【经济界面】

如今,各种各样的移动互联网应用程序(App)层出不穷,极大满足了人们在社交、购物、娱乐、办公等多方面的需求。与此同时,一些手机App也成了个人信息泄露的“元凶”,有的“偷拍”用户人脸,有的“偷听”用户聊天……不经意间,人们的隐私信息、“网络足迹”等就被“偷走”甚至“滥用”了。

近一段时间以来,多款常用的手机App因“违规收集个人信息”等问题而下架,一些“中招”的用户直呼“细思极恐”,并对此感到担忧。面对各类手机App,我们应怎样加强个人信息保护?

App就像长着“眼睛”和“耳朵”一样

【案例】

“不久前,我和几个朋友在家里聚餐,我们约好一起去厦门玩,提到‘夏天到了,要做好防晒’,第二天就有一些App开始给我推荐各种各样的防晒霜。”来自山东淄博的王柠说,这并不是巧合,身边不少朋友都有过类似的经历,有时自己在网上搜索一款商品,很快也会在一些App上收到相关广告推送,这些App就像长着“眼睛”和“耳朵”一样,对我们的日常生活“了如指掌”。

当人们在手机上下载安装App时,一般都会遇到一个“提示”,即先阅读《用户服务协议》和《隐私政策》,并选择是否同意。人们只有点击“同意”,表示已阅读并同意全部条款,才可以使用该App及其服务;如果选择“不同意”,App便会“任性地”自动退出,且“拒绝”被使用。

在这种情况下,不少人会为了“省事儿”而忽略“提示”、直接点击“同意”,也有一些人虽然会点开《用户服务协议》和《隐私政策》,但仅用几秒钟时间来大致浏览上万字的内容,很难注意到一些“关键信息”。

记者随机查阅多个App的《用户服务协议》和《隐私政策》发现,大量相关条款存在侵权之嫌,比如一些听歌、听书类的App也要获取用户的通讯录、相册、摄像头、麦克风等权限,为违规或超范围收集个人信息打开了“方便之门”。同时,几乎所有的App都提及将对收集的部分信息进行商业利用。

除了“赤裸裸”将授权收集使用个人信息作为正常使用App的前置条件外,一些App也在悄悄地“偷走”人们的隐私信息,并与其他App进行“共享”。正如工业和信息化部副部长刘烈宏所说,当前,一些App在商业利益驱动下,未经用户同意违规获取语音等输入信息,并进行广告精准推送。

有调查显示,从涉嫌侵犯个人隐私的情况来看,直播、社交、外卖、医疗、在线教育等App占比较高。

中国信息通信研究院副院长王志勤介绍,近年来,移动互联网快速发展不断催生新业态、新模式,推动App蓬勃兴起,成为网络应用的主要载体。当前,我国App在架数量和用户规模持续扩大,覆盖经济社会生产生活各个方面。

“虽然近年来我国个人信息保护力度不断加大,但在现实生活中,由于用户个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,个人信息保护仍然面临诸多问题和挑战,尤其是App侵犯个人信息问题突出。”王志勤说,截至2020年年底,我国国内市场上监测到的App数量为345万款。App违法违规处理用户个人信息不仅侵害了人民群众的切身利益,也严重扰乱了数字经济市场秩序。

多款侵害用户权益App“尝到苦果”

【案例】

5月21日,国家互联网信息办公室通报了105款App违法违规收集使用个人信息情况。其中,抖音、快手等短视频类App,搜狗搜索等浏览器类App,以及领英、猎聘等求职招聘类App存在“收集与其提供的服务无关的个人信息”等问题;茄子短视频、360浏览器等App存在“未经用户同意收集使用个人信息”等问题。

5月13日,工业和信息化部依法对天涯社区、大麦、途牛旅游、VIP陪练、脉脉等90款侵害用户权益App进行下架处理。在这90款App中,绝大多数都存在“违规收集个人信息”或“超范围收集个人信息”等问题。

在移动互联网时代,个人信息已成为高价值的数据资源,加强App个人信息保护势在必行。

近年来,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门启动了App违法违规收集使用个人信息治理工作,对用户规模大、问题突出的App采取公开曝光、约谈、下架等处罚措施,并联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网络约车等39类常见App必要个人信息范围,App违法违规收集使用个人信息问题有所改善。

然而,我国App数量庞大,更新频繁,且新应用层出不穷,仍存在App超范围收集个人信息、滥用个人信息等情况,公民合法权益仍受到侵犯。

专家认为,目前,相关部门对App违法违规行为采取的惩罚措施主要以整改、通报、下架、罚款等为主,处罚手段比较有限,惩罚力度也不够。相对于用户个人信息带来的广告收益,“不痛不痒”的罚款起不到太大的惩戒作用。对此,监管部门可以大幅提高罚款金额,让相关企业有痛感。

App个人信息保护问题涉及手机厂商、应用商店、第三方合作伙伴等整个移动生态。要进一步打造完善的生态系统。比如,进一步强化应用商店对App个人信息在安全方面的审核,提高相应标准等。

工业和信息化部表示,将狠抓严查App侵害用户权益行为,紧盯反复出现问题被点名通报的重点企业。推动App开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。

“我们保护个人信息的态度是坚决的。”工业和信息化部部长肖亚庆说,在个人信息保护过程中,对拒不接受整治的App要坚决下架。同时,要提高技术装备能力,检测出信息保护的漏洞。

保护个人信息离不开良法善治

【案例】

国家互联网应急中心5月26日发布的《2020年我国互联网网络安全态势综述》报告称,近年来,微信小程序发展迅速,但其用户个人信息泄露风险较为严峻。国家互联网应急中心对国内50家银行发布的微信小程序进行了安全性检测。结果显示,平均一个小程序存在8项安全风险,未提供个人信息收集协议的超过80%,个人信息在本地储存和网络传输过程中未进行加密处理的超过60%。

对于保护App个人信息而言,良法善治至关重要。

“长期以来,我国个人信息保护工作都面临着法律实施难题,造成虽然有法律规定但常常束之高阁的情况。”王志勤说,一方面,个人信息保护涉及多个行业监管部门,部门之间职责划分不清,重复执法和执法空白同时存在;另一方面,监管手段和执法力量有限,难以有效实现个人信息保护的立法目的。

在此背景下,4月26日,我国发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《规定》),界定了适用范围和监管主体,明确了“知情同意”“最小必要”两项原则,即从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示,应当采取非默认勾选的方式征得用户同意;应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

在王志勤看来,《规定》为App个人信息处理活动明确“红线”,既有利于监管部门明确职责,按照法定权限和程序行使权力;也有利于稳定市场预期,促进我国数字经济发展行稳致远。

专家建议,今后要持续完善行业监管执法建设,强化行业监管职责,细化违规处置流程和具体措施,提升监管的规范性和透明度。同时,要着眼于技术发展规律,以技术产业创新主体为重点压实监管责任,以技术检测平台为依托提升监管能力,以技术标准为核心强化监管要求。坚持体系化共治思维,坚持政府、企业、行业共同参与,构建多层次的App个人信息保护规范体系。

今年4月,十三届全国人大常委会第二十八次会议就个人信息保护法草案二审稿进行了分组审议。与会人员普遍认为,草案二审稿强化超大型互联网平台的个人信息保护义务,明确国家网信部门统筹推进个人信息保护的有关工作职责,为个人信息保护提供了更坚强的法律支撑。

《2020年我国互联网网络安全态势综述》报告预测,随着个人信息保护法即将出台,以及国家、监管部门监督和治理力度不断加大,相关运营企业将更加重视个人信息保护工作,App违法违规收集使用个人信息情况将进一步改善。