杏彩手机版登录阿里TV助手等还在过度索权,10款

作者:杏彩手机版登录中国史

姓名、电话号码、家庭住址、消费记录、身份证号码……在各式各样的手机App上,不经意间填写的个人信息很可能造成公民信息被滥用,甚至造成侵权。近年来,因App非法收集个人信息引发的案件和诉讼不绝于耳。

杏彩手机版登录 1

杏彩手机版登录,原标题:当心!阿里TV助手等还在过度索权

杏彩手机版登录 2

6月20日,上海市人民检察院专门召开公益诉讼与个人信息保护座谈会,深入研究App非法收集个人信息的内在原因和外在表现,并就个人信息保护在公益诉讼领域的探索作出部署。由此,上海检察机关通过启动公益诉讼制度,向个人信息非法收集者亮出第一剑。

就个人信息保护而言,检察机关可以探索向行政监管部门或者App开发者等主体制发检察建议,维护公共利益;探索公益诉讼途径,妥善引入惩罚性赔偿制度等;开展以案释法工作,提高个人信息防范意识。

工信部4日宣布开展为期两个月的App侵害用户权益专项整治行动,重点整治违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题。

不需同意就自行收集用户个人信息、用户想要注销账号却找不到途径······门类众多的APP为用户带来便利的同时,却不断暴露违法收集、使用、处置用户信息的问题。今天上午,上海市检察院邀请人大代表、政协委员、专家学者、主管部门和部分APP开发运营企业,针对APP收集个人信息如何加强合规性进行专题研讨。此前,检察机关已就调查发现的问题依法向10家APP运营商制发了检察建议,并要求加强用户个人信息保护。

记者了解到,近年来,检察公益诉讼制度在生态环境和资源保护、食品药品安全领域、国有财产保护、国有土地使用权出让以及英烈名誉保护等领域大力推进,积极维护了国家利益和社会公共利益。这次在App非法收集个人信息领域引入公益诉讼,则是一种全新的尝试。

近年来,移动应用程序被广泛使用。有数据显示,截至去年年底,我国第三方应用商店分发App累计数量超过1.57万亿次。App给中国网民带来巨大便利的同时,很多人也因此遭遇了个人信息泄露。当前,围绕个人信息的非法获取、出售、非法提供、非法利用,已形成了非法产业链。其中,侵犯个人信息的违法犯罪居于上游,中游、下游滋生出电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架等犯罪,成为一个不容忽视的社会问题。保护公民个人信息,不仅有助于维护公民合法权益,对维护社会稳定、防控社会风险也具有重要作用。

经济导报记者注意到,从单个App要求的权限数量看,权限要求最多的是360手机卫士,共要求26项权限。另外,QQ、高德地图、携程旅行等都为7项权限。其中QQ除位置、电话、存储外,还要求了包括相机、通讯录、麦克风、短信等权限。

近年来,随着手机互联网产业的高速发展,手机APP在给社会大众带来方便、快捷、高效服务的同时,也给个人信息安全带来了风险,一些APP开发运营企业利用APP违法收集、使用、处置用户信息的问题不断暴露,引起人们的广泛关注和忧虑,损害了社会公共利益。但是,证据锁定难、维权成本高,成为公民个人不愿拿起法律武器维护自身利益的困境。

据统计,截至2018年年底,我国网民规模达8.29亿,网络购物用户规模达6.10亿,其中手机网络购物用户规模达5.92亿。我国本土第三方应用商店移动应用数量超过258万款,第三方应用商店分发累计数量超过1.57万亿次。

2018年以来,上海市检察机关公益诉讼检察部门组成专案组集中办案,先后调查分析了注册地在沪的留学、教辅、育儿、网校、就业招聘、理财、网购等与民生密切相关的近30款App,总结出部分App存在以下问题:

被举报问题花样百出

2019年6月上旬,上海市检察院组织浦东、杨浦、静安等区检察机关开展APP违法收集个人信息问题专项调查。在一个阶段调查过程中,针对网络证据锁定难的困境,检察官们首次采取公证取证的形式固定证据,即在公证人员的见证下,当场通过应用市场下载安装相关类别的APP,并进行录像锁定证据。经查发现留学、育儿、就业招聘、理财、网购等与民生密切相关的10款手机APP存在违规获取用户信息授权、隐私政策文本不规范、信息保护机制不完善等问题。据检察官介绍,该10款APP普遍存在无需用户同意、默认授权的方式收集用户个人信息,尤其对于用户身份证号码、银行账号、通信记录等敏感信息不经用户同意便进行采集;部分采集的信息与该APP业务功能完全不相关,甚至存在不开启敏感信息收集权限就无法使用该APP的强制索权现象。

如此庞大的数据背后,是公民个人信息的大量滥用:2018年8月,一网民出售上海某酒店集团旗下5亿条酒店会员数据,引起社会广泛关注,经过上海警方的侦查,成功打掉了这个职业黑客犯罪团伙;去年,上海市网信办对当地23个App运营企业进行抽查发现,上线的App几乎都有过度索取用户个人信息的问题,并要求相应企业进行整改……

一是以默认方式获取个人信息授权。部分App在用户安装、注册或首次开启时,未主动提醒用户阅读隐私政策;收集使用个人信息、个人敏感信息以默认方式获得授权,未经用户主动填写、点击、勾选等自主选择同意,有的甚至在不醒目之处标识“一经使用即同意授权”。

“此次整治行动主要面向App服务提供者和App分发服务提供者(应用商店),此前用户反映强烈的为用户账号注销设置障碍、不给权限不让用、超范围收集个人信息等问题均在整治范围之内。”工信部通信管理局服务处处长王振当日表示。

有的APP在用户首次安装、注册时,未按规定主动提醒用户阅读隐私政策,或隐私政策不单独成文甚至没有隐私政策;隐私政策中,未明确说明APP要获取权限的种类和范围,而是采用“例如”、“等”表述来模糊规定;对个人信息存放地域、存储期限、超期处理方式等未做说明;隐私政策过期或更新后未告知用户,严重侵害广大用户知情权。

2018年年底,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,10类100款App中,多达91款App列出的权限存在涉嫌“越界”过度收集用户个人信息的问题。

二是强制索权或过度索取个人信息。有的App,如果用户不开启部分敏感信息收集权限就无法使用;有的个人信息收集与业务功能无直接关系,收集必要性存疑。而作为个人,面临选择全盘接受或选择离开的困境。

据介绍,工信部等四部门联合成立的App治理专项工作组在过去不到10个月的时间里,收到了近9000条相关举报,涉及多达超过2000款App。举报问题也花样百出——任意弹出广告窃取信息、恶意扣费、权限滥用、过度索权、频繁骚扰、侵害用户权益等,让人防不胜防。

部分APP无法提供注销账号的途径,注销账号后个人信息的及时删除或匿名化处理不明确;对个人信息查询、更正、删除途径规定不明,对撤回已同意授权、申诉方式等用户操作方法未做说明,对外共享、转让、公开披露个人信息的规则不明确,用户个人信息安全难以得到有效保护。

特别是在有关隐私条款上,报告显示当前许多手机App存在诸如隐私条款笼统不清,不主动向用户展示或展示内容晦涩冗长,没有为用户提供访问、更正、删除个人信息的途径,大量收集与所提供服务无直接关联的个人信息等典型问题。

三是未清晰说明收集信息的种类等问题。收集个人信息、个人敏感信息通常都是基于一定的业务功能,但很多App都是笼统表述,用“例如”“等”表述,收集个人信息的范围边界不清;对于个人身份证号码、银行账号、通信记录、行踪轨迹、交易信息等个人敏感信息没有进行显著标识(如字体加粗、标星号等);缺少个人信息存放地域、是否明文保存、存储期限等方面的说明;涉及个人信息出境情况的没有显著标识。

而此次将重点整治超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等;App未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等;不给权限不让用、频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户;账号注销难等问题。

上海检察机关针对上述问题,向被监督企业分别制发了检察建议书,建议APP提供者向用户明确获取权限的种类、目的、方式和范围,不得强制要求用户同意授权与服务无关的功能;用户主动选择不同意APP收集个人信息时,应仅影响与所拒绝提供信息相关的业务功能,不应直接退出APP,限制用户的权利。APP运营商应进一步依规完善用户协议和隐私政策,单独成文并显着标识个人敏感信息、政策时效、投诉渠道,明确说明个人信息存储期限和超期处理方式,做到内容标识清晰,通知及时有效。当用户终止使用APP服务后,后台应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。同时应合法合规处理已收集的个人信息,做好用户隐私保护工作。

本文由杏彩手机版登录发布,转载请注明来源

关键词: