广其他无关应用软件的问题,未经用户同意,收集、使用用户的个人信息和恶意“吸费”合计占比11.8%。
【举报】
可向官方投诉App违法收集个人信息
3月1日,由中央网信办、工信部、公安部、市场监管总局四部门联合设立的“App个人信息举报”微信公众号正式上线,用户可通过该公众号举报违规收集使用个人信息的App。App超范围收集个人信息、强制捆绑其他功能、过度索要系统权限、隐私政策不合理等,都在“App个人信息举报”公众号的受理范围。
【最新】
制定个人信息保护法列入本届立法规划
十三届全国人大二次会议3月4日举行的新闻发布会上,大会发言人张业遂表示,通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。
【大咖说】
马化腾
(全国人大代表、腾讯董事会主席兼首席执行官)
当前的一个矛盾点,是数据利用和数据保护之间的矛盾。如果过度保护数据,会导致用户体验受损,而过度强调算法、过度强调个性化,有可能会造成个人隐私受到侵犯。这个“度”需要国家出台相关标准和规则来进行界定,否则产业就会比较混乱。
孙建国
(全国人大代表、佛山市公安局三水分局巡警大队大队长)
个人信息安全确实是一个大家高度关注的问题,现在我们个人信息可以通过多种渠道被轻易获取,它的泄露会导致我们经常接到各种骚扰电话、诈骗电话,甚至个人身份证被违法利用等后果。尤其是现在的诈骗手法多种多样,让人防不胜防。
我认为应该从源头入手进行治理,国家要加大互联网等渠道对个人信息保护的力度,规范相关企业的行为。对于个人来说,平时使用身份证号等个人重要信息的时候,要先打个问号,多加防范,不要轻易提供。
刘伟
(全国政协委员、广州佳都集团有限公司董事长)
随着人工智能的发展,产生的数据越来越多,数据的安全越来越重要。我个人认为,数据安全保护已经是刻不容缓,大到国家安全,小到每一位市民的隐私。我希望,国家在数据安全立法方面,加大力度、加快节奏。
魏明
(全国人大代表,中国移动通信集团有限公司广东省分公司党委书记、董事长、总经理)
有调查显示,超八成受访者曾遭受个人信息泄露,因个人信息泄露导致的经济损失高达900多亿元。制定一部科学、完整、专门的个人信息保护法律,建立个人信息保护制度已经刻不容缓。
我建议,加快制定统一的中华人民共和国个人信息保护法,从个人信息的概念与范围,信息资源的主管部门、监管机制、基本原则、适用范围,个人信息搜集的主体、搜集范围、搜集程序、告知义务,个人信息的存储与使用、更改程序、共享程序、执法程序、执法手段,行业自律机制,损害赔偿,法律责任等方面对个人信息的权益做出科学全面的规定。
冯丹
(全国人大代表、华中科技大学计算机学院院长)
很多手机App软件,需要用户电话、位置等各种信息,才允许应用,这实际上是霸王条款。服务提供方的强势,导致个人信息安全存在重大隐患。如何规范数据的采集、使用、交易,使数据提供方和数据使用者都能用得放心,这就需要进一步加快完善法律法规,及时补位。
谈剑锋
(全国政协委员、上海众人网络安全技术有限公司董事长)
建议尽快制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。要严控特定关键领域信息的互联网应用,比如将人脸识别、生物特征识别等应用在互联网身份认证方面就非常不安全,因为生物特性数据、个人医疗数据等具有唯一性和不可再生性,无法更改,一旦被采集到不安全的网络上,极有可能引发社会风险。
周云杰
(全国人大代表、海尔集团总裁)
在消费级互联网转化过程中,对消费者的消费数据隐私保护同样重要。保护消费者、用户数据安全分为三个层面,一是立法层面,要建立完善的体系;二是技术层面,要能保护每个个体数据隐私;三是企业文化层面,要建立一种尊重消费者、尊重消费者隐私的文化。
彭静
(全国政协委员、重庆静昇律师事务所主任)
明确规定通过移动互联网违法采集、获取个人信息的法律责任。首先,刑事责任的力度可以适当加大。其次,应当赋予数据主体追究违法采集和不当获取个人信息的当事人民事责任的便利并给予合理的赔偿,并允许消费者协会、检察院等有权机构对于违法收集个人信息的主体提起公益诉讼,实现消费者、网络使用者“零成本”维权等。同时追究违法主体的行政责任。
张志安
(中山大学传播与设计学院院长)
建议要在互联网治理领域垂直地切入不同的行业,对收集个人信息的App能够进行更加细致的分类和规定。例如细分为交通出行类,如共享单车等;商业服务类,如电商等;还有信息推荐类,如搜索引擎等。每一类能收集、使用什么信息,都要有一定的限定原则和规范性要求。
要引入不同类型的监管方,包括高校、互联网企业、第三方机构、网民代表、互联网行业观察人士、法律界人士等,同时行业协会也要有所推动,媒体也要发挥监督作用,通过多方的努力来共同促进个人信息保护。另外,涉及到这类案件的审判,应该更大程度地被公开,并以此促进相关法律法规的修改完善。
对于用户个人来说,要加强自我保护意识,不要轻易下载不知名的App,对于App的授权申请务必先了解是否会影响基本功能使用,仔细考虑清楚其中的风险,最好是有选择性的授权。
戚耀琪
(羊城晚报评论员)
App强制授权、过度索权、超范围收集个人信息的现象大量存在,原因在于基本上是不告不理。用户要不就接受使用,要不就取消安装,没有第三种选择。何况也没有一键上传到监管部门的投诉渠道。能先问再装算好的,遇到流氓软件,用户也未必知道。更重要的是,还是很多人觉得自己并没有什么值得泄露的,干脆先装为快,不好再删!
谢小能
(广东省政府科技咨询委员、广东软件行业协会名誉会长)
移动互联网给我们的工作和生活带来了很多方便,同时也带来了很多新问题,包括个人隐私的问题。目前,相关法律还没来得及跟上,只能靠道德约束和行业自律,现在必须尽快出台相关法律法规。在制定相关法律法规时如何把握是关键。我认为,应该把个人隐私的使用权利归隐私当事者。例如:在消费者收到商品推送信息时,如果发出拒绝的回复,商家就不能再推送,否则消费者可追究其法律责任。
何富杰
(广东海际明律师事务所高级合伙人)
运营商或者软件服务提供商在获取用户个人信息的格式条款上,首先必须遵从必要性原则,其次还应该遵从知情同意的原则,对于获取用户个人信息的方案、内容和用途告知用户,由用户个人选择,不能够强制用户选择。其实很多用户即使拒绝向APP授权,也理当可以照常使用软件上的功能。
“App过度授权”变相地损害了用户在使用软件时的舒适度和安全性。如今,《网络安全法》《移动互联网应用程序服务管理规定》等都对这一现象有相关的规定,刑法、消费者权益保护法和民法总则在保障用户权益方面也有所涉及。而在执行环节,除了政府加强管理,用户个人也需要加强维权意识,自身权益受到损害时应及时向相关部门进行投诉。
【新闻谈】
中国青年报:《中消协发布100款App测评报告显示91款App过度收集个人信息》
南方都市报:《工信部曝光695款违规App 近九成涉强制捆绑推广》
人民日报:《四部门开展App违法违规收集使用个人信息专项治理》
光明网:《相关负责人就开展App违法违规收集使用个人信息评估工作答记者问》
常用App要求授权的个人信息太多
你遇见过这种情况吗?
你会卸载它吗?
为什么受伤的总是用户?
统筹|孙璇
监制|孙朝方 郑华如 鲁钇山 蒋铮 区健妍
采写|魏礼园 钟传芳 陈亮 崔文灿 沈婷婷 张璐瑶 王悦涵
制图|麦宇恒
来源|羊城派
责编|魏礼园