四部门发布公告 用户信息安全有了“守护伞”
用户信息安全有了“守护伞”
近日,中央网信办、工业和信息化部、公安部、国家市场监管总局联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展APP(应用程序)违法违规收集使用个人信息专项治理行动。专家指出,调用多部门力量的专项行动,彰显出政府部门向APP手机客户端违法违规收集个人信息“亮剑”的决心。
响应呼声,个人信息有保障
对很多手机用户来说,APP早已成为生活中难以替代的一部分,衣食住行都可囊括其中,APP也在助力社会发展、服务民生等方面发挥了重要作用。对于APP来说,的确需要获取一些用户的基本数据才能正常运行,比如地图类APP需要开启位置权限、摄影类APP需要开启相机权限,但是除此之外,哪些信息不应被采集,需要有一条规范而明确的边界。
四部门此次发布的公告,明确了APP信息收集的边界在哪里,并建立起了严格的约束机制,相当于APP的“紧箍咒”,为用户的利益和安全保驾护航。中央网信办网络安全协调局副局长杨春艳表示,希望通过此次专项治理,对个人信息保护建立长效的监管机制,并持续加大个人信息保护力度。
《公告》要求,APP运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息;“收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。”这意味着,在此之前令不少用户无可奈何的“不多开权限不给用”等违规条款必须立刻整改,APP市场也会得到有效净化。
专业评估,涉及千款APP
在这次专项治理之中,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会也被安排了一份重点工作:依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范和APP违规收集使用个人信息治理评估要点。组织相关专业机构,对用户数量大、与民众生活密切相关的APP隐私政策和个人信息收集使用情况进行评估。今年年底前,此次专项治理将完成千款用户规模大、社会关注度高的APP评估工作。
与百姓生活息息相关、用户意见反映强烈的APP,是此次评估工作的重点,涵盖了地图导航、即时通讯、网络支付、网上购物等常用软件。据全国信息安全标准化技术委员会秘书长杨建军介绍,APP选取范围不限操作系统的类型、不限应用商店的平台、不限行业领域、也不限APP运营者的性质。
据了解,四组织将委托专业的测试评估机构,依据规范对APP进行评估,重点对APP超范围收集个人信息、过度索权、强制捆绑授权和违法违规使用个人信息等进行评估,对评估结果确认存在重大问题的,将报送相关部门,为相关部门依据《网络安全法》、《消费者权益保护法》等法律法规开展监管执法等提供参考。
划下红线,用户使用更安心
这个时代,手机很可能比用户自己还要“了解”自己,保护用户隐私刻不容缓。这次的专项治理行动就划下了一条区分“可以”和“不可以”的红线,旨在帮助存在不足的APP完成改进,将严重违规的APP清理出市场,让用户使用起来更安心。
《公告》强调,要加强对违法违规收集使用个人信息行为的监管和处罚,“情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。”红线之下,也是为了引导行业实现自律,这要求APP运营者将用户的利益摆在心头,维护消费者的合法权益。
与此同时,在互联网用户信息安全越来越引发广泛关注的今天,对APP进行个人信息安全认证具有重要意义。《公告》指出,“开展APP个人信息安全认证,鼓励APP运营者自愿通过APP个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的APP。”
据介绍,建立APP个人信息安全认证制度,将按照APP运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求的产品将被颁发安全认证证书,准许其使用相关认证标识。此举也是为了促进APP运营者进一步提升个人信息安全保护意识和保护能力,使APP消费市场得到净化。(记者 孙亚慧)