合肥新闻网

App违规收集个人信息问题突出 专家称解决要靠行业协同

?

App非法将个人信息收集到着名的混乱专家中,

保护个人信息的安全需要各方共同努力

在今天举行的2019年全国网络安全促进周的``个人信息保护高峰论坛''分论坛中,App违反法律法规收集个人信息成为公众的目标批评。有关专家对App个人信息的保护进行了深入的讨论。该论坛由由中国电子标准化技术研究院和中国网络空间安全协会联合组织的App专项治理工作组组织的天津市委网站主办。

个人信息保护面临严峻挑战

在移动互联网时代,App已成为许多人的必需品。

工业和信息化部的数据显示,截至2018年底,市场中受监视的应用程序总数达到449万。其中,使用的游戏数量约为138万,排名第一,生活服务,电子商务应用和主题壁纸的应用排名第二至第四,应用规模分别为54.2万,42.1万和37.4。万。

专家们普遍认为,App的广泛使用在促进经济和社会发展以及为民生服务方面发挥了不可替代的作用。同时,应用程序非法使用个人信息的问题日益突出,网络空间中个人的合法权益也受到了严重挑战。

中国消费者协会的两份报告非常具有说明性。

2018年8月29日,《App个人信息泄露情况调查报告》发布,该报告显示超过80%的受访者经历了个人信息泄露。其中,运营商擅自收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要原因。

另一报告更令人震惊。 2018年11月28日,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》,在100个型号中多达91个应用过度收集了用户的个人信息。

“最典型的情况包括秘密收集用户信息,误导用户同意,强制授权,过度授权,超出用户心理期望的访问个人信息以及难以取消帐户。”中国信息通信技术研究院安全研究所所长魏光亮指出。

为了暗中收集个人信息,魏亮做了一个解释。一些应用程序开始收集甚至上传未经个人同意的个人信息,例如收集个人信息,例如手机号码,帐号,密码等,这严重威胁了个人资产。安全。

“另一个新颖性超出了用户的心理期望。”魏亮说,例如,在用户关闭GPS后,该应用程序不会收集其位置信息,但实际上该应用程序是通过WiFi等收集位置信息的。这超出了用户的期望。

今年App特殊治理的步伐正在加快

App违反法规收集个人信息,并迅速引起官方关注。自今年年初以来,App特殊治理的步伐也加快了。

今年1月25日,中央网络信息办公室第四部,工业和信息化部,公安部和市场监督管理局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,并决定组织该应用程序在该国非法收集和使用个人信息进行特殊处理和特别纠正。范围涵盖电子商务,地图导航,快递,运输票务和许多其他方面。

在制度层面,中央网信办也已陆续起草《数据安全管理办法》《个人信息出境安全评估办法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,并已公开征求意见。

此外,中央网信办还指导成立App专项治理工作组,研究制定了一系列App个人信息保护相关技术指导文件和政策文件,起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,将“未经同意收集使用个人信息行为”纳入规制范围。

在论坛上,App专项治理工作组成员何延哲介绍了工作组取得的阶段性成效,“目前,已建立专门针对App违法违规收集使用个人信息的举报渠道。截至目前,已收到9000多条举报信息,涉及2000多款App,有600多款纳入评估,督促整改。”何延哲说。

推动个人信息保护法的出台

“App个人信息安全涉及多个主体,需要政府部门、相关企业、App企业、SDK企业、手机企业、应用商店企业、行业组织、研究机构共同努力,形成个人信息保护的良好生态和强大合力。此外,有关部门在出台政策时要平衡各方关切,切忌一刀切。”魏亮说。

“要加快相关立法,细化个人信息收集使用规范。”魏亮指出,要推动个人信息保护法的出台,明确个人信息保护的义务、权利,加强对违法违规行为的追究,同时也是对数据所有权,数据资产保护等问题分析研判,厘清法律边界。

中央网信办网络安全协调局有关负责人唐鑫同样认为,App收集使用个人信息是一个复杂的生态问题,涉及很多环节,比如手机应用厂商、App厂商、应用商店、SDK企业,在解决App收集使用个人信息乱象时,各个环节不能各自为战,要做到行业协同,形成综合治理的良好生态。

“标准先行,我们将在广泛征求意见的前提下,制定出台相关标准。”唐鑫强调,与此同时,企业要做好自律,企业是维护网络安全的主体,为实现一些功能,在收集个人信息收集时要做好平衡、把握好度,在相关功能实现后,企业应当将如何保护个人信息作为核心竞争力。

□ 本报记者 侯建斌