“以前這方面的監(jiān)管處于真空狀態(tài),但隨著互聯(lián)網(wǎng)侵占個(gè)人信息事件增多,站在國(guó)家信息安全和個(gè)人信息保護(hù)的角度,強(qiáng)監(jiān)管是必要的,需清理整頓App違規(guī)采集信息的問(wèn)題?!敝醒胴?cái)經(jīng)大學(xué)中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長(zhǎng)歐陽(yáng)日輝對(duì)第一財(cái)經(jīng)記者表示。
民生銀行、興業(yè)銀行等被列入違規(guī)名單
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)24款違法移動(dòng)應(yīng)用。新華社1月13日稱,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),多款違法、違規(guī)有害移動(dòng)應(yīng)用存在隱私不合規(guī)行為,違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,涉嫌超范圍采集個(gè)人隱私信息。
第一財(cái)經(jīng)發(fā)現(xiàn),其中有6家銀行因“未向用戶明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”,分別為《民生銀行》(版本5.12)、《興業(yè)銀行》(版本5.0.4)、《內(nèi)蒙古農(nóng)信》(版本2.4.6)、《內(nèi)蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)。
上述一家銀行相關(guān)負(fù)責(zé)人對(duì)第一財(cái)經(jīng)回應(yīng)稱,上述被點(diǎn)名的版本是之前的,現(xiàn)在已經(jīng)更新了版本,按照要求整改完畢。
因上述相同原因不合規(guī)的還有,《12306買票》(版本2.3.11)、《訂票助手12306高鐵搶票》(版本8.1.2)、《搶火車票》(版本8.0.0)、《高鐵票務(wù)》(版本8.1.2)、《高鐵管家》(版本7.3.1)、《鐵友火車票-12306搶票》(版本9.0.0)、《飛常準(zhǔn)》(版本4.8.1)、《航旅縱橫》(版本5.1.3)、《東方航空》(版本7.3.13)、《山航掌尚飛》(版本4.10.1)、《飛行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306買火車票》(版本8.5.89)、《搜狗瀏覽器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)。
另外,因“未經(jīng)用戶同意收集個(gè)人隱私信息,涉嫌隱私不合規(guī)”的App有:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鮮生采購(gòu)端》(版本1.2.1)。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)此提醒,首先廣大手機(jī)用戶不要下載這些違法有害移動(dòng)應(yīng)用,避免手機(jī)操作系統(tǒng)受到不必要的安全威脅;其次,建議打開(kāi)手機(jī)中防病毒移動(dòng)應(yīng)用的“實(shí)時(shí)監(jiān)控”功能,對(duì)手機(jī)操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。
歐陽(yáng)日輝稱,從國(guó)家信息安全和個(gè)人信息保護(hù)的角度,目前,有必要清理整頓App違規(guī)采集信息的問(wèn)題。而對(duì)消費(fèi)者而言,要認(rèn)識(shí)到隱私保護(hù)的重要性,不要為了微薄利益而出讓個(gè)人信息。消費(fèi)者若不了解個(gè)人隱私的重要性,可能會(huì)陷入更嚴(yán)重的金融詐騙和網(wǎng)絡(luò)詐騙。
App專項(xiàng)整治行動(dòng)趨嚴(yán)
2019年11月以來(lái),公安部加大打擊整治侵犯公民個(gè)人信息違法犯罪力度,組織開(kāi)展App違法違規(guī)采集個(gè)人信息集中整治,深入推進(jìn)由中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合開(kāi)展的App違法違規(guī)采集使用個(gè)人信息專項(xiàng)整治行動(dòng)。
2019年12月4日, 國(guó)家網(wǎng)絡(luò)安全通報(bào)中心稱,全國(guó)公安機(jī)關(guān)網(wǎng)安部門按照公安部網(wǎng)絡(luò)安全保衛(wèi)局的部署要求,快速行動(dòng),重拳出擊,集中發(fā)現(xiàn)、集中偵辦、集中查處整改了100款違法違規(guī)App及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)。此次集中整治,重點(diǎn)針對(duì)無(wú)隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形,責(zé)令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開(kāi)展偵查,相關(guān)案件正在偵查中。
在上述100款違法違規(guī)App中也有銀行的身影,例如,光大銀行、天津銀行以及天津農(nóng)商銀行。另外,樂(lè)貸款、借錢唄、資金保等多個(gè)借款類App也在違法違規(guī)之列。
“針對(duì)當(dāng)前一些金融機(jī)構(gòu)客戶端軟件存在的安全防護(hù)能力參差不齊、超范圍收集個(gè)人信息、仿冒釣魚(yú)現(xiàn)象突出等問(wèn)題,各金融機(jī)構(gòu)要建立客戶端軟件安全管理全程覆蓋機(jī)制,相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機(jī)制?!比嗣胥y行科技司司長(zhǎng)李偉在金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議上稱。
2019年12月30日,監(jiān)管力度再次加強(qiáng)。國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工信部、公安部辦公廳及國(guó)家市場(chǎng)監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(下稱《認(rèn)定方法》),對(duì)“未公開(kāi)收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”的行為均有規(guī)定。
“上述文件從源頭上治理數(shù)據(jù)采集和使用問(wèn)題,從法律上明確了認(rèn)定App收集使用個(gè)人信息的行為,具體劃分了6個(gè)層面的行為。這對(duì)企業(yè)收集使用信息有了明確的指引,對(duì)個(gè)人保護(hù)信息提供了有力的保障,提高數(shù)據(jù)治理的有效性?!睔W陽(yáng)日輝稱,數(shù)據(jù)是生產(chǎn)要素,沒(méi)有數(shù)據(jù),數(shù)字經(jīng)濟(jì)發(fā)展不起來(lái)。在數(shù)據(jù)采集和使用上需要尋求一個(gè)平衡點(diǎn)、一套規(guī)則,既要達(dá)到維護(hù)國(guó)家安全和保護(hù)個(gè)人隱私的目的,又要合理地利用數(shù)據(jù)促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。這是考驗(yàn)監(jiān)管層智慧的事情。美國(guó)和歐盟等國(guó)外的做法值得我們借鑒,也要根據(jù)我國(guó)國(guó)情,制定適合我國(guó)的相應(yīng)的法律法規(guī)。
歐陽(yáng)日輝稱,個(gè)人隱私和信息的保護(hù),既要靠監(jiān)管層有一套完善的法律法規(guī),也要靠平臺(tái)公司遵守法律法規(guī)保護(hù)消費(fèi)者的權(quán)益,同時(shí)消費(fèi)者自己也要提高保護(hù)意識(shí)。