以监管保护APP用户信息安全
作者:天磊咨询
发表日期:2020-09-19
来源:天磊咨询
线下闲聊提到椰枣,隔天就能在手机APP刷到关于椰枣的视频下载APP尚未开始使用,个人信息已经被采集并传播,使用APP时被请求开放隐私授权,选择拒绝就无法继续使用……近日,央视新闻曝光了手机APP超范围收集个人信息、私自共享给第三方等违规操作问题。
报道提到,多数“精准推送”源于被APP采集的用户浏览、通话、定位等个人信息。未搜索便出现相关信息,可能是因为该用户的好友搜索了该物品,APP推测该用户也属于产品目标人群。而因为大量收集个人信息,手机APP已成为信息泄露、倒卖链条的重要源头,电信诈骗往往就依托于这些从非法渠道获取的个人信息。
只有更有效地制止APP违规采集用户个人信息的行为,才能保护好用户信息及人身财产安全。近年来,针对APP的各项隐私政策不断细化、规范,《网络安全法》对网络运营者收集、使用个人信息须遵守合法、正当、必要原则,遵循公开收集、使用规则,明示目的、方式和范围,经被收集者同意等作出详细要求,并规定了责令改正、罚款、没收违法所得、停业整改等罚则。《APP违法违规收集使用个人信息行为认定方法》进一步明确了认定标准。令人遗憾的是,APP超范围收集个人信息、私自共享给第三方的行为依旧屡禁不止,从近年的违规APP榜单中可见一斑。
究其原因,监管仍存在较大提升空间。实际操作中,责令整改、罚款等处罚措施往往未对一些违规APP产生触动,这次错了,下次还敢上榜单”
的情况比比皆是。同时,工信部2019年底通报的41家存在侵害用户权益行为的APP企业名单中,腾讯QQ、高铁管家12306火车票、每日优鲜等赫然在列,但很多用户并不会因为其上榜而放弃使用,“示众”失去批评意义,一些家大业大”的APP无疑更加放松自我约束。
把监管落到实处,可以从几个方面努力。首先,加强APP上架环节的审核。如央视曝光的某款社交类APP内嵌第三方工具包,一被安装就开始悄悄向外传输数据,而且绕开了“征求同意环节,较难被觉察。因此,有必要在APP上架之前的预审、机审和人工审核阶段加强审查,一经发现此类情况,须禁止上架。对于曾因APP产品违规被记入信用档案的单位和个人,在审核其生产的APP时也要更加谨慎。
其次,鼓励网民发挥投诉、举报作用。很多人都有过这样的经历:APP收集个人信息前征求意见只是走过场,不同意就不能用,最后不得不”被同意其收集与服务明显无关的信息。事实上,法律赋予用户的不仅是被告知的权利,更是自主决定的权利。监管机构在完善投诉、举报APP渠道的基础上,还应当及时反馈调查处理结果,让人们对维权更有信心,从而更好地发挥广泛的监督作用。
第三,加大对违法违规APP的惩处力度。一方面,接到举报时需要迅速反应、应罚尽罚,不让APP运营者存有侥幸心理。另一方面,处罚要有后续。如责令整改,监管部门就需要在整改期限结束后予以查验,仍不合格的给予关闭网站、吊销资格证或执照等更严厉的处分。涉嫌犯罪的,宜交由司法部门追究刑事责任。
最后,虽然无法寄希望于APP自律,但还是要提醒APP的经营者,“精准推送“往往使人感到的不是便捷,而是厌烦甚至恐惧——谁想生活在“楚门的世界”,在众多APP面前毫无个人隐私可言?
收藏
取消收藏