用戶維權難度大、成本高,企業靠自律,App個人信息保護頗為依賴行政監管,解決之路任重道遠。根據艾媒諮詢近日發佈的報告,2020年2月,97%的App默認調用相機權限;35%的App默認調用讀取聯繫人權限。
自2019年至今,網信辦、工信部、公安部等國家相關監管部門,從立法、監管等多個維度展開個人信息保護整治行動至少7次,累計點名168個違規App,並對限期內未完成整改的App做下架處理。法律人士認為可以加大處罰力度,建議對問題企業採用下架與經濟性懲罰相結合的處罰形式。
安全形勢仍不明朗
來自多個第三方報告均指向一個觀點:個人信息洩露問題仍未完全解決。
根據艾媒諮詢發佈的《2020年中國手機App隱私權限測評報告》(以下簡稱“測評報告”),當前多數手機App仍存在強制超範圍索要權限的情況。
以測評報告點名的咪咕閱讀為例,艾媒諮詢指出,2020年2月安卓版本的咪咕閱讀調用了錄音、定位、讀取聯繫人權限。艾媒諮詢分析師劉傑豪認為,App調用讀取聯繫人權限,可為用戶提供應用內實名好友推薦。對於咪咕閱讀來說,好友推薦均非App應用運行使用必要功能,該權限調用存在疑似越界行為。
北京商報記者就讀取聯繫人權限用以實現咪咕閱讀哪些功能、咪咕閱讀是否認為此舉為過度收集等問題,通過郵件採訪了咪咕閱讀公關部,不過截至發稿,對方未予回應。
根據CNNIC發佈的第44次《中國互聯網發展狀況統計報告》,個人信息洩露的網民比例排名,從2018年12月的第二位,上升到2019年6月的第一位。
其實,從2019年7月-2020年1月,相關部門針對App違規收集個人信息,至少進行了7次公開點名,且每次都有知名App在列。
2019年11月,工信部開展App侵害用戶權益專項整治工作,並在2019年12月-2020年1月,兩次通報存在問題的App共56款,包括QQ閱讀、一點資訊、拉勾招聘等。
2020年1月,國家計算機病毒應急處理中心曝光了搜狗瀏覽器等24款涉嫌超範圍採集個人隱私信息的App。因限時內未完成整改,工信部在當月下架了3款App:人人視頻、春雨計步器、微唱。
不過,對於點名、整治,App的反應卻不夠積極。在相關部門披露問題App的當天,北京商報記者就搜狐新聞、一點資訊、拉勾招聘、搜狗瀏覽器涉嫌的具體問題分別與企業聯繫,但至今未予回應。
針對性立法逐漸完善
目前,微唱已經在iOS和安卓應用商店恢復上架,華為等安卓應用商店出現一款名為“人人視頻”的App,但運營方並非工信部通告中的武漢映像網絡科技有限公司,春雨計步器則在iOS和安卓應用商店均未上架。
針對是否已經完成整改,是否已全部恢復上架,北京商報記者通過郵件聯繫了人人視頻和微唱,截至發稿,兩家企業暫未回應。微唱在官方聲明:“微唱已經於2019年12月26日完成整改”,並附上了整改後的App下載鏈接。
春雨計步器運營方春雨醫生公關部相關負責人向北京商報記者回應:“接到通知後,我們第一時間進行了下架整改,並向相關部門遞交了整改說明。”
其實,整個2019年,相關部門在App用戶信息保護方面下了大力氣規範和整改。
在立法層面,2019年6月,全國信息安全標準化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範》(以下簡稱《規範》)。《規範》明確了地圖導航、網絡約車、即時通訊社交等16類App正常運行所需的個人信息。
“這是國內首次針對垂直領域細化的國家標準,跟之前的法律法規相比更有針對性,但是該標準是推薦性的,對企業沒有強制約束力,可以對相關部門監管起到參考作用。”中國政法大學知識產權中心特約研究員趙佔領向北京商報記者解釋。
2019年12月,由國家網信辦等四部門聯合制定的《App違法違規收集使用個人信息行為認定方法》,明確了未公開收集使用規則;未明示收集使用個人信息的目的、方式和範圍等6項認定準則,包含31種場景。
懲處力度成關鍵
相關部門的重視讓中國網民App用戶隱私的保護意識有所提升。艾媒諮詢2020年2月數據顯示,相比於2018年,目前認真閱讀隱私條款的網民有所增加,從32.4%上升為36.4%,中國手機網民隱私保護意識有所增強。
從監管層面看,“通過專項整改,App用戶個人信息保護問題短期內見效明顯,但需要保持常態化監管的態勢,而且需要解決的難題之一是如何擴大監管的覆蓋範圍。目前很難完全覆蓋所有App,尤其是一些中小應用會層出不窮”,趙佔領表示。
根據工信部數據,截至2019年12月末,我國國內市場上監測到的App數量為367萬款。對數百萬計的App進行實時監測的難度和成本都很大。
除了監管,國標律師事務所主任姚克楓建議加大處罰力度。北京商報記者注意到,目前相關部門對於問題App主要採取自查、曝光、限期整治、下架,但並沒有經濟類的處罰。
姚克楓認為,“一般來講下架更有威懾力,但動輒下架也不一定符合合法行政、合理行政,我認為應該採用經濟性的處罰和下架相結合的方式,當然具體還得根據相關法律法規的授權”。
此外,一些新的、隱秘的App用戶信息安全問題也值得注意。典型事件是換臉“ZAO”被質疑,在上線初,“ZAO”因App用戶隱私協議不規範、存在數據洩露風險等網絡數據安全問題,被工信部問詢約談。企業對App用戶信息規範化收集的忽視可見一斑。
閱讀更多 投資快報 的文章
