App经营者落实不够彻底 惩处力度成关键
用户维权难度大、成本高,企业靠自律,App个人信息保护颇为依赖行政监管,解决之路任重道远。根据艾媒咨询近日发布的报告,2020年2月,97.0%的App默认调用相机权限;35.0%的App默认调用读取联系人权限。65.3%的受访网民认为读取通话记录属于侵犯隐私,55.4%的受访网民认为读取联系人属于侵犯隐私。
自2019年至今,网信办、工信部、公安部等国家相关监管部门,从立法、监管等多个维度,展开个人信息保护整治行动,至少7次,累计点名168个违规App,其中不乏陌陌、搜狗浏览器、墨迹天气等知名应用,并对限期未完成整改的App下架处理。考虑到监管常态化的难度,法律人士认为可以加大处罚力度,建议对问题企业采用下架与经济性惩罚相结合的处罚形式。
安全形势仍不明朗
来自多个第三方报告均指向一个观点:个人信息泄露问题仍未完全解决。
根据艾媒咨询发布的《2020年中国手机App隐私权限测评报告》(以下简称“测评报告”),当前多数手机App仍存在强制超范围索要权限的情况,对个人隐私保护构成极大威胁。
以测评报告点名的咪咕阅读为例,艾媒咨询指出,2020年2月安卓版本的咪咕阅读调用了录音、定位、读取联系人权限。艾媒咨询分析师刘杰豪认为,App调用读取联系人权限,可为用户提供应用内实名好友推荐。对于咪咕阅读来说,好友推荐均非App应用运行使用必要功能,该权限调用存在疑似越界行为。
北京商报记者就读取联系人权限用以实现咪咕阅读哪些功能,咪咕阅读是否认为此举为过度收集等问题,通过邮件采访了咪咕阅读公关部,不过截至发稿,对方未予回应。
根据CNNIC发布的第44次《中国互联网发展状况统计报告》,个人信息泄露的网民比例排名,从2018年12月的第二位,上升到2019年6月的第一位。
其实,从2019年7月-2020年1月,相关部门针对App违规收集个人信息,至少进行了7次公开点名,且每次都有知名App在列。
2019年7月,全国信息安全标准化技术委员会等,对App隐私政策和个人信息收集使用情况进行评估和通报。曝光了包括当当云阅读等10款存在无隐私政策等问题的App。
两个月后,国家计算机病毒应急处理中心披露,陌陌等4款App嫌超范围采集用户信息,墨迹天气等4款没有任何与采集用户隐私相关的声明文件。
2019年11月,工信部开展App侵害用户权益专项整治工作,并在2019年12月-2020年1月,两次通报存在问题的App共56款,包括QQ阅读、一点资讯、拉勾招聘等。
2020年1月,国家计算机病毒应急处理中心曝光了搜狗浏览器等24款涉嫌超范围采集个人隐私信息的App。因没有限时完成整改,工信部在当月下架了三款App:人人视频、春雨计步器、微唱。
不过,对于点名、整治、App的反应却不够积极。在相关部门披露问题App的当天,北京商报记者就搜狐新闻、一点资讯、拉勾招聘、搜狗浏览器涉嫌的具体问题,分别与企业联系,但至今未予回应。
针对性立法逐渐完善
目前,微唱已经在iOS和安卓应用商店恢复上架,华为等安卓应用商店出现一款名为“人人视频”的App,但运营方并非工信部通告中的武汉映像网络科技有限公司,春雨计步器则在iOS和安卓应用商店均未上架。
针对是否已经完成整改,是否已全部恢复上架,北京商报记者通过邮件联系了人人视频和微唱,截至发稿,两家企业暂未回应。微唱在官方声明:“微唱已经与2019年12月26日完成整改”,并附上了整改后的App下载链接。
春雨计步器运营方春雨医生公关部相关负责人向北京商报记者回应:“接到通知后,我们第一时间进行了下架整改,并向相关部门递交了整改说明。但由于此前春雨计步器基本已经很少运营更新版本了,所以下架后何时再上线要看具体业务需要和安排”。
其实,整个2019年,相关部门在App用户信息保护方面下了大力气规范和整改。
在立法层面,2019年6月,全国信息安全标准化技术委员会发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(以下简称《规范》)。《规范》明确了地图导航、网络约车、即时通讯社交等16类App正常运行所需的个人信息。
“这是国内首次针对垂直领域细化的国家标准,跟之前的法律法规相比,更有针对性,但是该标准是推荐性的,对企业没有强制约束力,可以对相关部门监管起到参考作用”。中国政法大学知识产权中心特约研究员赵占领向北京商报记者解释。
具有代表性的法律层面的支持,还包括2019年12月,由国家网信办等四部门联合制定的《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》)。明确了未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围等6项认定准则,包含31种场景。
“这属于通用的规定,而且对企业具有强制约束力”,赵占领说:“最近五六年内,相关部门针对App个人信息保护,不断制定和颁布各种法律法规、国家标准,已经建立了相对完整的法律体系。2019年出台的《规范》和《认定方法》是对之前立法的进一步细化和完善,具有更强的针对性和实际操作性。”
惩处力度成关键
相关部门的重视让中国网民App用户隐私的保护意识有所提升。艾媒咨询2020年2月数据显示,相比于2018年,目前认真阅读隐私条款的网民有所增加,从32.4%上升为36.4%,中国手机网民隐私保护意识有所增强。
从监管层面看,“通过专项整改,App用户个人信息保护问题短期内见效明显,但需要保持常态化监管的态势,而且需要解决的难题之一是如何扩大监管的覆盖范围。目前很难完全覆盖所有App,尤其是一些中小应用会层出不穷”,赵占领表示。
根据工信部数据,截至2019年12月末,我国国内市场上监测到的App数量为367万款。对数百万计的App进行实时监测的难度和成本都很大。
除了监管,国标律师事务所主任姚克枫建议加大处罚力度。北京商报记者注意到,目前相关部门对于问题App主要采取自查、曝光、限期整治、下架,但并没有经济类的处罚。
姚克枫认为,“一般来讲下架更有威慑力,但动辄下架也不一定符合合法行政、合理行政,我认为应该采用经济性的处罚和下架相结合的方式,当然具体还得根据相关法律法规的授权”。
此外,一些新的、隐秘的App用户信息安全问题,也值得注意。典型事件是换脸“ZAO”被质疑,在上线初,“ZAO”因App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,被工信部问询约谈。企业对App用户信息规范化收集的忽视可见一斑。
谈及2020年企业在App用户信息保护方面,应该注意的事项。姚克枫提到了App运营者内部的合作,以及App运营者与合作伙伴之间的协调。以百分制衡量,“今年监管手段可以打80分,但App经营者落实不够彻底,只能打60分。”他说。
相关阅读
-
即将上市!11月惠民保有哪些?
近日,多地城市迎来了城市惠民保新升级,吸引了众多市民群众参保。... -
全球即时:众安神盾住院保怎么样?靠谱吗?
众安神盾住院保是众安在线承保的一款健康险产品。该产品承保范围广... -
首批科创板做市商今起开始交易
经中国证监会批准,今天(31号),首批科创板做市商将正式开展科创板... -
【快播报】2023德e保有什么亮点?在哪买?
2023德e保是由政府部门指导启动的一款普惠型商业健康保险产品,该产... -
当前热点-孝欣保中老年防癌险2022有什么...
孝欣保中老年防癌险2022是众安保险针对中老年群体推出的一款中老年... -
世界热文:2023开门红保险,2023保险公...
近日,2023保险开门红相继上市,在保险市场上引来了不少消费者的关... -
全球时讯:快递三季度财报有忧有喜,招...
双11购物节即将到来,各家快递公司将面临大促考验。10月31日,申通... -
焦点热门:马克华菲公司回应PUA、加班007...
中新经纬10月31日电(闫淑鑫)近日,有疑似服装品牌马克华菲内部员工... -
官方披露:公立医院也能组织“集采”,...
药企面对降价的压力。除国家与省级(际)联盟,公立医院也将成为药... -
苏州园区公积金一次性提取额度是多少?...
园区公积金可查询范围有哪些持卡人可查询信息项目包括:个人总帐信... -
住房公积金是全国通用吗?公积金提取需...
住房公积金不能全国通用。1、现在还没有全部开通异地提取住房公积金... -
成都市公积金可以线上提取吗?成都公积...
成都公积金可以通过提交证件、审核盖章、银行网点办理进行提取。方... -
苏州园区公积金怎么查询?苏州工业园区...
苏州公积金的提取条件是无房户支付房租的、与单位终止或者解除劳动... -
中荷荷心相伴定期寿险有什么特色?多少钱?
中荷荷心相伴定期寿险是中荷人寿20周年之际推出的一款人寿保险。该... -
世界时讯:2022车险价格明细,2022车险...
如今没有车去哪都不方便,所以买车的越来越多,汽车保险是车辆的基... -
交银人寿牙倍健齿科医疗保险保什么?怎...
交银人寿牙倍健齿科医疗保险是交银人寿承保的一款齿科类医疗保障产... -
环球快资讯:无锡银行回应股价大跌:或...
中新经纬10月31日电(魏薇)31日上午,无锡银行股价出现异动,股价一... -
世界观点:利宝有好牙(家庭版)齿科保险...
利宝有好牙(家庭版)齿科保险是利宝保险承保的一款齿科保险产品,该... -
快看:新国标落地!今年买羽绒服 不看...
天气渐凉,羽绒服已经陆续上市。从今年4月1日起,羽绒服装新国标正... -
天天快资讯:中信保诚互联网「安心特药...
中信保诚互联网「安心特药」医疗保险是是中信保诚承保的一款健康险...