(网经社讯)导读:5月15日,工信部发布公告称,近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有包括当当、 e代驾、1药网、好医生以及店长直聘在内的16款APP未完成整改。
(网经社注:图片采集自工业和信息化部通报官网)
工信部在公告中称,租租车、店长直聘、1药网、步多多、知乎日报、当当、e代驾、好医生、千千音乐、惠租车、电视家、彩视、七猫免费小说、WiFi管家、大街和哎呦有型共16款App应在5月25日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
乱象:用户信息“裸奔” 数十款APP被披露
近年来,APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出,群众反映强烈,社会关注度高。在此背景下,2019年11月6日工业和信息化部决定组织开展APP侵害用户权益专项整治行动工作,专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。
据网经社(100EC.CN)了解,在此通报之前,工业和信息化部已公布2批存在问题的应用软件名单,其中包括每日优鲜、luckin coffee、小米金融、闪送、nice、好大夫在线、砍好货、学霸君1对1、金程网校旗舰版、高铁管家12306火车票、拉勾招聘、飞贷等56款APP并发出整改通知。
除此之外,在近期“净网2020”专项行动中,国家计算机病毒应急处理中心(CVERC),通过互联网监测发现25款存在隐私不合规行为的App,包括美菜商城、平安好医生、叮当快药、叮当快药、每日优鲜、春雨医生、luckin coffee、蜂鸟跑腿等,问题涉及未说明收集使用个人信息规则,未向用户明示申请的全部隐私权限等。值得注意的是这些APP中多和公众日常生活紧密相关,尤其是在疫情期间最常用到的外卖、医疗和在线教育类App居多。
无独有偶,2019年5月24日据网信办官方通报,在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。统计结果显示相当部分APP都有存在强制超范围索要权限情况,平均每个APP申请收集个人信息相关权限数有10项,而用户不同意开启则APP无法安装或运行的权限数平均仅为3项(详见《百款常用App申请收集使用个人信息权限列表》www.cac.gov.cn/2019-05/24/c_1124538535.htm )。
另据“电诉宝”(315.100EC.CN)近年来受理的全国电商投诉案件大数据表明,包括天猫/淘宝、京东、唯品会、当当网、苏宁易购、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均曾出现用户信息泄露事件。而仅2018年,就多次出现用户个人信息泄露事件,圆通、顺丰十几亿条个人信息在暗网被出售,以及12306数百万条旅客信息在网上被出售等。
合规:源头防堵信息泄露 平台监管亟待完善
近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。为了更好地防止用户信息泄露,只能从平台源头去规范,同时相关监管部门也亟待出台相关政策法规。
根据中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》中显示,截至2020年3月[1],我国网民规模为9.04亿,互联网普及率达64.5%,庞大的网民构成了中国蓬勃发展的消费市场,也为数字经济发展打下了坚实的用户基础。在这个背景下,无论是对管理者的要求还是民意的诉求,数据安全管理规章化不可避免。
2019年5月24日,国家网信办联合国家发改委等12个部门起草了《网络安全审查办法》(全文链接:http://www.100ec.cn/detail--6554059.html)并于2020年4月13日正式公布。四天后,5月28日,中国国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(全文链接:www.100ec.cn/detail--6510609.html),开始向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
2019年8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。《草案》中明确App不得收集与所提供的服务无关的个人信息。对外共享、转让个人信息前,App应事先征得用户明示同意。App应对其使用的第三方代码、插件的个人信息收集行为负责。(详见【专题】APP个人信息收集泛滥 国家即将“重拳出击” http://www.100ec.cn/zt/yhxx/)
律师:企业应将用户信息安全提高作为最高使命
面对用户个人信息泄露严重问题,网经社特约律师专家有话说。
网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智曾表示,用户个人信息泄露,不仅仅是我们每个个体用户的问题,甚至已经成为全球问题。用户个人信息泄露,一方面是由于平台自身在用户信息安全上的不足,导致客户信息外泄,这是平台投入和技术能力不足造成的。每个平台都应该将用户信息安全 提高作为最高的使命,甚至是服务的最终极目标之一,比如,我在你的平台消费一个外卖,我的信息就被攻破抓取,被‘外卖’了,平台不但要承担相应的法律责任,也必然会被市场所淘汰。
除此之外,网经社电子商务研究中心特约研究员、北京盈科(杭州) 律师事务所律师方超强也曾表示,电商平台在获取个人信息的同时有义务保护信息安全。根据《网络交易管理办法》第25条第二款规定,第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。电商平台在获取个人信息的同时,就有保护个人信息的义务。
此外,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻认为,用户信息泄露折射出广大用户的信息安全存在严重的安全隐患。根据《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者不得泄露其收集 的个人信息,并且其还应当采取必要措施确保其收集的个人信息的安全,否则,将受到警告、罚款等行政处罚,并承担相应的民事赔偿责任。泄露或出售用户信息的 个人,还可能构成侵犯公民个人信息罪。
近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。互联网信息安全存在的问题主要表现为,过度收集、非法收集、泄露隐患、非法售卖、无法注销。为此,“电诉宝”(315.100EC.CN)进行2019电商系列调查专项行动之互联网信息安全,通过快评发布、滚动曝光、专题聚焦、密集播报、媒体联动、法律援助,关注互联网用户信息安全。如果您有相关线索,请提供给我们!