为实现第三方图片加载软件功能,相机App申请获取用户的通讯录权限——对于App过度收集个人信息的现象,相信不少人已经见怪不怪了。App收集用户信息的乱象,究竟该如何规制?
2019年9月17日,国家网络安全宣传周的个人信息保护高峰论坛上,中国网络安全审查技术与认证中心(CCRC)科技与国际部副主任甘杰夫介绍了App安全认证工作的进展。他特别提到,已经有28家App参与App安全认证试点。
为了规范App运营商收集个人信息行为,今年3月市场监管总局、中央网信办联合发布了《关于开展App认证工作的公告》,宣示着中国正式建立第一个由国家推行的App安全认证制度。
据了解,App安全认证工作目标是约束规范App收集个人信息的行为和隐私政策,防止App运营者滥用用户个人信息,加强对于个人信息主体权益的保护并指导App运营商提升安全保障能力。
目前,CCRC已经基本建立技术规则体系,并初步建立起认证技术平台。甘杰夫透露,CCRC还从79款申请的App中,遵循基础足够好、影响度足够大、具有代表性的原则,选取了28款作为试点。
在试点工作中,甘杰夫发现App普遍存在“个性化展示”和“定向推送”不规范的问题,如没有进行标注,没有提供关闭选项等。
不过,已经有企业在实践中对此进行了合规设计。字节跳动科技有限公司法务总监邰江丽称,旗下App已经上线了管理和关闭程序化广告的选项——客户可以自主控制信息的用途,提升自身在程序化广告展示过程中的参与度。
此外,App对集成的第三方SDK管理存在漏洞,数据删除和匿名化处理超出最小期限,也都是App中普遍存在的问题。
对此,甘杰夫认为,应建立“强制+自愿”的综合治理体系;建立“正面清单”,引导市场合规;加强自我监督、认证监督和社会监督;提升技术能力。此外,数据安全治理还要与国际对等,争取数据主权。
据悉,CCRC还将“腾讯应用宝“作为首家App认证合作应用商店。“我们也希望未来有更多的应用商店加入到这个体系中来,整个体系的目标是发挥应用商店在App持续监督市场中导向的作用”,他说。(黄莉玲)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。