新華社天津9月20日電 題:中央網(wǎng)信辦等部門治理App超范圍收集信息、強制收集信息、過度索權(quán)
新華社“新華視點”記者翟永冠、王思北、張宇琪
今年1月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,成立了App違法違規(guī)收集使用個人信息專項治理工作組。
記者從正在舉辦的2019年國家網(wǎng)絡(luò)安全宣傳周獲悉,截至目前,App違法違規(guī)收集使用個人信息專項治理工作組已經(jīng)評估近600款用戶量大、與民眾生活密切相關(guān)的App,并向其中問題嚴(yán)重的200余款A(yù)pp運營者告知評估結(jié)果,建議其及時整改,整改問題達(dá)800余個。
中央網(wǎng)信辦網(wǎng)安局相關(guān)負(fù)責(zé)人表示,將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn),加大治理力度,不斷提升App個人信息保護水平。
App普遍違法違規(guī)過度索權(quán),理財貸款類是重災(zāi)區(qū)
中央網(wǎng)信辦網(wǎng)安局副局長楊春艷表示,在App專項治理方面,已研究制定一系列App個人信息保護相關(guān)技術(shù)指導(dǎo)文件和政策文件,開發(fā)了舉報平臺,建立專門針對App違法違規(guī)收集使用個人信息的舉報渠道“App個人信息舉報”微信公眾號,截至目前已收到9000余條舉報信息。
專項治理工作組專家何延哲告訴記者,他們對包括餐飲外賣、地圖導(dǎo)航、網(wǎng)上購物、金融借貸、即時通訊、社區(qū)社交等近20大類共計100個App進行用戶信息收集情況統(tǒng)計。統(tǒng)計結(jié)果顯示,很多App都存在強制超范圍索要權(quán)限的情況,平均每個App申請收集個人信息相關(guān)權(quán)限數(shù)有10項,而用戶不同意開啟則無法安裝或運行的權(quán)限數(shù)平均為3項。
據(jù)統(tǒng)計,我國境內(nèi)應(yīng)用商店數(shù)量超過200家,上架應(yīng)用近500萬款。這些App在提供方便的同時,卻成為個人信息泄露的“漏斗”,強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在,包括手機號、通訊錄、通話記錄、短信等在內(nèi)的關(guān)鍵個人隱私信息存在外泄隱患。在App面前網(wǎng)民幾乎是透明的。
其中,理財貸款類App成重災(zāi)區(qū),多款理財貸款類App被“點名”。甚至一些個人信息被App收集過來之后,成為“套路貸”公司開發(fā)業(yè)務(wù)、催收貸款的工具。
公安部相關(guān)專家介紹,某網(wǎng)絡(luò)貸款A(yù)pp開發(fā)公司為多家“套路貸”公司提供App開發(fā)集成服務(wù),并開設(shè)公司,采用技術(shù)手段在網(wǎng)上扒取用戶的通話詳單、充值記錄、消費記錄,用以判斷受害人消費能力和家庭準(zhǔn)確住址。
用戶隱私成一些人生財“富礦”,指紋、人臉等信息無法更改風(fēng)險高
日前發(fā)布的《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計報告》顯示,37.4%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)個人信息泄露非常多和比較多,58.75%的公眾網(wǎng)民表示曾遇到個人信息侵犯。
App違法違規(guī)收集使用個人信息的背后,是強烈的商業(yè)驅(qū)動力。中國電子科技集團有限公司相關(guān)專家說,數(shù)據(jù)本身就是財富。App后臺運營商大都是互聯(lián)網(wǎng)公司,其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個人信息,App就越值錢。
用戶隱私成為一些人借以生財?shù)摹案坏V”。比如,商家對收集來的用戶信息進行大數(shù)據(jù)分析,畫出用戶畫像,再進行精準(zhǔn)網(wǎng)絡(luò)營銷,就可給每個用戶推薦特定新聞、購物和服務(wù)信息。還有一些公司,或者被動地被網(wǎng)絡(luò)黑客攻擊后泄露信息,或者主動地將用戶信息加工后轉(zhuǎn)賣,成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對象”。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,除了傳統(tǒng)用戶隱私信息,生物識別信息泄露成為新風(fēng)險點。
不久前,一款名叫“ZAO”的換臉手機App走紅,用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”,包括肖像在內(nèi)的個人信息被收集,還可能被其他企業(yè)使用。
專家表示,指紋、虹膜、人臉、聲音等生物識別信息是比身份證號碼、手機號更重要的個人隱私?!懊艽a丟了可以換,但生物信息不可再生。比如你的指紋、人臉信息泄露了,不可能再換一雙手、一張臉吧?!毕嚓P(guān)專家說。
生物識別信息無法更改,一旦泄露,個人可能終身暴露在被攻擊和騷擾的風(fēng)險中。奇安信集團副總裁何新飛說,微信驗證可以用聲音驗證,如通過錄音獲取用戶聲紋,就可輕松打開微信。中國電子科技集團有限公司相關(guān)專家說,獲取虹膜信息,可用來針對特定人士,攻破其使用的高級安全防護裝置。
App專項治理強調(diào)技術(shù)手段與行政監(jiān)管并重,用戶需提高安全意識
App違法違規(guī)收集使用個人信息背后,是我國個人數(shù)據(jù)保護立法尚不完善。公安部第三研究所副所長李建瓴認(rèn)為,個人信息保護雖已寫入網(wǎng)絡(luò)安全法,但仍存在可操作性不強等問題。
楊春艷表示,目前App專項治理工作還在加緊推進,將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn),加大治理力度,不斷提升App個人信息保護水平。
業(yè)內(nèi)專家認(rèn)為,App專項治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重?!昂玫募夹g(shù)手段需要依托行政監(jiān)管落地,行政措施也需要技術(shù)手段來做支撐。”公安部第一研究所副所長于銳說。
李建瓴建議,盡快推進專門的個人信息保護法規(guī)的制定和出臺,為個人信息提供系統(tǒng)性、體系化的保護。
避免個人信息泄露,用戶也有必要提高自身安全意識。專家建議,用戶要選擇正規(guī)渠道下載App,并重視手機隱私權(quán)限管理,及時關(guān)閉不必要的App權(quán)限。各應(yīng)用商店也應(yīng)認(rèn)真履行平臺審核責(zé)任,共同保護好個人信息。(參與采寫:記者周潤健、付光宇)