對話工信部專家:App是怎么違規(guī)收集用戶信息的,如何整改
7月2日���,工信部公布了今年一季度電信服務(wù)質(zhì)量情況�����。一季度����,工信部組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務(wù)進行抽查��,發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則����、未告知查詢更正信息的渠道、未提供賬號注銷服務(wù)等問題�����,已責令相關(guān)企業(yè)整改。
被工信部點名的App中����,不乏餓了么、小紅書�����、網(wǎng)易考拉�、神州租車這樣用戶量巨大的熱門App。
那么�,頗為流行的手機應(yīng)用程序,是如何“誤導(dǎo)用戶同意收集使用個人信息”的;工信部在進行用戶個人信息保護檢查時�,遵循的又是哪些標準;被指出存在問題的企業(yè),整改配合情況如何?面對互聯(lián)網(wǎng)大公司以及不斷發(fā)展迭代的高科技���,我們個人應(yīng)該如何保護隱私信息?
就上述問題,7月16日����,澎湃新聞(www.thepaper.cn)記者采訪了工信部旗下中國信通院泰爾終端實驗室信息安全部主任寧華。
寧華告訴澎湃新聞記者�,下一步,工信部將配合有關(guān)部門加快推進個人信息保護立法進程��,繼續(xù)強化個人信息保護各項工作機制,加強技術(shù)檢測和監(jiān)督檢查�����,加大對違規(guī)行為的處置和曝光力度��,妥善處理用戶投訴舉報���,同時綜合利用企業(yè)自律��、行業(yè)協(xié)會評議�、社會監(jiān)督和政府監(jiān)管等多元手段��,全面加強用戶權(quán)益保護各項工作����。
在今年3月份十三屆全國人大二次會議新聞發(fā)布會上,大會發(fā)言人張業(yè)遂表示��,全國人大常委會已將制定個人信息保護法列入本屆立法規(guī)劃����,相關(guān)部門正在抓緊研究和起草,爭取早日出臺。
什么是“App誤導(dǎo)用戶同意收集使用個人信息”?
寧華解釋稱����,App誤導(dǎo)用戶同意收集使用個人信息,主要體現(xiàn)在:APP在登錄或注冊頁面��,采用隱私政策或服務(wù)協(xié)議默認勾選���、顯示不清晰�����,字體模糊����、與背景顏色相似����,標注“登錄或注冊即代表同意隱私政策或服務(wù)協(xié)議”等手段,誤導(dǎo)用戶在未充分有效了解個人信息收集���、使用規(guī)則的情況下,做出同意收集�、使用個人信息的選擇。
未經(jīng)用戶同意收集個人信息,則指的是未經(jīng)用戶同意�,發(fā)生了收集、使用個人信息的行為����。這些信息包含設(shè)備信息(IMEI、MAC地址等)�����、本機應(yīng)用軟件列表���、手機號�、定位信息��、歷史瀏覽記錄等���。
被點名存在違規(guī)行為的App整改情況如何?
寧華介紹�����,對于本次檢查發(fā)現(xiàn)的問題�,已督促違規(guī)軟件進行下架處理��,并責令相關(guān)企業(yè)進行整改。大部分企業(yè)在接到通知后�����,第一時間響應(yīng)檢查結(jié)果�����,并針對檢查出的問題��,積極進行排查整改��。
目前�,餓了么、網(wǎng)易考拉���、51人品貸�、格瓦拉生活等APP已經(jīng)整改完畢�����,其他企業(yè)的整改情況�����,正在進行跟蹤核驗。
工信部發(fā)起的用戶個人信息保護季度檢查關(guān)注哪些重點?
寧華介紹����,工信部在開展季度監(jiān)督檢查時��,依照“雙隨機����、一公開”監(jiān)管原則,隨機抽查基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)����,并及時公開抽查情況和結(jié)果。
監(jiān)督檢查依據(jù)《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)及電信和互聯(lián)網(wǎng)用戶個人信息保護相關(guān)標準等���,重點檢查了App收集使用個人信息違法違規(guī)情況��。具體包括:
一是個人信息收集使用規(guī)則制定和公開情況;
二是是否明確告知用戶收集��、使用信息的目的�����、方式和范圍;
三是收集使用用戶個人信息是否經(jīng)用戶同意;
四是收集使用個人信息是否為其提供服務(wù)所必須�����,是否將信息用于提供服務(wù)之外的目的;
五是是否以欺騙�����、誤導(dǎo)或者強迫等方式收集使用信息;
六是是否違反法律����、行政法規(guī)以及雙方的約定收集;
七是是否提供查詢、更正信息的渠道以及拒絕提供信息的后果;
八是終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后�����,是否為用戶提供注銷號碼或者賬號的服務(wù)��。
工信部在App用戶個人信息保護方面有哪些工作進展?
寧華介紹���,近年來�����,工信部不斷建立健全電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)章制度和行業(yè)標準��,一是出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工信部令第24號)�����,對電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者在服務(wù)過程中收集���、使用用戶個人信息的行為以及安全保障措施提出規(guī)范性要求����,明確了未經(jīng)用戶同意���,不得收集����、使用個人信息等要求;
二是印發(fā)《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》(發(fā)布日期:2016年12月)等規(guī)范性文件�,規(guī)范應(yīng)用軟件預(yù)置和分發(fā)行為,明確移動智能終端應(yīng)用軟件未經(jīng)用戶同意不得收集���、使用用戶個人信息;三是研制并發(fā)布多項電信和互聯(lián)網(wǎng)用戶個人信息保護和移動應(yīng)用軟件相關(guān)標準�����。
寧華透露��,針對App用戶個人信息保護等問題�����,工信部不斷強化技術(shù)檢測和監(jiān)督檢查�,建立“發(fā)現(xiàn)、取證�、處置、曝光”的工作機制����,每季度開展移動應(yīng)用軟件用戶個人信息保護技術(shù)檢測和監(jiān)督檢查。2019年一季度組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務(wù)進行了監(jiān)督檢查����,發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道�����、未提供賬號注銷服務(wù)等問題;33款軟件涉及違規(guī)收集使用用戶個人信息���、強行捆綁推廣其他應(yīng)用軟件等問題��。
下一步�����,工信部將配合有關(guān)部門加快推進個人信息保護立法進程�����,繼續(xù)強化個人信息保護各項工作機制����,加強技術(shù)檢測和監(jiān)督檢查�,加大對違規(guī)行為的處置和曝光力度,妥善處理用戶投訴舉報���,同時綜合利用企業(yè)自律��、行業(yè)協(xié)會評議���、社會監(jiān)督和政府監(jiān)管等多元手段,全面加強用戶權(quán)益保護各項工作�����。
隱私信息保護,個人用戶可以做些什么?
寧華建議��,一是選擇App時�,盡量選擇正規(guī)渠道下載使用官方App;二是使用前,仔細閱讀App的隱私政策和用戶服務(wù)協(xié)議�,了解個人信息收集使用規(guī)則后再做決定;三是根據(jù)需求對App申請的權(quán)限進行授權(quán),不使用具體功能時盡量關(guān)閉授權(quán);四是及時升級操作系統(tǒng)版本��,如Android建議升級至6.0以上;五是遇到侵權(quán)問題時���,可以選擇12321投訴舉報�����。
澎湃新聞記者 陳宇曦
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
