10月27日,据工信部网站消息,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,通报2020年第五批侵害用户权益行为的APP,督促存在问题的企业进行整改。截至目前,尚有有赞、T3出行、快狗打车、瓜子二手车等131款APP未完成整改。工信部表示,上述APP应在11月2日前完成整改落实工作。
乱象:131款APP被披露 此前已披露四批
网经社(100EC.CN)注意到,在存在问题的应用软件名单中,涉及电商网购类有9款APP:良品铺子(湖北良品铺子电子商务有限公司);有赞精选(杭州有赞科技有限公司);百果园(深圳百果园实业(集团)股份有限公司);链淘(四川安鹏网络科技有限公司);醒购(厦门聚买网络科技有限公司);唯代购(广州唯品会电子商务有限公司);红布林(致美生活(北京)科技有限公司 );别样海外购(上海别样秀数据科技有限公司);衣邦人(杭州贝嘟科技有限公司)。
移动出行类有6款APP::叮嗒出行(杭州金通互联科技有限公司);东风出行(东风畅行科技股份有限公司);T3出行(南京领行科技股份有限公司);悟空租车(北京悟空出行科技有限公司);快狗打车(天津五八到家货运服务有限公司);蜜蜂出行(北京蜜蜂出行科技有限公司)。
艺术品拍卖类有3款APP:玩物得志(杭州装点文化创意有限公司);微拍堂鉴宝版(杭州微拍堂文化创意有限公司);天天鉴宝(河南天眸网络科技有限公司)。
汽车电商类有3款APP:瓜子二手车(上海云趣科技有限公司);易车(北京易车互动广告有限公司);团油(车主邦(北京)科技有限公司)。
以上APP中存在违规收集个人信息的问题最严重,其次是违规使用个人信息问题以及强制、频繁、过度索取权限的问题。据了解,在此通报之前工业和信息化部已公布4批存在问题的应用软件名单,并发出整改通知。其中,第一批有16款APP,第二批有15款APP, 第三批58款APP,第四批有101款APP。
工信部指出,后续将对问题突出、有令不行、整改不彻底的相关企业,采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施,依法严厉处置。
合规:源头防堵信息泄露 平台监管亟待完善
信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。为了更好地防止用户信息泄露,只能从平台源头去规范,同时相关监管部门也亟待出台相关政策法规。
公开数据显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。虽 然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人 信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。草案设专节明确敏感个人信息处理规则,规定:基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。
与此同时,草案明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责 人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行 个人信息泄露通知和补救义务等。
2019年5月24日,国家网信办联合国家发改委等12个部门起草了《网络安全审查办法》(全文链接:http://www.100ec.cn/detail--6554059.html)并于2020年4月13日正式公布。四天后,5月28日,中国国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(全文链接:www.100ec.cn/detail--6510609.html),开始向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
2019年8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应 用(App)收集个人信息基本规范(草案)》征求意见工作的通知。《草案》中明确App不得收集与所提供的服务无关的个人信息。对外共享、转让个人信息 前,App应事先征得用户明示同意。App应对其使用的第三方代码、插件的个人信息收集行为负责。(详见【专题】APP个人信息收集泛滥 国家即将“重拳出击” http://www.100ec.cn/zt/yhxx/)
律师:企业应将用户信息安全提高作为最高使命
面对用户个人信息泄露严重问题,网经社特约律师专家有话说。
网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智曾表示,用户个人信息泄露,不仅仅是我们每个个体用户的问题,甚至已经成为全球问 题。用户个人信息泄露,一方面是由于平台自身在用户信息安全上的不足,导致客户信息外泄,这是平台投入和技术能力不足造成的。每个平台都应该将用户信息安 全 提高作为最高的使命,甚至是服务的最终极目标之一,比如,我在你的平台消费一个外卖,我的信息就被攻破抓取,被‘外卖’了,平台不但要承担相应的法律责任,也必然会被市场所淘汰。
除此之外,网经社电子商务研究中心特约研究员、北京盈科(杭州) 律师事务所律师方超强也曾表示,电商平台在获取个人信息的同时有义务保护信息安全。根据《网络交易管理办法》第25条第二款规定,第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。电商平台在获取个人信息的同时,就有保护个人信息的义务。
此外,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻认 为,用户信息泄露折射出广大用户的信息安全存在严重的安全隐患。根据《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息 保护制度。网络运营者不得泄露其收集 的个人信息,并且其还应当采取必要措施确保其收集的个人信息的安全,否则,将受到警告、罚款等行政处罚,并承担相应的民事赔偿责任。泄露或出售用户信息的 个人,还可能构成侵犯公民个人信息罪。
附:存在问题的应用软件名单