極目新聞?dòng)浾?姚崗
7月5日,哪吒汽車、蘇泊爾智慧家等57款A(yù)pp被通報(bào),涉及違法違規(guī)收集使用個(gè)人信息等問題。
有被通報(bào)App運(yùn)營(yíng)方回應(yīng)極目新聞?dòng)浾叻Q,將在后續(xù)版本進(jìn)行改進(jìn)。有專家認(rèn)為,App索取個(gè)人信息存隱患。律師分析指出,違法違規(guī)App運(yùn)營(yíng)者應(yīng)受到相應(yīng)處罰。
57款A(yù)PP被通報(bào)
據(jù)“網(wǎng)信浙江”微信公眾號(hào)7月5日消息,近期,針對(duì)人民群眾反映強(qiáng)烈的App非法獲取、超范圍收集、過度索權(quán)等侵害個(gè)人信息的現(xiàn)象,浙江省App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律和有關(guān)規(guī)定,組織對(duì)網(wǎng)上購(gòu)物、運(yùn)動(dòng)健康、網(wǎng)絡(luò)游戲等常見類型且公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行檢測(cè)。
極目新聞在這份通報(bào)名單內(nèi)看到,包括網(wǎng)上購(gòu)物類、運(yùn)動(dòng)健身類、網(wǎng)絡(luò)游戲類、網(wǎng)絡(luò)借貸類、實(shí)用工具類、新聞資訊類、本地生活類、交通票務(wù)類、求職招聘類、網(wǎng)絡(luò)直播類、在線影音類、學(xué)習(xí)教育類、即時(shí)通訊類、郵寄快遞類等14種類型App在這份通報(bào)名單內(nèi),成語大學(xué)堂、哪吒汽車、萌拍拍等App均在名單內(nèi)。
浙江省App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組表示,針對(duì)檢查發(fā)現(xiàn)的問題,相關(guān)App運(yùn)營(yíng)者應(yīng)當(dāng)于該通報(bào)發(fā)布之日起15個(gè)工作日內(nèi)完成整改,并將整改報(bào)告發(fā)至相關(guān)部門。各地網(wǎng)信辦指導(dǎo)督促App運(yùn)營(yíng)者按要求期限進(jìn)行整改。逾期未完成整改的,該省App專項(xiàng)治理工作組將依法依規(guī)予以處置。
違法違規(guī)App稱將改進(jìn)
極目新聞注意到,哪吒汽車App(版本號(hào)3.8.0)在此次通報(bào)名單內(nèi),存在的主要問題包括未明示收集使用個(gè)人信息的目的、方式和范圍;未經(jīng)用戶同意收集使用個(gè)人信息;存在引起個(gè)人信息泄露的安全漏洞等。
7月6日,極目新聞通過應(yīng)用市場(chǎng)下載哪吒汽車App(版本號(hào)3.8.3.1)進(jìn)行體驗(yàn),哪吒汽車App首先彈窗用戶協(xié)議及隱私政策概要供用戶查看,并索取位置權(quán)限、電話權(quán)限、存儲(chǔ)權(quán)限后才能進(jìn)入App主界面。就通報(bào)相關(guān)問題,哪吒汽車工作人員告訴極目新聞,已經(jīng)注意到此問題,接下來的APP版本會(huì)改進(jìn)存在的問題。
蘇泊爾智慧家App(版本號(hào)1.4.0)也在此次通報(bào)名單內(nèi),存在的主要問題是未經(jīng)用戶同意收集使用個(gè)人信息;違反必要原則,收集與其提供的服務(wù)無關(guān)的個(gè)人信息;存在引起個(gè)人信息泄露的安全漏洞等。
極目新聞在多個(gè)不同手機(jī)的應(yīng)用市場(chǎng)搜索“蘇泊爾智慧家”,未能搜索到該App。7月6日下午,極目新聞致電蘇泊爾方面,詢問該App相關(guān)問題,對(duì)方稱對(duì)此情況不太了解。
專家:App索取個(gè)人信息存隱患
最近一段時(shí)間,多款A(yù)pp被通報(bào),違法違規(guī)收集使用個(gè)人信息的問題引發(fā)各方關(guān)注。7月6日,一位不愿透露姓名的互聯(lián)網(wǎng)安全專家告訴極目新聞,主管部門對(duì)應(yīng)用市場(chǎng)的軟件進(jìn)行排查,不符合標(biāo)準(zhǔn)就通報(bào),規(guī)定時(shí)間不整改完成就下架。
在多次通報(bào)中,有多款A(yù)pp被指收集個(gè)人信息。該人士指出,用戶也不必過于恐慌,App索取相關(guān)權(quán)限并不代表這些App就一定收集了用戶數(shù)據(jù),主要是App設(shè)計(jì)了相應(yīng)的功能調(diào)用接口,申請(qǐng)了可能處于閑置狀態(tài)。
但是,個(gè)人數(shù)據(jù)有沒有被相關(guān)App運(yùn)營(yíng)者使用,這個(gè)無法確定,有些廠商可能實(shí)際上沒怎么用,個(gè)人數(shù)據(jù)泄露的隱患存在。“特別是網(wǎng)貸類App,幾乎索取全部權(quán)限,用戶一旦安裝這類App,毫無隱私可言,如同安裝木馬病毒一般。”該人士指出。
App運(yùn)營(yíng)者索取相關(guān)權(quán)限,在該人士看來,他們是出于商業(yè)目的,比如針對(duì)收集到的信息,可以有針對(duì)性的進(jìn)行廣告推送。
極目新聞注意到,在國(guó)內(nèi)一些地方,已經(jīng)開始通過立法來規(guī)范。7月6日,深圳市人大常委會(huì)網(wǎng)站公布《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》,并將于明年1月1日起實(shí)施,這是國(guó)內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法。《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》堅(jiān)持個(gè)人信息保護(hù)與促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展并重,對(duì)市民深惡痛絕的App“不全面授權(quán)就不讓用”、大數(shù)據(jù)“殺熟”、個(gè)人信息收集任性、強(qiáng)制個(gè)性化廣告推薦等問題說“不”,并給予重罰。
律師:違法違規(guī)者應(yīng)受到處罰
北京市中聞(上海)律師事務(wù)所孟慶恩律師接受極目新聞?dòng)浾卟稍L時(shí)分析,根據(jù)《網(wǎng)絡(luò)安全法》第41條、第42條、第43條、第49條的規(guī)定,總結(jié)起來,萌拍拍等57款A(yù)pp違法違規(guī)收集使用個(gè)人信息的行為可以分為七大類,一是未公開收集使用規(guī)則;二是未明示收集使用個(gè)人信息的目的、方式和范圍;三是未經(jīng)用戶同意收集使用個(gè)人信息;四是違反必要原則,收集與其提供的服務(wù)無關(guān)的個(gè)人信息;五是未經(jīng)同意向他人提供個(gè)人信息;六是未按法律規(guī)定提供刪除或更正個(gè)人信息功能或者未公布投訴、舉報(bào)方式等信息;七是存在引起個(gè)人信息泄漏的安全漏洞。
孟慶恩表示,根據(jù)《網(wǎng)絡(luò)安全法》第六十四條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違法違規(guī)收集使用個(gè)人信息,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。
App運(yùn)營(yíng)主體應(yīng)該嚴(yán)格按照《網(wǎng)絡(luò)安全法》等法律法規(guī)的規(guī)定,依法依規(guī)開展經(jīng)營(yíng),確保各種運(yùn)營(yíng)行為合法合規(guī),切實(shí)保護(hù)用戶的個(gè)人信息安全。在孟慶恩看來,App運(yùn)營(yíng)主體收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。App運(yùn)營(yíng)主體不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。
對(duì)于普通用戶而言,孟慶恩稱,用戶發(fā)現(xiàn)App運(yùn)營(yíng)主體違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求App運(yùn)營(yíng)主體刪除其個(gè)人信息;發(fā)現(xiàn)App運(yùn)營(yíng)主體收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求App運(yùn)營(yíng)主體予以更正。App運(yùn)營(yíng)主體應(yīng)當(dāng)采取措施予以刪除或者更正。
