1. 极安网首页
  2. 网络安全新闻

移动App在个人信息保护上需重点解决哪些问题

在移动互联网应用(App)蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上购物、即时通信、网络约车、快递物流、网络支付等各类移动应用,为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。与此同时,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息、无法注销账号等,使得9亿互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。

移动App在个人信息保护上需重点解决哪些问题-极安网

2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。2019年全年,App违法违规收集使用个人信息专项治理工作组依托专业评估机构和行业专家的力量,对用户规模大、与生活关系密切、问题反映集中的1000余款App进行了评估,对发现问题的App督促其整改,对未落实整改要求的App建议有关监管部门进行下架处理。一年来,专项治理工作取得了显著的成效,App运营者履行个人信息保护责任义务的意愿不断加强,广大用户的个人信息安全保护意识不断提升。

据App个人信息举报公众号统计,在App个人信息举报线索中,举报量排名前五的典型问题有:超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。我们可以发现问题可划分为三类:一是收集个人信息的不规范。在上述排名前五中有三个问题均是收集环节的问题,收集环节是用户能够直接感知的,是个人信息安全的起点,也是个人信息保护的最重要一环。二是隐私政策的不合理。关于隐私政策的问题,广大网民更多地关注了不合理条款。实际上,更重要的问题是隐私政策不够规范完整,未清晰告知收集了哪些信息及收集目的,用户无法充分享有知情权。三是用户无法注销账户。用户无法注销账户、无法删除个人信息是用户主体权利无法兑现,无法享有电子数据的被遗忘权的问题。
在《个人信息安全规范》国家标准中规范了个人信息控制者的收集、存储、使用、共享、转让、公开披露、删除等整个生命周期的个人信息处理活动,在每一个环节均对个人信息控制者提出了明确全面的要求。《App违法违规收集使用个人信息行为认定方法》(以下简称“《认定办法》”)针对App收集和使用的重点环节,从六个方面对主要违法违规情形做出具体规定。笔者所在的第三方检测机构,在2019年度主要依据上述国家标准和《认定办法》参与了百余款App的评估工作,同时对用户的举报问题进行了验证和核实。作为第三方评估机构,一方面要站在监管的角度,去评估判定App中存在哪些违法违规问题,另一方面也要以用户的视角来思考,作为普通用户希望自己使用的App个人信息保护达到怎样的水平。接下来,我们基于以往评估工作的相关经验和思考,结合网民高度关注的问题,来探讨App的个人信息安全保护问题。

本文转载:网信中国,不代表 极安网 立场,转载请注明出处:https://secvery.com/1954.html