两年内5000余款 APP被通知整改 APP成个人信息保护关键领域
(2021-11-25) 新闻来源:法治周末 
发刊日期:2021脛锚11脭脗25脠脮> > 总第126期 > 09 > 新闻内容

“截至目前,两次APP专项整治行动共开展21批,对5406APP发出整改通知,公开通报2049款整改不到位的APP,下架540款仍存在问题的APP,其中,违规收集个人信息、强制频繁过度索取权限、违规使用个人信息和定向推送问题最为突出”

法治周末记者 王京仔

1118日,在2021(第七届)中国互联网法治大会上,中国信息通信研究院发布了《移动互联网应用程序(APP)个人信息保护治理白皮书》(以下简称《白皮书》)指出,我国APP在架数量和用户规模持续扩大,已经成为个人信息保护的关键领域,开展APP个人信息保护治理的重要性、紧迫性日益凸显。

“推动APP个人信息保护治理是落实党中央决策部署的重要举措;从另一角度来说,对于每一个网民而言,APP个人信息保护涉及每一个用户的个人信息合法权益。”中国信息通信研究院院长余晓晖表示,用户个人信息是整个互联网发展或其商业模式运行的一个重要部分。

违规收集个人信息问题最严重

《白皮书》透露的APP相关数据,无疑证明我国APP蓬勃发展,但随着新模式、新业态的不断涌现,APP侵害用户权益、违规收集使用个人信息的问题日益突出,成为关乎人民群众获得感、幸福感和安全感的重要问题。

2021年的央视“3·15”晚会上,曝光了多项侵害用户个人信息权益的问题,如:科勒卫浴、宝马等知名商家在全国各地多家门店安装人脸识别摄像头,海量收集顾客人脸信息;智联招聘、前程无忧等猎聘平台大量用户简历流向黑市,个人信息遭随意贩卖;“内存优化大师”等APP表面是在清理手机垃圾,实则不断偷偷获取手机里的个人信息,对老年人进行电信诈骗用户画像。

近年来,针对暴露的APP个人信息侵权问题,国家有关部门也采取了一系列治理措施。

20191月,国家网信办、工信部、公安部、国家市场监管总局联合发布《关于开展APP违法违规收集个人信息专项治理的公告》,决定在全国范围内开展为期一年的专项治理工作。同年10月,工信部发布《关于开展APP侵害用户权益专项整治工作的通知》(以下简称《专项整治通知》),重点整治“私自收集个人信息”“不给权限不让用”等4个方面的8类问题。20207月,工信部再度发布《关于纵深推进APP侵害用户权益专项整治行动的通知》(以下简称《推进整治通知》),对“APPSDK违规处理用户个人信息”“欺骗误导用户”等4个方面10类问题继续深入开展专项整治。

自工信部开展APP侵害用户权益专项整治工作和纵深推进专项整治工作以来,用户权益保护明显改善。

《白皮书》指出,截至目前,两次APP专项整治行动共开展21批,对5406APP发出整改通知,公开通报2049款整改不到位的APP,下架540款仍存在问题的APP,其中,违规收集个人信息、强制频繁过度索取权限、违规使用个人信息和定向推送问题最为突出。

在《专项整治通知》应用整改阶段,数量排前4位的问题包括私自收集个人信息、账号注销难、过度索取权限、私自共享给第三方,分别占比20%16%15%14%;在通报阶段,私自收集个人信息问题占比达25%。在《推进整治通知》应用整改阶段,排名前3位的问题是违规收集个人信息,APP强制、频繁、过度索取权限,违规使用个人信息,分别占比36%24%14%;在通报阶段,违规收集个人用户信息问题占比46%

而从违规应用的类型分布上来看,专项整治行动中,教育学习类应用占比最高,达53款,占全部违规应用的9.83%,其次分别为金融服务类、新闻资讯类和实用工具类应用。而纵深推进专项整治行动中,实用工具类应用占比最高,达680款,占全部违规应用的13.97%,其次为网络游戏类、在线影音类和学习教育类应用。

今年11月,工信部发布《关于开展信息通信服务感知提升行动的通知》,再次提出优化APP开屏弹窗信息展示方式,明确要求所有互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,让用户“找得到,关得了”,且不得使用整屏图片、视频等作为跳转链接,误导用户点击。此外,要求相关企业建立已收集个人信息清单和与第三方共享个人信息清单。

“深入开展APP个人信息保护治理工作,维护用户个人信息合法权益,切实回应用户权利侵害、感知差等问题刻不容缓。”余晓晖在谈到APP个人信息保护治理的重要性、紧迫性时指出,用户个人信息成为企业获利的核心价值源,其治理是维护用户合法权益的现实需要。

此外,他还表示,APP个人信息保护系列治理活动,有利于降低各类市场主体合规成本,稳定市场预期,促进数字经济发展行稳致远。相关治理工作是营造公平竞争环境的关键手段,也是顺应国际发展趋势的普遍做法。

APP个人信息保护治理新模式

除专项整治外,我国还从法律法规、标准规范、技术手段等其他方面推进APP个人信息保护治理工作,形成一个综合统筹治理的新模式。

2012年到2021年,国家先后发布实施《全国人民代表大会常务委员会关于加强网络信息保护的决定》、网络安全法、数据安全法和个人信息保护法,基本形成了国家个人信息保护法律制度顶层设计。

而在行业领域,相关管理规定和治理规范也在持续推进。

工信部于2013年、2016年分别出台《电信和互联网用户个人信息保护规定》和《移动智能终端应用软件预置和分发管理暂行规定》;国家网信办2019年出台《儿童个人信息网络保护规定》。

今年3月,国家网信办、工信部、公安局和国家市场监管总局共同发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39APP必要个人信息范围;此后,工信部又制定了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,明确知情同意和最小必要的两项基本保护原则,对APP开发运营者、APP分发平台等5类责任主体进行了明确规定。

而在规范指引方面,《白皮书》指出,我国APP个人信息保护标准体系建设基本形成。初步建立了一个管理的标准框架,包含国家标准、行业标准和团体标准,其中,最全面细化的应该是团体标准。

在技术手段方面,在工信部指导下,中国信息通信研究院联合部分互联网企业开展的全国APP技术检测平台建设稳步推进。2020721日,平台一期正式上线试运行,累计采集应用182万个,日采集量为6067个,覆盖90余家应用分发平台,为3000余家企业提供公共服务,有效支撑了专项整治行动的开展。

APP一直在发展,APP个人信息保护治理也一直在路上。”余晓晖表示,虽然我们目前的治理工作取得了显著成效,但他建议,从补齐短板、持续完善监管制度依据,加强协调、建立健全联动治理机制,发挥优势、提升技术手段治理效能,多元共治、推动行业发展行稳致远4个方面进一步纵深推进APP个人信息保护工作。

上一篇 下一篇

联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 杂志订阅

版权所有 Copyrights ? 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》