導讀:日前,網經社-電子商務研究中心特約研究員、中國政法大學知識產權研究中心研究員趙占領在接受《中新經緯》記者就“APP違規收集用戶信息”采訪時表示,APP平臺并不是一概不能收集用戶的個人信息,而是需要遵守法律規定,依法收 集、使用、保管用戶個人信息。必須遵守法律所規定的正當、合法、必要原則。在收集用戶的個人信息之前,要經過用戶的明確的同意,告知用戶所收集的用戶個人 信息的范圍,使用目的等。
趙占領表示,違規收集個人用戶信息主要包括五個方面:沒有公示、制定用戶個人信息保護的相關規則;收集用戶信息范圍過大,超出必要的范圍;沒有經過用戶的同意、收集用戶的信息;過度索權、強制授權;用戶的個人信息沒有提供注銷的途徑和方式。
趙占領表示,APP開發運營者在收集用戶個人信息之后,應當依法保管用戶的個人信息,采取必要的管理和技術措施來保障用戶的信息安全,如果平臺 出現了安全漏洞,導致用戶的個人信息被泄露,或者是這個企業內部管理上有漏洞,導致一些員工把用戶的個人信息倒賣出去。這種情況下,APP經營者在保管用 戶信息環節,沒有盡到法律所規定的義務,需要向用戶承擔賠償責任。
以下為該報道原文全文:《又是隱私問題!一周內70款APP被整改,你每天都在用》
App收集個人信息話題一直以來備受關注。據“App個人信息舉報”微信號消息,拉卡拉、安居客、宜人貸、人人貸、同花順、億通行、墨跡天氣等40款App存在收集使用個人信息問題被點名。
16日,App專項治理工作組發布公告稱,根據《關于開展App違法違規收集使用個人信息專項治理的公告》,對用戶數量大、與民眾生活密切相關 的App隱私政策和個人信息收集使用情況進行評估。經評估,40款App在個人信息收集使用方面存在問題,且未公開有效聯系方式。
App專項治理工作組要求,上述App運營者自于通知發出之日起10日內聯系工作組,領取整改通知,于通知發布之日起30日內完成整改并向工作組提交整改報告,逾期未領取整改通知或未完成整改的,工作組將建議相關部門予以處置。
北京志霖律師事務所副主任趙占領在接受中新經緯客戶端采訪時表示,APP平臺并不是一概不能收集用戶的個人信息,而是需要遵守法律規定,依法收 集、使用、保管用戶個人信息。必須遵守法律所規定的正當、合法、必要原則。在收集用戶的個人信息之前,要經過用戶的明確的同意,告知用戶所收集的用戶個人 信息的范圍,使用目的等。
趙占領表示,違規收集個人用戶信息主要包括五個方面:沒有公示、制定用戶個人信息保護的相關規則;收集用戶信息范圍過大,超出必要的范圍;沒有經過用戶的同意、收集用戶的信息;過度索權、強制授權;用戶的個人信息沒有提供注銷的途徑和方式。
金融借貸類App成違規“大戶”
中新經緯客戶端發現,在被點名的40款App中,互聯網金融領域的App總數達16個,占40%,這其中有像安逸花、人人貸借款、閃電借款、拉卡拉、宜人貸、未分期、有錢花等之類的網絡借貸APP,還有像互聯網券商之類的富途牛牛、老虎證券、同花順。
App專項治理工作組負責人指出,截至6月11日,金融借貸類App收集用戶通信錄等,占比約31.2%。
近年來,因在金融借貸類App上欠錢不還,導致家人朋友被瘋狂催債的案例屢見不鮮。讀取通訊錄似乎已經成為此類App的“標配”,但其合規性往 往飽受質疑。對此,6月1日發布的《網絡安全實踐指南———移動互聯網應用基本業務功能必要信息規范》(以下簡稱《規范》)首次明確,不應強制讀取用戶的 通訊錄。
根據《規范》要求,金融借貸基本業務功能必要信息有手機號碼、賬號信息、身份信息、銀行賬戶信息、個人征信信息、緊急聯系人信息、借貸交易記錄等七項。其中“緊急聯系人信息”僅限兩人,用于逾期不還情況下進行催款,且應允許手動輸入,而非強制讀取通訊錄。
趙占領表示,APP開發運營者在收集用戶個人信息之后,應當依法保管用戶的個人信息,采取必要的管理和技術措施來保障用戶的信息安全,如果平臺 出現了安全漏洞,導致用戶的個人信息被泄露,或者是這個企業內部管理上有漏洞,導致一些員工把用戶的個人信息倒賣出去。這種情況下,APP經營者在保管用 戶信息環節,沒有盡到法律所規定的義務,需要向用戶承擔賠償責任。
中國人民大學重陽金融研究院副院長董希淼此前接受媒體采訪時指出,目前,不少金融借貸APP在信息安全、客戶隱私保護以及信息獲取方面都或多或 少存在不規范甚至是違法行為。要改善這種情況,除了借款人加強自我保護意識之外,還應該做好“源頭整治”,即加強多方監管,加大對金融借貸平臺違法、違規 行為的打擊力度,提高不良平臺違法成本,減少侵犯借款人權益的行為。
一周內70款App因隱私問題被要求整改
就在7月11日,App專項治理工作組剛發布關于10款App存在無隱私政策等問題的通報,中國銀行手機銀行、春雨醫生、我愛我家、北京預約掛號、韻達快遞、北京交通等10款App存在無隱私政策等問題被點名。
此外,趣店、獵豹安全大師、看看視頻、魯大師、天天酷跑等20款APP違反《網絡安全法》第四十一條“網絡運營者收集使用個人信息,應當遵循合法、正當、必要的原則”的要求,要求用戶一次性統一開啟多個可收集個人信息權限,不同意則無法安裝使用。
App專項治理工作組要求,上述App運營者自通報發出之日起30日內完成整改,逾期未完成整改的,App專項治理工作組將建議相關部門依法予以處置。
專家呼吁要加強立法,嚴打不法行為
日前,由中央網信辦、工業和信息化部、公安部、市場監管總局指導成立的App專項治理工作組,起草了《App違法違規收集使用個人信息行為認定方法(征求意見稿)》(以下簡稱《認定方法》),將“未經同意收集使用個人信息行為”納入規制范圍。
中國社科院國家文化安全與意識形態建設研究中心副主任兼秘書長朱繼東建議站在維護國家網絡安全的高度,推進網絡安全建設,重視對App非法收集 個人信息的治理;加快立法進度,從立法層面加大對違規App的打擊力度;常態化公布App違規收集個人信息的典型案例,對其他企業起到警示作用。
整治App收集個人信息一直在路上
App過度索權,導致個人信息“裸奔”的現象,近年來屢屢被曝光并引發社會關注。打開應用商店,下載安裝App,“同意”隱私政策,已經成了當下的常規操作和必要步驟。
《網絡安全法》明確指出,收集、使用個人信息,應明示收集、使用信息的目的、方式和范圍,并經被收集者同意。前面提到,隱私政策是收集使用個人 信息的規則,其中自然包含了收集、使用信息的目的、方式和范圍,App們“兩步并一步”,通過讓用戶同意“隱私政策”的方式,達到明示規則和征得同意兩個 要求,這種方式已經成為普遍現象和行業慣例。
今年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》(以下簡 稱《公告》)。為落實《公告》相關部署,受四部門委托,全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立App 違法違規收集使用個人信息專項治理工作組(以下簡稱“App專項治理工作組”),具體推動App違法違規收集使用個人信息評估工作。
3月1日,App專項治理工作組發布了《App違法違規收集使用個人信息自評估指南》,指導各相關組織自查改進。
在央視3·15晚會上,App專項治理工作組專家曝光評估工作中發現的違法違規收集個人信息典型問題,震懾了過度索權行為。
4月上旬,App專項治理工作組針對30款用戶量大、問題嚴重的App,向其運營者發送了整改通知,要求App運營者認真整改、舉一反三,及時 糾正個人信息收集使用方面存在的問題。記者從App專項治理工作組相關負責人處了解到,首批通知整改的30款App中,大部分企業已進行整改,效果良好。
5月24日,App專項治理工作組公布了100款常用App申請收集使用個人信息權限問題,將同一類型App的申請權限以及強制申請開啟權限情況進行統計和對比分析,旨在通過公開披露、持續關注的方式,引導App運營單位進行自查自糾,形成社會監督效應。
貨之家—是一家跨境運輸、報關報檢、倉儲物流等綜合性國際物流公司,專業提供:跨境電商倉儲,保稅倉,保稅倉庫,保稅倉儲,電商倉庫,保稅物流,第三方倉儲,跨境電商BBC,進口報關,進口清關,進口報檢,保稅進口,包稅進口清關,進口清關代理。服務熱線:400-8070-082
