App違規收集個人信息問題突出 專家稱解決要靠行業協同

在今天舉辦的2019年國家網絡安全宣傳周“個人信息保護高峰論壇”分論壇上，App違法違規收集個人信息成為眾矢之的，相關專家就App個人信息保護問題展開深入研討。論壇由天津市委網信辦主辦，App專項治理工作組承辦，中國電子標準技術化研究院、中國網絡空間安全協會協辦。

個人信息保護面臨嚴峻挑戰

移動互聯網時代，App已成為不少人的生活必需品。

工信部一項數據顯示，截至2018年底，市場上監測到的App總量達449萬款。其中，游戲類數量應用約138萬款，數量規模排名第1,生活服務類、電子商務類應用和主題壁紙類應用分列第2至第4名，應用規模分別達54.2萬、42.1萬和37.4萬款。

專家普遍認為，App的廣泛普及應用，在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。與此同時，App違法違規使用個人信息問題日益突出，個人在網絡空間的合法權益受到嚴峻挑戰。

中消協的兩份報告很說明問題。

2018年8月29日，《App個人信息泄露情況調查報告》發布，報告顯示超八成受訪者曾遭遇個人信息泄露。其中，經營者未經授權收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要原因。

另一份報告更觸目驚心。2018年11月28日，中消協發布《100款App個人信息收集與隱私政策測評報告》，100款中有多達91款App存在過度收集用戶個人信息。

“其中最典型的包括隱蔽收集用戶信息、誤導用戶同意，強制授權、過度索權，超出用戶心理預期獲取個人信息，賬號注銷困難等。”中國信息通信研究院安全研究所所長魏亮分析指出。

對于何為隱蔽收集個人信息，魏亮給出了解釋，部分App存在未經個人同意就開始收集甚至上傳個人信息現象，比如收集手機號、賬號、密碼等個人信息，嚴重威脅個人資產安全。

“另一個新穎提法是超出用戶心理預期。”魏亮舉例說，比如用戶關閉GPS后，認為App不再收集其位置信息，但實際上還有App通過WiFi等收集位置信息，顯然超出用戶預期。

今年App專項治理步伐在加快

App違規收集個人信息，很快引起官方重視。今年以來，App專項治理步伐也在加快。

今年1月25日，中央網信辦、工信部、公安部、市場監管總局4部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》，決定在全國范圍組織開展App違法違規收集使用個人信息專項治理，專項整治的App范圍涵蓋電子商務、地圖導航、快遞外賣、交通票務等多方面。

在制度層面，中央網信辦也已陸續起草《數據安全管理辦法》《個人信息出境安全評估辦法》《移動互聯網應用(App)收集個人信息基本規范》等系列制度文件，并已公開征求意見。

此外，中央網信辦還指導成立App專項治理工作組，研究制定了一系列App個人信息保護相關技術指導文件和政策文件，起草了《App違法違規收集使用個人信息行為認定方法(征求意見稿)》，將“未經同意收集使用個人信息行為”納入規制范圍。

在論壇上，App專項治理工作組成員何延哲介紹了工作組取得的階段性成效，“目前，已建立專門針對App違法違規收集使用個人信息的舉報渠道。截至目前，已收到9000多條舉報信息，涉及2000多款App,有600多款納入評估，督促整改。”何延哲說。

推動個人信息保護法的出臺

“App個人信息安全涉及多個主體，需要政府部門、相關企業、App企業、SDK企業、手機企業、應用商店企業、行業組織、研究機構共同努力，形成個人信息保護的良好生態和強大合力。此外，有關部門在出臺政策時要平衡各方關切，切忌一刀切。”魏亮說。

“要加快相關立法，細化個人信息收集使用規范。”魏亮指出，要推動個人信息保護法的出臺，明確個人信息保護的義務、權利，加強對違法違規行為的追究，同時也是對數據所有權，數據資產保護等問題分析研判，厘清法律邊界。

中央網信辦網絡安全協調局有關負責人唐鑫同樣認為，App收集使用個人信息是一個復雜的生態問題，涉及很多環節，比如手機應用廠商、App廠商、應用商店、SDK企業，在解決App收集使用個人信息亂象時，各個環節不能各自為戰，要做到行業協同，形成綜合治理的良好生態。

“標準先行，我們將在廣泛征求意見的前提下，制定出臺相關標準。”唐鑫強調，與此同時，企業要做好自律，企業是維護網絡安全的主體，為實現一些功能，在收集個人信息收集時要做好平衡、把握好度，在相關功能實現后，企業應當將如何保護個人信息作為核心競爭力。