四部門聯(lián)合開展專項(xiàng)治理行動 用戶信息安全有了“守護(hù)傘”

手機(jī)APP普遍存在過度收集用戶信息的問題。

尹志燁作(人民圖片)

近日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局聯(lián)合發(fā)布了《關(guān)于開展APP違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》(以下簡稱《公告》)，將在全國范圍內(nèi)組織開展APP(應(yīng)用程序)違法違規(guī)收集使用個人信息專項(xiàng)治理行動。專家指出，調(diào)用多部門力量的專項(xiàng)行動，彰顯出政府部門向APP手機(jī)客戶端違法違規(guī)收集個人信息“亮劍”的決心。

響應(yīng)呼聲，個人信息有保障

對很多手機(jī)用戶來說，APP早已成為生活中難以替代的一部分，衣食住行都可囊括其中，APP也在助力社會發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。對于APP來說，的確需要獲取一些用戶的基本數(shù)據(jù)才能正常運(yùn)行，比如地圖類APP需要開啟位置權(quán)限、攝影類APP需要開啟相機(jī)權(quán)限，但是除此之外，哪些信息不應(yīng)被采集，需要有一條規(guī)范而明確的邊界。

四部門此次發(fā)布的公告，明確了APP信息收集的邊界在哪里，并建立起了嚴(yán)格的約束機(jī)制，相當(dāng)于APP的“緊箍咒”，為用戶的利益和安全保駕護(hù)航。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長楊春艷表示，希望通過此次專項(xiàng)治理，對個人信息保護(hù)建立長效的監(jiān)管機(jī)制，并持續(xù)加大個人信息保護(hù)力度。

《公告》要求，APP運(yùn)營者收集使用個人信息時，不得收集與所提供服務(wù)無關(guān)的個人信息;“收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規(guī)則，并經(jīng)個人信息主體自主選擇同意;不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個人信息。”這意味著，在此之前令不少用戶無可奈何的“不多開權(quán)限不給用”等違規(guī)條款必須立刻整改，APP市場也會得到有效凈化。

專業(yè)評估，涉及千款A(yù)PP

在這次專項(xiàng)治理之中，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、中國消費(fèi)者協(xié)會、中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會也被安排了一份重點(diǎn)工作：依據(jù)法律法規(guī)和國家相關(guān)標(biāo)準(zhǔn)，編制大眾化應(yīng)用基本業(yè)務(wù)功能及必要信息規(guī)范和APP違規(guī)收集使用個人信息治理評估要點(diǎn)。組織相關(guān)專業(yè)機(jī)構(gòu)，對用戶數(shù)量大、與民眾生活密切相關(guān)的APP隱私政策和個人信息收集使用情況進(jìn)行評估。今年年底前，此次專項(xiàng)治理將完成千款用戶規(guī)模大、社會關(guān)注度高的APP評估工作。

與百姓生活息息相關(guān)、用戶意見反映強(qiáng)烈的APP，是此次評估工作的重點(diǎn)，涵蓋了地圖導(dǎo)航、即時通訊、網(wǎng)絡(luò)支付、網(wǎng)上購物等常用軟件。據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長楊建軍介紹，APP選取范圍不限操作系統(tǒng)的類型、不限應(yīng)用商店的平臺、不限行業(yè)領(lǐng)域、也不限APP運(yùn)營者的性質(zhì)。

據(jù)了解，四組織將委托專業(yè)的測試評估機(jī)構(gòu)，依據(jù)規(guī)范對APP進(jìn)行評估，重點(diǎn)對APP超范圍收集個人信息、過度索權(quán)、強(qiáng)制捆綁授權(quán)和違法違規(guī)使用個人信息等進(jìn)行評估，對評估結(jié)果確認(rèn)存在重大問題的，將報(bào)送相關(guān)部門，為相關(guān)部門依據(jù)《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)開展監(jiān)管執(zhí)法等提供參考。

劃下紅線，用戶使用更安心

這個時代，手機(jī)很可能比用戶自己還要“了解”自己，保護(hù)用戶隱私刻不容緩。這次的專項(xiàng)治理行動就劃下了一條區(qū)分“可以”和“不可以”的紅線，旨在幫助存在不足的APP完成改進(jìn)，將嚴(yán)重違規(guī)的APP清理出市場，讓用戶使用起來更安心。

《公告》強(qiáng)調(diào)，要加強(qiáng)對違法違規(guī)收集使用個人信息行為的監(jiān)管和處罰，“情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。”紅線之下，也是為了引導(dǎo)行業(yè)實(shí)現(xiàn)自律，這要求APP運(yùn)營者將用戶的利益擺在心頭，維護(hù)消費(fèi)者的合法權(quán)益。

與此同時，在互聯(lián)網(wǎng)用戶信息安全越來越引發(fā)廣泛關(guān)注的今天，對APP進(jìn)行個人信息安全認(rèn)證具有重要意義?！豆妗分赋?，“開展APP個人信息安全認(rèn)證，鼓勵A(yù)PP運(yùn)營者自愿通過APP個人信息安全認(rèn)證，鼓勵搜索引擎、應(yīng)用商店等明確標(biāo)識并優(yōu)先推薦通過認(rèn)證的APP。”

據(jù)介紹，建立APP個人信息安全認(rèn)證制度，將按照APP運(yùn)營商自愿申請的原則，由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)相關(guān)國家標(biāo)準(zhǔn)對APP收集、存儲、傳輸、處理、使用個人信息等活動進(jìn)行評價，符合要求的產(chǎn)品將被頒發(fā)安全認(rèn)證證書，準(zhǔn)許其使用相關(guān)認(rèn)證標(biāo)識。此舉也是為了促進(jìn)APP運(yùn)營者進(jìn)一步提升個人信息安全保護(hù)意識和保護(hù)能力，使APP消費(fèi)市場得到凈化。

關(guān)鍵詞：