中国科技新闻网12月7日讯(李欣)近日,工信部发布了关于侵害用户权益行为的APP通报(2020年第六批)。
通报显示,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有60款APP未完成整改,上述APP应在12月10日前完成整改落实工作。
中国科技新闻网发现,在60款APP中,微信电话本、360智能摄像机、南方航空、九元航空、嗨玩、高途课堂等APP在列。
网经社电子商务研究中心法律权益部分析师蒙慧欣对中国科技新闻网表示:“归根到底,还是商业利益在‘作怪’。一方面,对于平台而言,用户流量、用户数据信息是后台大数据分析的基础,平台可以凭借海量的用户信息搜集和分析,来优化经营与布局。另一方面,对于投资者而言,每个用户在资本市场上都是有价值的,在融资过程中,用户数据、用户信息往往是互联网公司的重要筹码。因此,这就导致一些企业超越权限索要用户信息。”
商业利益驱使 隐藏的“黑手”伸向用户隐私
中国科技新闻网梳理发现,此次通报了的60家存在侵害用户权益行为APP,其侵权行为主要集中在“违规收集个人信息、强制、频繁、过度索取权限、强制用户使用定向推送功能”等,对此,工信部通报要求其进行整改。
从此次通报所列APP来看,其中不乏一些大公司的身影。微信电话本应用开发者为深圳市腾讯计算机系统有限公司,所涉问题为APP强制、频繁、过度索取权限。
高途课堂则是跟谁学旗下的一款APP,跟谁学是一家在线教育和课程学习平台,主打“万千名师,一搜即得”,从名师出发为用户提供各类课程在线学习服务,隶属于北京百家互联科技有限公司。
据企查查显示,嗨玩APP应用开发者为海南陪陪信息科技有限公司,所涉问题为违规收集个人信息。该公司是百合佳缘网络集团股份有限公司旗下公司,百合网是该公司旗下的网站。
360智能摄像机应用开发者为北京视觉世界科技有限公司,所涉问题为违规收集个人信息、APP强制、频繁、过度索取权限。为奇虎三六零软件(北京)有限公司(360)旗下产品。
南方航空APP应用开发者为中国南方航空股份有限公司,所涉问题为违规收集个人信息。
九元航空APP应用开发者为九元航空有限公司所涉问题为违规收集个人信息。值得一提的是,该公司属于吉祥航空的子公司。
海南航空APP应用开发者为海南航空控股有限公司,所涉问题为违规收集个人信息。南方航空APP应用开发者为中国南方航空股份有限公司,所涉问题为违规收集个人信息。
对此,中国科技新闻网联系了上述部分公司的相关工作人员,均未对此事做出回应。
北京大成(杭州)律师事务所孙鹏程律师对中国科技新闻网表示:“从企业竞争角度上看,大数据分析可以帮助企业在细分市场上做到利益最大化。从商业角度来看,深度精准的用户数据分析可以帮助企业准确找到其定位以及未来发展方向。更多更大范围的数据收集,可以帮助企业建立更加精准的用户画像用于定向营销,从而创造商业利益和价值,这是企业频繁违规超范围索要用户数据内因之一。
“另外,违规收集个人信息的违法成本较小,例如,在全国人脸识别第一案中,法院认定被告收集原告的照片信息,超出了法律意义上的必要原则要求,不具有正当性,判决被告删除原告办理指纹年卡时提交的包括照片在内的面部特征信息。‘删除’在《信息安全技术 个人信息安全规范》中的定义是,在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。被告仍然拥有原告个人信息,此后是否还会继续使用只能靠企业自律,执法部门也很难监管。”孙鹏程表示。
给违规APP带上“紧箍咒”
近年来,工信部也加大了对个人隐私的监管力度。
12月4日, 据工信微报,工业和信息化部组织中国信息通信研究院、电信终端产业协会(TAF),针对性地制定了《App 用户权益保护测评规范》10项标准。
此外,对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,工业和信息化部也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。
中国科技新闻网了解到,上述18项标准于11月27日在全国App个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布。美团、华为、OPPO、滴滴、字节跳动、拼多多、vivo、百度、阿里、腾讯、小米、360、贝壳、每日互动等终端厂商、互联网企业、安全企业参与了制定工作。
此前在27日召开的“全国APP个人信息保护监管会”上,工信部相关负责人介绍了当前APP个人信息保护相关工作情况。并表示,企业违规成本低,个人信息保护能力良莠不齐,为逐利违规侵害用户权益的情况时有发生,同时灰黑产业链也加速向违规收集使用甚至非法买卖个人信息聚集。
目前,工信部已经对国内主流应用商店用户使用率比较高的44万款APP完成了技术检测工作,责令1336款违规APP进行了整改,公开通报377款整改不到位的APP,下架94款拒不整改APP。
手机里的APP几乎成为大众离不开的生活、工作“必需品”。但部分APP肆意收集个人信息,对用户的隐私安全构成极大的威胁,如何保障用户合法权益成为摆在大家面前的一道待解之题。
“首先,监管部门的监管是非常重要的,正因为信息的不对称性,监管部门在个人信息保护领域的介入是非常必要的。第二,移动应用分发平台也可以通过建立相应的规则,筛选保留符合其平台个人信息保护要求的应用。第三,在实践中引入第三方监督程序,通过第三方专业检查或公益诉讼等方式,为个人信息保护提供更多的选择和更广泛的保障。第四,目前国内用户隐私保护意识尚未完全觉醒。需要媒体们多曝光违法违规的企业,多宣扬隐私保护的重要性,从而提高用户的隐私保护意识。”孙鹏程称。