APP使用个人信息划红线 明确6类31种行为属违法违规
更新时间:2020-01-07
浏览量:606
移动互联网发展到如今,手机已经成为大家生活中不可缺少的部分,但随之而来的App越权收集用户信息的问题越来越突出。 针对这类问题,2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《App违法违规收集使用个人信息行为认定方法》(以下简称《方法》),明确了6大类31种行为属APP违法违规收集使用个人信息,这为APP经营者设定了收集使用个人信息的红线,也为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。 App违规收集个人信息 “卖房,卖车,卖保险,互联网金融的营销电话,我都不知道他们是哪里买来的信息。”长江商报记者随机调查发现,20岁至55岁之间的手机用户,超九成每天都会接到不同的骚扰电话,大数据时代的到来,个人信息越来越容易泄露,各种营销电话短信趁机而入。 大数据时代,方便了受众的信息需求,减小了受众搜寻信息的繁琐性。但当所有的信息都能够在互联网上公之于众之时,便利也随之带来了个人信息安全隐患。2019年,公安部查处4.68亿个人身份信息泄露情况。 手机App过度采集个人信息呈现普遍趋势。2018年8月29日,中国消费者协会发布了《App个人信息泄露情况调查报告》。在共计5458份有效问卷中,超八成受访者曾遭遇个人信息泄露问题。 根据调查结果,遇到过个人信息泄露情况的人数占比为85.2%,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。 App强制授权、过度索权、超范围收集个人信息等现象也大量存在,违法违规使用个人信息的问题十分突出,成为全社会普遍担忧的问题。 权限是操作系统内置的访问控制机制,App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。App专项治理工作组解释,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。 利用获取手机权限,不法分子通过各种途径收集被泄露出去的个人信息,经过筛选分析用户特征,从事恶意注册账号、电信诈骗甚至绑架勒索等精准犯罪活动,严重威胁用户的生命财产安全。 业内人士分析,个人安全意识薄弱和监管不到位是手机App引发个人信息泄露的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护意识,但缺乏有效的保护手段,不知如何有效保护自己。 这些行为都属违法违规 截至去年底,市场上可监测到的App总量达449万款。海量应用背后,应用市场良莠不齐、鱼龙混杂的情况不容忽视。中消协就曾发布过《100款App个人信息收集与隐私政策测评报告》,报告指出,在100款App中有多达91款App存在过度收集用户个人信息的问题。而像用户的账号、密码、手机号等隐私信息,若是在未经用户许可的情况下经App隐蔽收集,将会严重影响用户的财产甚至人身安全。 自2019年3月建立APP举报平台至今,APP违法违规收集使用个人信息专项治理工作组共收到网民举报信息1.23万条,涉及2300余款App。 此次出台的《方法》采用罗列的方式,明确了6大类31种行为属App违法违规收集使用个人信息,这为App经营者设定了收集使用个人信息的红线,同时也为政府职能部门执法提供了操作指南。 《方法》明确了6大类31种行为属App违法违规收集使用个人信息,认定方法对“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”“未经用户同意收集使用个人信息”“违反必要原则,收集与其提供的服务无关的个人信息”“未经同意向他人提供个人信息”“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等方面的违法违规行为予以明确。 其中,“未明示收集使用个人信息的目的、方式和范围”的行为包括收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解等。 此外,存在用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;以默认选择同意隐私政策等非明示方式征求用户同意等行为的,将认定为“未经用户同意收集使用个人信息”。
移动互联网发展到如今,手机已经成为大家生活中不可缺少的部分,但随之而来的App越权收集用户信息的问题越来越突出。 针对这类问题,2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《App违法违规收集使用个人信息行为认定方法》(以下简称《方法》),明确了6大类31种行为属APP违法违规收集使用个人信息,这为APP经营者设定了收集使用个人信息的红线,也为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。 App违规收集个人信息 “卖房,卖车,卖保险,互联网金融的营销电话,我都不知道他们是哪里买来的信息。”长江商报记者随机调查发现,20岁至55岁之间的手机用户,超九成每天都会接到不同的骚扰电话,大数据时代的到来,个人信息越来越容易泄露,各种营销电话短信趁机而入。 大数据时代,方便了受众的信息需求,减小了受众搜寻信息的繁琐性。但当所有的信息都能够在互联网上公之于众之时,便利也随之带来了个人信息安全隐患。2019年,公安部查处4.68亿个人身份信息泄露情况。 手机App过度采集个人信息呈现普遍趋势。2018年8月29日,中国消费者协会发布了《App个人信息泄露情况调查报告》。在共计5458份有效问卷中,超八成受访者曾遭遇个人信息泄露问题。 根据调查结果,遇到过个人信息泄露情况的人数占比为85.2%,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。 App强制授权、过度索权、超范围收集个人信息等现象也大量存在,违法违规使用个人信息的问题十分突出,成为全社会普遍担忧的问题。 权限是操作系统内置的访问控制机制,App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。App专项治理工作组解释,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。 利用获取手机权限,不法分子通过各种途径收集被泄露出去的个人信息,经过筛选分析用户特征,从事恶意注册账号、电信诈骗甚至绑架勒索等精准犯罪活动,严重威胁用户的生命财产安全。 业内人士分析,个人安全意识薄弱和监管不到位是手机App引发个人信息泄露的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护意识,但缺乏有效的保护手段,不知如何有效保护自己。 这些行为都属违法违规 截至去年底,市场上可监测到的App总量达449万款。海量应用背后,应用市场良莠不齐、鱼龙混杂的情况不容忽视。中消协就曾发布过《100款App个人信息收集与隐私政策测评报告》,报告指出,在100款App中有多达91款App存在过度收集用户个人信息的问题。而像用户的账号、密码、手机号等隐私信息,若是在未经用户许可的情况下经App隐蔽收集,将会严重影响用户的财产甚至人身安全。 自2019年3月建立APP举报平台至今,APP违法违规收集使用个人信息专项治理工作组共收到网民举报信息1.23万条,涉及2300余款App。 此次出台的《方法》采用罗列的方式,明确了6大类31种行为属App违法违规收集使用个人信息,这为App经营者设定了收集使用个人信息的红线,同时也为政府职能部门执法提供了操作指南。 《方法》明确了6大类31种行为属App违法违规收集使用个人信息,认定方法对“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”“未经用户同意收集使用个人信息”“违反必要原则,收集与其提供的服务无关的个人信息”“未经同意向他人提供个人信息”“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等方面的违法违规行为予以明确。 其中,“未明示收集使用个人信息的目的、方式和范围”的行为包括收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解等。 此外,存在用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;以默认选择同意隐私政策等非明示方式征求用户同意等行为的,将认定为“未经用户同意收集使用个人信息”。
热门文章