使用者資訊保安有了“守護傘”
近日,中央網信辦、工業和資訊化部、公安部、國家市場監管總局聯合釋出了《關於開展APP違法違規收集使用個人資訊專項治理的公告》(以下簡稱《公告》),將在全國範圍內組織開展APP(應用程式)違法違規收集使用個人資訊專項治理行動。專家指出,呼叫多部門力量的專項行動,彰顯出政府部門向APP手機客戶端違法違規收集個人資訊“亮劍”的決心。
響應呼聲,個人資訊有保障
對很多手機使用者來說,APP早已成為生活中難以替代的一部分,衣食住行都可囊括其中,APP也在助力社會發展、服務民生等方面發揮了重要作用。對於APP來說,的確需要獲取一些使用者的基本資料才能正常執行,比如地圖類APP需要開啟位置許可權、攝影類APP需要開啟相機許可權,但是除此之外,哪些資訊不應被採集,需要有一條規範而明確的邊界。
四部門此次釋出的公告,明確了APP資訊收集的邊界在哪裡,並建立起了嚴格的約束機制,相當於APP的“緊箍咒”,為使用者的利益和安全保駕護航。中央網信辦網路安全協調局副局長楊春豔表示,希望通過此次專項治理,對個人資訊保護建立長效的監管機制,並持續加大個人資訊保護力度。
《公告》要求,APP運營者收集使用個人資訊時,不得收集與所提供服務無關的個人資訊;“收集個人資訊時要以通俗易懂、簡單明瞭的方式展示個人資訊收集使用規則,並經個人資訊主體自主選擇同意;不以預設、捆綁、停止安裝使用等手段變相強迫使用者授權,不得違反法律法規和與使用者的約定收集使用個人資訊。”這意味著,在此之前令不少使用者無可奈何的“不多開許可權不給用”等違規條款必須立刻整改,APP市場也會得到有效淨化。
專業評估,涉及千款APP
在這次專項治理之中,全國資訊保安標準化技術委員會、中國消費者協會、中國網際網路協會、中國網路空間安全協會也被安排了一份重點工作:依據法律法規和國家相關標準,編制大眾化應用基本業務功能及必要資訊規範和APP違規收集使用個人資訊治理評估要點。組織相關專業機構,對使用者數量大、與民眾生活密切相關的APP隱私政策和個人資訊收集使用情況進行評估。今年年底前,此次專項治理將完成千款使用者規模大、社會關注度高的APP評估工作。
與百姓生活息息相關、使用者意見反映強烈的APP,是此次評估工作的重點,涵蓋了地圖導航、即時通訊、網路支付、網上購物等常用軟體。據全國資訊保安標準化技術委員會祕書長楊建軍介紹,APP選取範圍不限作業系統的型別、不限應用商店的平臺、不限行業領域、也不限APP運營者的性質。
據瞭解,四組織將委託專業的測試評估機構,依據規範對APP進行評估,重點對APP超範圍收集個人資訊、過度索權、強制捆綁授權和違法違規使用個人資訊等進行評估,對評估結果確認存在重大問題的,將報送相關部門,為相關部門依據《網路安全法》、《消費者權益保護法》等法律法規開展監管執法等提供參考。
劃下紅線,使用者使用更安心
這個時代,手機很可能比使用者自己還要“瞭解”自己,保護使用者隱私刻不容緩。這次的專項治理行動就劃下了一條區分“可以”和“不可以”的紅線,旨在幫助存在不足的APP完成改進,將嚴重違規的APP清理出市場,讓使用者使用起來更安心。
《公告》強調,要加強對違法違規收集使用個人資訊行為的監管和處罰,“情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。”紅線之下,也是為了引導行業實現自律,這要求APP運營者將使用者的利益擺在心頭,維護消費者的合法權益。
與此同時,在網際網路使用者資訊保安越來越引發廣泛關注的今天,對APP進行個人資訊保安認證具有重要意義。《公告》指出,“開展APP個人資訊保安認證,鼓勵APP運營者自願通過APP個人資訊保安認證,鼓勵搜尋引擎、應用商店等明確標識並優先推薦通過認證的APP。”
據介紹,建立APP個人資訊保安認證制度,將按照APP運營商自願申請的原則,由具備資質的認證機構依據相關國家標準對APP收集、儲存、傳輸、處理、使用個人資訊等活動進行評價,符合要求的產品將被頒發安全認證證書,准許其使用相關認證標識。此舉也是為了促進APP運營者進一步提升個人資訊保安保護意識和保護能力,使APP消費市場得到淨化。
(責編:易瀟、楊波)