天津分 方金洋制作
2017年6月,《中华人民共和国 络安全法》正式施行。同年8月,国家计算机病毒应急处理中心曝光第一批问题App,截至目前共通 55期751款。
在被通 的违法违规行为中,涉嫌超范围采集个人隐私信息成为占比最高的一类。违法违规App覆盖游戏、办公、车票机票、银行、学习、健康、短视频等领域。
国家计算机病毒应急处理中心相关负责人张鑫介绍说,前10期通 中,App多是涉嫌“捆绑恶意广告插件”“严重干扰手机正常使用”“涉及赌博”“恶性扣费”等。自第11期开始,涉嫌侵犯隐私的情况逐步增多。
“未向用户明示申请的全部隐私权限”是最常见的隐私不合规行为,高达451款App出现过这个问题,占比约60%。比如,“民生银行”等银行类App、“同程旅游”等旅游App上榜。最近一期通 中,又曝光“百度新闻”等13款App。
个人信息问题受理渠道不畅也成为“重灾区”。比如,“扇贝听力”等App“承诺受理个人信息安全投诉、举 时限超过15个工作日”,“美图美妆”等App“未建立并公布个人信息安全投诉、举 渠道”等。类似违规行为在通 中出现140多次。
相关部门一再整顿App泄露个人信息,为何仍出现违规行为?
据悉,违法违规App将受到整改、下架等处理。然而,武汉大学 络治理研究院副院长袁康等认为,App违法收集个人信息的行为仍然具有一定的隐蔽性。
海量信息研究院院长陈旭辉认为,作为重要平台的“应用市场”未发挥应有作用,对一些App违规收集个人信息行为视而不见,给监管部门执法带来困难。
袁康认为,一些App在初始协议里就征得将用户数据与第三方分享的授权,相当于让用户放弃了对于未来个人信息流通转让的审查权利。这为数据共享层面的个人信息泄露埋下隐患。
不少用户进行个人信息授权时难以判定必要信息、敏感信息,或为追求便捷对个人信息保护不以为意。“由于拒绝授予权限就无法使用,用户对于众多App获取个人信息权限的情况,普遍感到麻木甚至无视了。”陈旭辉说。
“这导致人脸识别等个人生物信息大范围滥用。”中国信息安全研究院副院长左晓栋说,今后更多个人信息可能面临泄露的风险,场景也将更为复杂。
陈旭辉等呼吁,要加强行业自律,除数据采集层面外,也要从数据归集、加工、流动等技术层面上细化规定,防止企业打“擦边球”,导致数据在流动中泄露用户原始信息。
随着应用场景的逐步扩展,左晓栋认为,我国亟须成立专门的信息保护机构,一方面承接群众举 ,及时回应群众关切,另一方面从根源上打击非法获取、售卖个人信息的不法分子,铲除其滋生的土壤。
陈旭辉等建议,相关部门进一步加大执法力度,使企业对于个人隐私权保护存有敬畏之心,同时开展普法宣传,提升群众的个人信息保护意识。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!