APP侵犯人民群眾隱私信息問題一直十分突出。我國各部門不斷加大對這一亂象的打擊和整治。
近期,公安機關開展APP違法採集個人信息集中整治,查處整改了100款違法違規APP,。包括光大銀行、天津農商銀行、天津銀行等三家銀行APP,以及微店、考拉海購等知名互聯網企業。
此次集中整治,重點針對無隱私協議、收集使用個人信息範圍描述不清、超範圍採集個人信息和非必要採集個人信息等情形,其中責令限期整改27款APP,處以警告處罰63款APP,處以罰款處罰10款APP,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
對此,光大銀行回應稱,高度重視提升客戶體驗與客戶隱私信息保護工作,切實保證用戶個人信息安全,目前提示的用戶隱私政策條款符合相關要求。光大銀行手機銀行APP一直正常運行,從未停止過服務。
關於“天津銀行手機銀行APP”正常使用的聲明:截至目前,我行未收到任何行政機關要求“天津銀行手機銀行APP”下架的官方通知,“天津銀行手機銀行APP”正常面向公眾提供下載、更新、使用等服務。
微店官方微博回應:【微店App從未下架】
考拉海購方面回應稱,接到通知後已立即對APP進行優化升級,最新版本已於11月25日正式發佈,新版完全合規,也符合監管部門的要求。
違法採集個人信息是重點,多家知名銀行、互聯網企業APP違規被通報
根據國家網絡與信息安全信息通報中心最新通報情況顯示,2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展APP違法違規採集個人信息集中整治。全國公安機關網安部門按照公安部網絡安全保衛局的部署要求,集中查處整改了100款違法違規APP及其運營的互聯網企業。
四則典型案例,揭露個人信息黑灰產亂象
在此次國家網絡與信息安全信息通報中心通報中,還列舉了四則典型案例,揭露了個人信息黑灰產亂象的具體違法違規行為。
1、“健康天津”APP涉嫌無隱私協議收集用戶位置信息等違法違規行為,經天津市公安局武清分局網安支隊受案調查,依據《網絡安全法》第四十一條、第六十四條規定,對該APP運營單位“天津健康醫療大數據有限公司”處以行政警告並責令限期整改。
2、“趨勢密碼”APP未經用戶同意收集使用精準定位等個人信息,涉嫌超範圍收集用戶信息等違法違規行為,經上海市公安局徐匯分局網安支隊受案調查,依據《網絡安全法》第六十四條第一款,對該APP運營單位“上海益秋投資管理有限公司”處以行政警告。
3、“折瘋了海淘”APP未明示數據項採集用途,涉嫌違規收集用戶信息,經杭州市公安局西湖分局受案調查,依據《網絡安全法》第六十四條第一款,對該APP運營單位“杭州橙子信息科技有限公司”處以行政警告並責令限期整改。
4、“簡訊”APP涉嫌無隱私協議收集用戶位置信息等違法違規行為,經成都市公安局網安支隊受案調查,依據《網絡安全法》第六十條第一款規定,對該APP運營單位“成都市黑領科技有限公司”處以行政警告並處罰款2000元。
今年已有683款APP被查,警方提示手機用戶注意保護個人隱私
國家網絡與信息安全信息通報中心通報指出,今年以來,公安部組織開展“淨網2019”專項行動,已依法查處違法違規採集個人信息的APP共683款。
警方提示,廣大網民在使用APP前應注意查看是否設有《隱私政策》等相關條款,並認真仔細閱讀,瞭解該軟件關於收集個人信息的權限與功能,確保在使用APP中自身個人信息安全;各APP運營者應按照國家相關法律和標準規定,依法依規收集用戶個人信息,落實企業主體責任,履行網絡運營者應盡的信息安全義務。
小科普:APP侵害用戶權益常見問題
1、違規收集用戶個人信息方面,重點針對私自收集個人信息、超範圍收集個人信息等問題進行監督檢查和規範整治。
例如,APP運行時,雖然有向用戶明示並經用戶同意環節,但個人信息收集發生在用戶同意前。APP收集個人信息,非服務所必需或無合理應用場景,超範圍收集個人信息,如過度收集用戶通訊錄、短信、通話記錄等。
2、在違規使用用戶個人信息方面,重點針對私自共享給第三方、強制用戶使用定向推送功能等問題進行監督檢查和規範整治。
典型場景如,APP未向用戶告知且未經用戶同意,將設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等共享給第三方,用戶的商品瀏覽記錄、搜索使用習慣等出現在第三方APP。APP的定向推送功能未向用戶告知,將收集的用戶個人信息用於定向推送、精準營銷。
3、不合理索取用戶權限方面,不給權限不讓用、頻繁申請權限、過度索取權限等。
例如,APP運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。APP在運行期間,用戶明確拒絕權限申請後,仍向用戶頻繁彈窗申請開啟與當前服務場景無關的通訊錄、定位、短信、錄音、相機等權限。APP未提供相關業務功能或服務,仍申請通訊錄、定位、短信、錄音、相機等權限。
4、為用戶賬號註銷設置障礙方面,比如賬號註銷難。
例如,典型場景如APP未向用戶提供賬號註銷服務;APP為賬號註銷服務設置不合理的障礙。
閱讀更多 曉鵬觀察 的文章
