2022年7月6日,国家计算机病毒应急处理中心再次曝光一批违法App,引起网民关注。
2017年6月,《中华人民共和国网络安全法》正式施行。同年8月,国家计算机病毒应急处理中心曝光第一批问题App,截至目前共通报55期751款。
在被通报的违法违规行为中,涉嫌超范围采集个人隐私信息成为占比最高的一类。违法违规App覆盖游戏、办公、车票机票、银行、学习、健康、短视频等领域。
国家计算机病毒应急处理中心相关负责人张鑫介绍说,前10期通报中,App多是涉嫌“捆绑恶意广告插件”“严重干扰手机正常使用”“涉及赌博”“恶性扣费”等。自第11期开始,涉嫌侵犯隐私的情况逐步增多。
“未向用户明示申请的全部隐私权限”是最常见的隐私不合规行为,高达451款App出现过这个问题,占比约60%。比如,“民生银行”等银行类App、“同程旅游”等旅游App上榜。最近一期通报中,又曝光“百度新闻”等13款App。
违规搜集用户个人信息的手段包括“在征得用户同意前就开始收集”“以默认选择同意隐私政策等非明示方式征求用户同意”“申请的权限与隐私条款不对应”“向第三方提供个人信息未做匿名化处理”等。记者发现,类似违规行为在通报中出现超过210次,第36期“江淮汽车”、第43期“易购”、第44期“58同城”等App因此被曝光。
个人信息问题受理渠道不畅也成为“重灾区”。比如,“扇贝听力”等App“承诺受理个人信息安全投诉、举报时限超过15个工作日”,“美图美妆”等App“未建立并公布个人信息安全投诉、举报渠道”等。类似违规行为在通报中出现140多次。
相关部门一再整顿App泄露个人信息,为何仍出现违规行为?
据悉,违法违规App将受到整改、下架等处理。然而,武汉大学网络治理研究院副院长袁康等认为,App违法收集个人信息的行为仍然具有一定的隐蔽性。
海量信息研究院院长陈旭辉认为,作为重要平台的“应用市场”未发挥应有作用,对一些App违规收集个人信息行为视而不见,给监管部门执法带来困难。
袁康认为,一些App在初始协议里就征得将用户数据与第三方分享的授权,相当于让用户放弃了对于未来个人信息流通转让的审查权利。这为数据共享层面的个人信息泄露埋下隐患。
不少用户进行个人信息授权时难以判定必要信息、敏感信息,或为追求便捷对个人信息保护不以为意。“由于拒绝授予权限就无法使用,用户对于众多App获取个人信息权限的情况,普遍感到麻木甚至无视了。”陈旭辉说。
记者发现,一些App往往选择在非必要的情况下使用高等级个人信息。比如,人脸、声纹、指纹、虹膜等生物信息开始用于移动支付等领域,与个人金融安全密切相关。
“这导致人脸识别等个人生物信息大范围滥用。”中国信息安全研究院副院长左晓栋说,今后更多个人信息可能面临泄露的风险,场景也将更为复杂。
陈旭辉等呼吁,要加强行业自律,除数据采集层面外,也要从数据归集、加工、流动等技术层面上细化规定,防止企业打“擦边球”,导致数据在流动中泄露用户原始信息。
随着应用场景的逐步扩展,左晓栋认为,我国亟须成立专门的信息保护机构,一方面承接群众举报,及时回应群众关切,另一方面从根源上打击非法获取、售卖个人信息的不法分子,铲除其滋生的土壤。
陈旭辉等建议,相关部门进一步加大执法力度,使企业对于个人隐私权保护存有敬畏之心,同时开展普法宣传,提升群众的个人信息保护意识。
文/记者 王井怀 刘惟真
编辑/王朝