长期以来,强制、过度收集个人信息,似乎成为App的发展常态。用户无可奈何,只能被迫接受。然而,2019年,这种“野蛮生长”局面或将改变。
1月25日,“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象,中央网信办联合工信部、公安部、市场监管总局,释放多个重要信号。
有业内人士指出,本次专项治理的规模之大、范围之广,创下近年之最。
新闻发布会现场。
规模空前
10个领域近千款App将在年内接受评估
网络安全法第四十一条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“不得收集与其提供的服务无关的个人信息”。
网络安全法实施迄今一年半有余,“合法、正当、必要”成为网络运营者的基本守则,但“正当、必要”的界限在哪里,却一直没有明确的标准。
新闻App要收集录音信息,理由是让用户更方便地搜索新闻;电子书要收集定位信息,是为了更好地推荐内容给用户……种种令用户不解的强制和过度收集行为,在网络运营者的解释下,变得“正当、必要”起来。
“在经济利益的驱使下,网络运营者有着天然的冲动最大程度地收集个人信息,”北京大学法治与发展研究院高级研究员洪延青曾撰文指出,许多网络运营者或是偷偷地收集个人信息,或是强迫用户对App的所有行为“一揽子授权”,导致“用户要么只能全盘接受,要么只能退出走人”。
隐私护卫队发现,在这次专项治理中,全国信息安全标准化委员会、中消费者协会、中国互联网协会和中国网络空间安全协会被安排了一项重要工作:编制“大众化应用基本业务功能及必要信息规范”和“App违规收集使用个人信息治理评估要点”。
中央网信办网络安全协调局巡视员、副局长杨春艳介绍,以上两个文件,将作为专项治理评估工作的主要依据。
这意味着,以后什么才是App的基本功能和必要信息,不再只由App运营者说了算。
据了解,2019年1月到12月,各专业机构还要对地图导航、网约车、即时通信、网络支付、新闻资讯、网上购物、短视频、快递派送、餐饮外卖、交通票务等类别的 App 进行评估,评估内容既包括隐私政策,也包括个人信息收集使用情况。
值得注意的是,杨春艳介绍,将有千款左右的 App接受评估。用户数量大、与民众生活密切相关的 App,都将被纳入评估范围。
力度空前
违法违规情节严重者将被吊销营业执照
2017年7月到9月,中央网信办、工信部、公安部和国家标准委完成了10款App的隐私政策评审工作。这是国家部委首次组织开展隐私政策的专项评审,10款App均是国内互联网领先企业的产品。
当时的评审结果指出,10款App均做到了明示收集使用个人信息的规则,并征求用户的明确授权。
然而,隐私政策,只是网络运营者合法合规的一环。评审结束后,中国消费者协会、中国互联网协会分别开展测评,揭露多款App在实际运行中存在的违规收集和使用行为。
2018年11月,中国消费者协会的100款App测评结果显示,“位置信息”“通讯录信息”和“手机号码”是最常被过度收集或使用的内容。用户的个人照片、财产信息、生物识别信息、交易账号信息上网浏览记录等信息也存在被过度使用或收集的现象。
2018年12月,在工信部的部署下,中国互联网协会组织召开专家评议会。会上,14款App因违规收集和使用个人信息的行为被直接点名,其中不乏知名互联网企业旗下产品。
杨春艳说,与以往的评审和测评相比,这次专项治理包括评估、执法、认证等工作,既有整治惩戒,也有正面鼓励,更加深入,也更加体系化。希望通过这次专项治理,持续加大公民个人信息的保护力度。
隐私护卫队注意到,专项治理的主体是中央网信办、工信部、公安部和市场监管总局。这意味着,未来,违规收集使用个人信息行为将受到更严厉的监管和处罚。
据了解,可能受到处罚的行为包括:强制、过度收集个人信息;未经消费者同意违反法律法规规定和双方约定收集、使用个人信息;发生或可能发生信息泄露、丢失而未采取补救措施;非法出售、非法向他人提供个人信息等行为。
具体的处罚,将按照网络安全法、消费者权益保护法的相关条款执行。有违法违规行为的App运营者,会被责令限期整改;逾期不改的,公开曝光。情节严重的,则将面临暂停相关业务、停业整顿、吊销相关业务许可制或者吊销营业执照的后果。
“以前我们要修改隐私政策,出具评审报告,但这次还要在功能上做更多改进。” 一位企业代表对隐私护卫队表示,“当然,这对我们来说既是挑战,也是机遇。监管介入后,全行业对隐私政策和个人信息收集使用的重视程度都会提升。”
有专家指出,从监管角度而言,更多职能机关的介入,意味着更为严肃的监管立场,这一领域的执法水准也将随着更多监管工具的介入得到提升。
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。