一直以來(lái),APP過(guò)度收集使用個(gè)人信息、啟動(dòng)彈窗索要無(wú)關(guān)權(quán)限等問(wèn)題困擾著許多人的日常信息通信生活。今年,工信部、國(guó)家網(wǎng)信辦等多部門(mén)持續(xù)加大個(gè)人信息保護(hù)監(jiān)管力度,進(jìn)一步規(guī)范APP收集使用個(gè)人信息。11月1日,《個(gè)人信息保護(hù)法》正式實(shí)施,標(biāo)志著我國(guó)個(gè)人信息保護(hù)立法體系進(jìn)入新的階段。在個(gè)人信息保護(hù)法律法規(guī)體系日趨完善的大背景下,APP強(qiáng)制收集非必要個(gè)人信息問(wèn)題明顯減少,移動(dòng)應(yīng)用無(wú)隱私政策問(wèn)題持續(xù)改善,APP強(qiáng)監(jiān)管與規(guī)范化治理成效顯現(xiàn)。
法律法規(guī)體系日趨完善
近期,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)與中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布《APP違法違規(guī)收集使用個(gè)人信息監(jiān)測(cè)分析報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》)?!秷?bào)告》認(rèn)為,《個(gè)人信息保護(hù)法》的出臺(tái)為個(gè)人信息權(quán)益保護(hù)、信息處理者的義務(wù)以及主管機(jī)關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)。此外,多項(xiàng)個(gè)人信息保護(hù)相關(guān)法規(guī)面向社會(huì)公眾發(fā)布或公開(kāi)征求意見(jiàn),我國(guó)個(gè)人信息保護(hù)領(lǐng)域法律法規(guī)體系日趨完善。5月,工信部等四部委聯(lián)合制定的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》正式實(shí)施,明確APP不得強(qiáng)制收集非必要個(gè)人信息。11月,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公開(kāi)征求意見(jiàn),其中“個(gè)人信息保護(hù)”章節(jié)詳細(xì)規(guī)定了知情同意、最小必要、權(quán)利保障、生物特征信息等方面的要求,并明確提出處理一百萬(wàn)人以上個(gè)人信息應(yīng)視為重要數(shù)據(jù)處理者進(jìn)行管理。
2021年第三季度,工信部組織對(duì)國(guó)內(nèi)主流手機(jī)應(yīng)用商店的55萬(wàn)款應(yīng)用軟件進(jìn)行技術(shù)檢測(cè),公開(kāi)通報(bào)了601款A(yù)PP存在違規(guī)收集使用個(gè)人信息及強(qiáng)制、頻繁、過(guò)度索權(quán)等問(wèn)題,下架163款拒不整改的APP。
強(qiáng)制收集個(gè)人信息問(wèn)題減少
打開(kāi) APP后,強(qiáng)制要求收集個(gè)人信息是用戶普遍反感的違規(guī)行為之一?!冻R?jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確“APP不得因用戶不同意收集非必要個(gè)人信息,而拒絕用戶使用APP基本功能服務(wù)”。
《報(bào)告》顯示,今年以來(lái),APP強(qiáng)制要求用戶打開(kāi)非必要權(quán)限、強(qiáng)制要求用戶填寫(xiě)非必要個(gè)人信息等典型違規(guī)行為明顯減少。據(jù)統(tǒng)計(jì),目前檢測(cè)發(fā)現(xiàn)僅有1%的中小應(yīng)用殘留此問(wèn)題。
APP無(wú)隱私政策問(wèn)題持續(xù)改善
隱私政策是用戶了解應(yīng)用處理個(gè)人信息目的、規(guī)則、方式、范圍等信息的重要途徑,也是《個(gè)人信息保護(hù)法》告知同意要求中,最主要的告知手段?!秷?bào)告》數(shù)據(jù)顯示,APP無(wú)隱私政策問(wèn)題呈現(xiàn)下降趨勢(shì),問(wèn)題占比由2019年最高的26%下降至今年的6.7%。平臺(tái)企業(yè)公開(kāi)收集使用規(guī)則的意識(shí)顯著增強(qiáng),小米、華為等頭部企業(yè)應(yīng)用商店今年已加大無(wú)隱私政策問(wèn)題應(yīng)用的審核力度。在近三個(gè)月新上架的APP中,此問(wèn)題已基本清零。但是,部分中小體量的應(yīng)用商店審核機(jī)制尚未健全,仍有約7.8萬(wàn)款問(wèn)題APP 需進(jìn)行下架清理。
APP強(qiáng)監(jiān)管與規(guī)范化治理任重道遠(yuǎn)?!秷?bào)告》認(rèn)為,現(xiàn)有法律法規(guī)和標(biāo)準(zhǔn)規(guī)范已提出較為系統(tǒng)全面的APP個(gè)人信息保護(hù)要求。廣大APP運(yùn)營(yíng)者應(yīng)加強(qiáng)自身個(gè)人信息保護(hù)能力建設(shè),緊密?chē)@個(gè)人信息保護(hù)要求,加強(qiáng)研發(fā)與應(yīng)用銜接,積極推出符合《個(gè)人信息保護(hù)法》的優(yōu)秀解決方案,形成示范效應(yīng),帶動(dòng)提升APP個(gè)人信息保護(hù)整體水平。
目前應(yīng)用商店中超過(guò)95%是下載量不到100萬(wàn)的中小應(yīng)用。雖然每款應(yīng)用的用戶數(shù)量不多,但“長(zhǎng)尾效應(yīng)”累積的用戶量仍然較大,而這些中小應(yīng)用的個(gè)人信息保護(hù)水平參差不齊,安全隱患較為突出。針對(duì)這一痛點(diǎn),應(yīng)用商店、移動(dòng)
智能終端等APP生態(tài)關(guān)鍵環(huán)節(jié)應(yīng)充分發(fā)揮平臺(tái)作用,加強(qiáng)應(yīng)用上架審核、存量應(yīng)用清理、預(yù)裝應(yīng)用審核,完善終端個(gè)人信息保護(hù)功能,筑牢用戶個(gè)人信息安全防線。