< 上一版     下一版 > PDF版

App专项治理工作受关注 加快立法进度成共识

作者:□本社记者 王涵   时间:2019-05-26   字体【

    App违法违规收集使用个人信息专项治理工作开展以来,相关工作取得阶段性进展。如何加快App开发行业立法进度,加大对违规行为的执法力度,成为目前我国网络立法领域比较重视的话题。


 

  继今年315日一款名为社保掌上通App被央视爆出违规套取用户个人隐私之后,App开发行业违规违法收集使用个人数据隐私的问题受到社会各界的广泛关注。

  有关部门近日对此问题正式回应,中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来,组织开展的App收集使用个人信息评估工作取得阶段性进展。截至4月末,举报信息超过3480条,涉及1300多款App

  如何加快App开发行业立法进度,加大对于App开发违规行为的执法力度,成为目前我国网络立法领域一个比较重视的话题。

  近日,App专项治理工作组发布了《App违法违规收集使用个人信息行为认定方法(征求意见稿)(以下简称《认定方法》),将未经同意收集使用个人信息行为纳入规制范围。

  中国信息安全研究院副院长左晓栋在接受媒体采访时表示,网络安全法对保护个人信息的规定是原则性的,尽管《个人信息安全规范》细化了法律的要求,但从实践看,仍有大量App在打法律擦边球。因此,及时出台《认定方法》,明确违规App行为的具体认定标准,有助于网络安全法的相关要求真正落地并见实效。

用户信息过度收集现象十分严重

  在互联网高速发展的时代,用户在享受高效便利的同时,个人隐私信息却面临着前所未有的被泄露的风险,个人数据被泄露、盗用、贩卖的事件屡见不鲜。

  据去年829日,中国消费者保护协会发布的《App个人信息泄露情况调查报告》显示,在该报告中受访者有超过八成遭遇过个人信息被泄露情况。其中,App开发者未经授权收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要途径。据该报告统计,个人信息泄露之后,遭遇电话推销或者短信骚扰的占比最高,高达86.5%,接到诈骗电话的占比75.0%,收到垃圾邮件的占比63.4%

  除此之外,在去年1128日,中国消费者保护协会发布的《100App个人信息收集与隐私政策测评报告》中的内容更是令人触目惊心,该报告中调查的100App中,居然有多达91款产品存在过度收集用户个人信息的问题。

  对此,近日App专项治理工作组就《认定方法》公开向社会公众征求意见,以期在如何避免App过度收集信息以及如何提高App开发者自查自纠方面提供有效参考建议。

  北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心秘书长吴沈括教授告诉记者,《认定方法》的出台,使得监管部门可有针对性地对App违规行为予以治理,也为平衡技术发展与个人信息安全问题提供了有效依据。

新规出台有望遏制信息泄露

  据了解,本次《认定方法》将App开发者违法违规收集使用个人隐私信息问题的情形分为七类,包括:没有公开收集使用规则;没有明示收集使用个人信息的目的、方式和范围;未经同意收集使用个人信息;App没有隐私政策、用户协议;App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策等,可以说非常细致。

  对此,吴沈括表示,本次《认定方法》对隐私政策的内容设定、访问形式等都作了明确要求,以往规定的个人隐私保护政策已经不再是摆设,尤其是对App开发者应该如何合法搜集用户个人隐私规定明确,有利于我国网络建设未来的发展需要。此外,《认定方法》明确规定何为App违法违规收集个人信息,对App服务提供者而言,明晰了过度采集行为及其应当的责任范围。

  “《认定方法》的出台,在一定意义上,弥补了对App治理的短板。吴沈括说,虽然我国个人信息管理体系以及技术标准正在逐渐完备,但是一直以来,对App开发者违法违规收集个人隐私数据的行为却迟迟没有专项法规予以规定。从本次《认定方法》来看,强调加强App行业的管制已经势不可挡,虽然在短期内会造成一些困扰,但是从长远来看,这种做法对于行业的发展十分有利。

  对此,中国社科院国家文化安全与意识形态建设研究中心副主任兼秘书长朱继东认为,对于相关监管部门而言,《认定办法》为管理者认定某个App是否构成非法收集个人信息行为提供了有效的政策依据;对广大App用户而言,通过《认定办法》可以清晰了解App是否在违规收集个人信息,有针对性地利用这些维护自己的权益。

  但让他感到担忧的是如何落实与执行。个别App会钻法律的空子,比如用户如果不同意隐私政策,则拒绝正常使用,逼迫用户同意不合理的隐私政策,而且难以留存证据。朱继东坦言,仅仅依靠认定办法,还难以对个人信息保护问题进行周延性保护,后续需要将办法上升到立法层面,严厉打击违规App的非法收集行为。

App管理无法可依的局面

必须改变

  自今年1月国家有关部门开展App违法违规收集使用个人信息专项治理以来,在吴沈括看来,该项工作效果已经十分明显,一些乱象已经得到了基本改善。但是,还是有一些问题难以推进,专项治理开展后,有些App确实按照要求进行了整改,隐私政策也做了重新修订,但违法违规收集个人信息方式却变得更加隐蔽。

  吴沈括举例说,按照目前的要求,App开发者需要明示收集使用个人隐私信息的目的、方式和范围,但许多App却把使用范围扩大至其关联公司,但究竟是哪些关联企业却往往没有明示,依照现有的规定,又很难界定其是否违规,这些问题都需要《认定办法》进一步细化。

  对此问题,朱继东则表示,从目前的情况来看,专项治理工作存在着一些难点。为此,朱继东建议:一要加快立法进度,在立法层面加大对违规App的打击力度;二要常态化公布App违规收集个人信息的典型案例,对其他企业起到警示作用;三要站在维护国家网络安全的高度,推进网络安全建设,重视对App非法收集个人信息的治理。

< 上一篇     下一篇 >
Copyright © 2014-2021 民主与法制网电子报、杂志 www.mzyfz.com 版权所有.
京ICP备12043066号    Powered by mzyfz.com