至去年底,全国手机APP数量约达540万款,其中江苏手机APP约占7%。手机APP给人带来更丰富、更便捷的使用体验,然而用户却要以出卖个人信息为代价,开发运营方甚至将欲望之手“伸”向照片、社交、通讯录等更为敏感的个人隐私。
4月26日,由中央网信办、工信部、公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定》开始征求意见。这一新政释放出全力捍卫公民隐私权的强烈信号,而APP也将面临精细监管。
谁在“偷窥”我的个人信息
APP成为违法违规使用个人信息的重灾区。省通信管理局相关负责人表示,当前,私自、超范围收集个人信息,频繁申请、过度索取权限,账号注销难等是当前APP存在的主要问题。
记者日前在黑猫投诉平台上搜索“个人信息”发现,共有33047条投诉记录。有网友称,在某APP上浏览轰趴馆娱乐项目,随后就有附近轰趴馆打电话加微信进行宣传。类似情况还有很多,比如,没有订酒店却收到预定酒店成功的信息;莫名其妙收到保险公司领取成功的信息;等等。
今年一季度,江苏省消保系统共受理有关个人信息的投诉443件,与消费者个人信息保护相关的敏感信息共计24606条。省消保委相关负责人表示,个人信息保护确实存在“维权难”问题,侵害发生后无法采取消除不良影响的手段;另一方面信息泄露后溯源也很困难,消费者无法判定是哪个具体的经营者做出的行为。
为信息收集明确法律边界
事实上,很多用户已经接受“数字生活”必须要出让部分个人信息的主张,但对于APP“无底线”地索取十分气愤——交出个人信息不应该是“天经地义”的事,使用时的一次授权,不应意味着终身授权;对某些应用场景的授权,并不意味着“一网通行”式的广泛授权;对某些方面信息的授权,不应代表着所有信息的“一股脑”授权——尤其个人生物特征、金融账目、个人行踪等敏感信息必须得到保护。
“知情同意、最小必要,是征求意见稿最重要的两项原则。强调尊重用户选择权,不能强制要求用户一揽子同意打开多个系统权限。”省通信管理局相关负责人解读表示,此次出台的征求稿,明显指向当前一些APP“无底线”收集用户个人信息方面的套路和乱象,具有极强针对性。
“从技术层面上来说,APP确实可以做到通过用户检索甚至电话聊天窃取信息。”东南大学电子科学与工程学院、微电子学院院长孙立涛认为,新政出台后,监管部门完全可以利用技术“反守为攻”。例如为所有APP加装一款“监督眼”管理软件,主要监督APP的用户协议,及时发现超范围以及频繁、过度索取权限的不公平协议,筑牢第一道“防火墙”,有效把关应用程序。
监管部门不断“亮剑”
江苏省APP治理工作组不断加强监管。去年,省通信管理局建设上线“江苏省移动应用(APP)管理平台”,摸排省内开发运营的APP台账,累计收录8万余款省内APP,涉及省内开发运营单位6683家,提供APP下载的站点465个。
今年以来,省委网信办、省公安厅、省市场监督管理局、省通信管理局联合通报103款存在违法违规收集使用个人信息及网络安全隐患的APP进行整改,下架11款未按要求整改的APP。
省内12家重点APP运营企业签订个人信息保护承诺书,省通信管理局将进一步加强APP技术检测能力建设,尽快形成全年检测10万款APP的覆盖能力。省通信管理局副局长耿力扬表示,对被点名通报的重点企业,对有令不行、整改不彻底的企业和APP采取停止接入、行政处罚及信用管理等措施严厉处置,抓一批典型案例,通报一批违规应用,处罚一批违规企业。