昨日,工信部發(fā)布了關(guān)于APP超范圍索取權(quán)限、過度收集用戶個人信息等問題“回頭看”的通報(bào),其中38款A(yù)pp違規(guī)被通報(bào) 豆瓣小紅書在列。
通報(bào)指出,針對用戶反映強(qiáng)烈的APP超范圍、高頻次索取權(quán)限,非服務(wù)場景所必需收集用戶個人信息,欺騙誤導(dǎo)用戶下載等違規(guī)行為進(jìn)行了檢查,共發(fā)現(xiàn)38款A(yù)PP存在問題。其中包括小紅書、騰訊新聞、QQ音樂、豆瓣等應(yīng)用。
在本次通報(bào)中,騰訊新聞涉及欺騙誤導(dǎo)強(qiáng)迫用戶、APP信息明示不到位;全民K歌極速版涉及強(qiáng)迫用戶使用定向推送功能、欺騙誤導(dǎo)強(qiáng)迫用戶。而QQ音樂、小紅書、探探、作業(yè)幫、啟信寶、豆瓣等10多個APP涉及超范圍收集個人信息,亞朵、周末酒店、愛回收等存在違規(guī)收集個人信息等問題。
上述APP應(yīng)在11月9日前完成整改,逾期不整改或整改不到位的,工信部將依法依規(guī)進(jìn)行處置并予以行政處罰。
值得一提的是,11月1日,《個人信息保護(hù)法》正式開始施行,這是我國第一部專門針對個人信息保護(hù)的法律。
匯業(yè)律師事務(wù)所史宇航律師對《科創(chuàng)板日報(bào)》記者表示,“工信部對APP的檢查是一以貫之的。但在《個人信息保護(hù)法》已經(jīng)實(shí)施的背景下,這樣的通報(bào)更具標(biāo)桿意義,其實(shí)也意味著工信部或其他有關(guān)部門可以進(jìn)行觸發(fā),消費(fèi)者也可以主張這些APP侵犯自己的個人信息合法權(quán)益。”
《科創(chuàng)板日報(bào)》記者注意到,2019年開始,國家網(wǎng)信辦聯(lián)合工信部、公安部、市場監(jiān)管總局持續(xù)開展了專項(xiàng)治理行動,統(tǒng)籌制定APP個人信息保護(hù)系列規(guī)范,先后發(fā)布了《信息安全技術(shù)個人信息安全規(guī)范》《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》。
2021年8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護(hù)法》,自2021年11月1日起施行,進(jìn)一步強(qiáng)化個人信息安全監(jiān)管與保護(hù),促進(jìn)企業(yè)合規(guī)經(jīng)營,規(guī)范個人數(shù)據(jù)的流通規(guī)則,為個人信息保護(hù)工作提供了重要依據(jù)。
史宇航指出,從2019年以來,APP都是國內(nèi)個人信息保護(hù)監(jiān)管的重點(diǎn),而在《個人信息保護(hù)法》實(shí)施后,會對APP個人信息的收集、使用提出更高的要求。尤其是需要仔細(xì)了解APP自身,以及嵌入APP的第三方插件會收集哪些類型的個人信息,并且將這些情況如實(shí)通過《個人信息處理規(guī)則》(《隱私政策》)向用戶進(jìn)行告知。
另外,APP的運(yùn)營者還需要仔細(xì)評估每一項(xiàng)信息與權(quán)限獲取的必要性,如果沒有必要則不用獲取。結(jié)合《個人信息保護(hù)法》的實(shí)施,尤其需要關(guān)注一些敏感個人信息的處理,比如面部信息、身份證號、兒童信息、金融賬戶、行蹤軌跡等,這些信息的收集需要獲取用戶的單獨(dú)同意。
中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長、教授盤和林認(rèn)為,《個人信息保護(hù)法》將對互聯(lián)網(wǎng)平臺和數(shù)字經(jīng)濟(jì)帶來重大影響,主要是明確界定了個人信息隱私內(nèi)容涵蓋的范圍,同時也明確了個人信息的權(quán)屬權(quán)益。權(quán)屬明確之后,未來互聯(lián)網(wǎng)平臺利用個人信息需要從用戶獲取授權(quán),也將在使用、存儲過程中承擔(dān)更多信息保護(hù)的責(zé)任。
盤和林強(qiáng)調(diào),在數(shù)據(jù)權(quán)屬方面,互聯(lián)網(wǎng)企業(yè)獲取個人信息權(quán)益需要經(jīng)過用戶授權(quán),互聯(lián)網(wǎng)企業(yè)內(nèi)部信息保護(hù)需要推進(jìn)用戶知情權(quán);在數(shù)據(jù)使用方面,需要數(shù)據(jù)脫敏;在數(shù)據(jù)安全防護(hù)措施方面,包括數(shù)據(jù)信息存儲軟硬件安全、數(shù)據(jù)傳輸安全等,互聯(lián)網(wǎng)企業(yè)要設(shè)置信息保護(hù)部門和機(jī)制。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/540837.html