5000余款A(yù)pp被舉報(bào)涉違法違規(guī)收集個(gè)人信息

8月8日，在第八屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2020）上，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任、App專項(xiàng)治理工作組專家何延哲介紹，截至目前，App專項(xiàng)治理工作組共收到有效舉報(bào)信息21877條，涉及5000余款A(yù)pp。

收到舉報(bào)信息2萬(wàn)多條 涉5000余款A(yù)pp

2019年，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門在全國(guó)范圍內(nèi)組織開(kāi)展了App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。今年7月，又再次啟動(dòng)了新一輪治理工作，將小程序和SDK（軟件開(kāi)發(fā)工具包）也納入評(píng)估。

受四部門委托，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)消費(fèi)者協(xié)會(huì)等成立App專項(xiàng)治理工作組，對(duì)用戶數(shù)量大、與民眾生活密切相關(guān)的App隱私政策和個(gè)人信息收集使用情況進(jìn)行評(píng)估。

為了更好地了解民眾遇到的問(wèn)題，去年3月，針對(duì)App違法違規(guī)收集使用個(gè)人信息的舉報(bào)平臺(tái)正式上線。何延哲介紹，截至目前，App專項(xiàng)治理工作組共收到有效舉報(bào)信息21877條，涉及5000余款A(yù)pp。其中實(shí)名舉報(bào)信息有七千多條，占比32.55%。

據(jù)App專項(xiàng)治理工作組梳理，舉報(bào)量前五名典型問(wèn)題包括超范圍收集與功能無(wú)關(guān)的個(gè)人信息、強(qiáng)制或頻繁索要無(wú)關(guān)權(quán)限、存在不合理的免責(zé)條款、無(wú)法注銷賬號(hào)、默認(rèn)捆綁功能并一攬子同意。

享受免費(fèi)服務(wù)的背后 或是交出個(gè)人信息

針對(duì)網(wǎng)民舉報(bào)等情況，從2019年3月起，App專項(xiàng)治理工作組分六批次對(duì)千余款A(yù)pp進(jìn)行了評(píng)估，發(fā)現(xiàn)違法違規(guī)收集使用個(gè)人信息問(wèn)題共計(jì)6976個(gè)，向256款A(yù)pp的運(yùn)營(yíng)者通報(bào)問(wèn)題，督促完成1267個(gè)重點(diǎn)問(wèn)題的整改工作，建議有關(guān)部門下架未落實(shí)整改要求App共11款。

何延哲表示，從評(píng)估結(jié)果來(lái)看，六批次評(píng)估發(fā)現(xiàn)的問(wèn)題比例總體呈現(xiàn)逐批下降趨勢(shì)，典型問(wèn)題整改效果明顯。比如App沒(méi)有隱私政策的問(wèn)題明顯改善，一次性打開(kāi)多個(gè)權(quán)限的問(wèn)題也大幅下降。而且，網(wǎng)民舉報(bào)量整體也呈線性下降趨勢(shì)。

但他也指出，App治理工作還存在難點(diǎn)和痛點(diǎn)。用戶習(xí)慣于享受免費(fèi)服務(wù)，免費(fèi)的背后是交出個(gè)人信息，而信息一旦被收集又很難防止被濫用。這種用戶既想要隱私安全，又想使用廉價(jià)、便捷服務(wù)的要求很難同時(shí)兼顧。

此外，有時(shí)候由于用戶和企業(yè)之間存在誤解，導(dǎo)致雙方矛盾加深。企業(yè)之間也存在以個(gè)人信息保護(hù)為由頭攻擊競(jìng)爭(zhēng)對(duì)手的情況。這些問(wèn)題都導(dǎo)致整個(gè)社會(huì)對(duì)個(gè)人信息保護(hù)失去信心。

專家建議

監(jiān)管要給企業(yè)提供合規(guī)的路徑和方法

面對(duì)上述痛點(diǎn)和難點(diǎn)問(wèn)題，何延哲強(qiáng)調(diào)要立足國(guó)情，站在用戶和企業(yè)的角度，充分考慮平衡個(gè)人信息保護(hù)與發(fā)展的問(wèn)題。同時(shí)，在治理過(guò)程中要警惕落入“技術(shù)對(duì)抗”、“消極應(yīng)對(duì)”、“輿論綁架”等陷阱。

他強(qiáng)調(diào)，由于App既擺脫不了對(duì)個(gè)人信息的依賴，又忌憚?dòng)诒O(jiān)管，導(dǎo)致現(xiàn)在很多企業(yè)利用“技術(shù)對(duì)抗”的方法、采用加密方式過(guò)度收集個(gè)人信息。這將使產(chǎn)業(yè)變得更加“隱蔽”，甚至慢慢變成黑灰產(chǎn)。所以監(jiān)管要給企業(yè)提供合規(guī)的路徑和方法，而不是讓企業(yè)怎么努力都無(wú)法合規(guī)，最終只能走向?qū)埂?/p>