(网经社讯)导读:11月10日,工信部发布《关于下架侵害用户权益APP的通报》,因APP未按要求完成整改,有赞精选、衣邦人、T3出行、红布林、唯代购、微拍堂鉴宝版、长安出行、蜜蜂出行等60款APP被下架。
(网经社注:图片采集自工信部网站)
而在此之前,10月26日,工信部向社会通报了131家存在侵害用户权益行为APP企业的名单(具体详见网经社【专题】今年工信部已公布五批违规APP 互联网电商成重灾区http://www.100ec.cn/zt/wgapp/)。
通报指出,相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。后续,工信部还将对未严格落实管理主体责任的部分应用商店及移动应用分发平台,存在违规收集用户个人信息行为的SDK企业,依法严厉处置。
信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。为了更好地防止用户信息泄露,只能从平台源头去规范,同时相关监管部门也亟待出台相关政策法规。
今年以来,工信部不断加强对侵害用户权益行为APP的专项整治工作,截止目前已公布5批存在问题的应用软件名单,并发出整改通知。其中,第一批有16款APP,第二批有15款APP, 第三批58款APP,第四批有101款APP,第五批有131款APP。
网经社(100EC.CN)注意到,在上述5批次存在问题的应用软件名单中,涉及电商网购类APP有:良品铺子、有赞精选、百果园、链淘、醒购、唯代购、红布林、别样海外购、衣邦人、海淘免税店、微店、美丽说、海淘免税店、当当、店小铺商家、哎呦有型、折800等。
移动出行类APP有:e代驾、叮嗒出行、东风出行、T3出行、悟空租车、快狗打车、蜜蜂出行、租租车、惠租车等。
在线教育类APP有:网易公开课、智慧树、ClassIn、TutorABC、纳米盒、乐学高考、洋葱学院、小盒家长、小盒学生、乐教乐学、彩云小译等。
互联网医疗类APP有:1药网、好医生、新氧医美、39互联网医院等。
艺术品拍卖类APP有:玩物得志、微拍堂鉴宝版、天天鉴宝等。
汽车电商类APP有:瓜子二手车、易车、团油等。
互联网招聘类APP有:店长直聘、速聘58赶集网招聘等。
互联网金融类APP有:小鹅花钱、加油宝、还呗、借钱花吧、轻松筹等。
长租公寓类APP有:青客租房、蛋壳公寓、蚂蚁短租、贝壳网等。
此外,在线旅游平台去哪儿网,婚恋交友平台世纪佳缘,网络货运平台快狗打车,互联网健身平台步多多,互联网家装土巴兔装修等均被点名。
于此同时,近年来,相关监管部门也陆续出台相关政策法规。2020年10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。草案设专节明确敏感个人信息处理规则,规定:基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。
与此同时,草案明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责 人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行 个人信息泄露通知和补救义务等。
2019 年5月24日,国家网信办联合国家发改委等12个部门起草了《网络安全审查办法》(全文链接:http://www.100ec.cn/detail-- 6554059.html)并于2020年4月13日正式公布。四天后,5月28日,中国国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》 (全文链接:www.100ec.cn/detail--6510609.html),开始向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服 务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
面对用户个人信息泄露严重问题,网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智曾表示,用户个人信息泄露,不仅仅是我们每个个体用户的问题,甚至已经成为全球问 题。用户个人信息泄露,一方面是由于平台自身在用户信息安全上的不足,导致客户信息外泄,这是平台投入和技术能力不足造成的。每个平台都应该将用户信息安 全 提高作为最高的使命,甚至是服务的最终极目标之一,比如,我在你的平台消费一个外卖,我的信息就被攻破抓取,被‘外卖’了,平台不但要承担相应的法律责任,也必然会被市场所淘汰。
此外,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻认为,用户信息泄露折射出广大用户的信息安全存在严重的安全隐患。根据《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息 保护制度。网络运营者不得泄露其收集 的个人信息,并且其还应当采取必要措施确保其收集的个人信息的安全,否则,将受到警告、罚款等行政处罚,并承担相应的民事赔偿责任。泄露或出售用户信息的 个人,还可能构成侵犯公民个人信息罪。
近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。互联 网信息安全存在的问题主要表现为,过度收集、非法收集、泄露隐患、非法售卖、无法注销。而《数据安全管理办法》对网络运营者在数据收集、处理使用、安全监 督管理三方面作出了要求,包括企业利用用户数据和算法推送新闻信息、商业广告时,应标明“定推”字样、并为用户提供停止接收定向推送信息的功能等。为此, “电诉宝”(315.100EC.CN)进行电商系列调查专项行动之互联网信息安全,通过发布快评、消费预警、投诉 受理、滚动曝光、专题聚焦、密集播报、媒体联动、律师咨询、纠纷调解、典型通报等10大方式 ,关注互联网用户信息安全。如果您有相关线索,请提供给我们!