[ 2019年12月4日, 全國公安機關網(wǎng)安部門按照公安部網(wǎng)絡安全保衛(wèi)局的部署要求,集中查處整改了100款違法違規(guī)App及其運營的互聯(lián)網(wǎng)企業(yè)。 ]
又有24款違法違規(guī)移動應用遭到點名。日前,國家計算機病毒應急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),民生銀行、興業(yè)銀行等多家銀行因“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規(guī)”,這些銀行的App被列入有害名單。
除上述金融類App之外,記者發(fā)現(xiàn),違法的App還集中在出行和采購農(nóng)產(chǎn)品領域,例如,12306買票(版本2.3.11)、飛常準(版本4.8.1)、航旅縱橫(版本5.1.3)、《東方航空》(版本7.3.13)和《筐鮮生采購端》(版本1.2.1)等。
“以前這方面的監(jiān)管處于真空狀態(tài),但隨著互聯(lián)網(wǎng)侵占個人信息事件增多,站在國家信息安全和個人信息保護的角度,強監(jiān)管是必要的,需清理整頓App違規(guī)采集信息的問題!敝醒胴斀(jīng)大學中國互聯(lián)網(wǎng)經(jīng)濟研究院副院長歐陽日輝對第一財經(jīng)記者表示。
民生銀行、興業(yè)銀行等被列入違規(guī)名單
國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)24款違法移動應用。新華社1月13日稱,國家計算機病毒應急處理中心近期在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),多款違法、違規(guī)有害移動應用存在隱私不合規(guī)行為,違反《網(wǎng)絡安全法》相關規(guī)定,涉嫌超范圍采集個人隱私信息。
第一財經(jīng)發(fā)現(xiàn),其中有6家銀行因“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規(guī)”,分別為《民生銀行》(版本5.12)、《興業(yè)銀行》(版本5.0.4)、《內蒙古農(nóng)信》(版本2.4.6)、《內蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)。
上述一家銀行相關負責人對第一財經(jīng)回應稱,上述被點名的版本是之前的,現(xiàn)在已經(jīng)更新了版本,按照要求整改完畢。
因上述相同原因不合規(guī)的還有,《12306買票》(版本2.3.11)、《訂票助手12306高鐵搶票》(版本8.1.2)、《搶火車票》(版本8.0.0)、《高鐵票務》(版本8.1.2)、《高鐵管家》(版本7.3.1)、《鐵友火車票-12306搶票》(版本9.0.0)、《飛常準》(版本4.8.1)、《航旅縱橫》(版本5.1.3)、《東方航空》(版本7.3.13)、《山航掌尚飛》(版本4.10.1)、《飛行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306買火車票》(版本8.5.89)、《搜狗瀏覽器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)。
另外,因“未經(jīng)用戶同意收集個人隱私信息,涉嫌隱私不合規(guī)”的App有:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鮮生采購端》(版本1.2.1)。
國家計算機病毒應急處理中心對此提醒,首先廣大手機用戶不要下載這些違法有害移動應用,避免手機操作系統(tǒng)受到不必要的安全威脅;其次,建議打開手機中防病毒移動應用的“實時監(jiān)控”功能,對手機操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動。
歐陽日輝稱,從國家信息安全和個人信息保護的角度,目前,有必要清理整頓App違規(guī)采集信息的問題。而對消費者而言,要認識到隱私保護的重要性,不要為了微薄利益而出讓個人信息。消費者若不了解個人隱私的重要性,可能會陷入更嚴重的金融詐騙和網(wǎng)絡詐騙。
App專項整治行動趨嚴
2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展App違法違規(guī)采集個人信息集中整治,深入推進由中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合開展的App違法違規(guī)采集使用個人信息專項整治行動。
2019年12月4日, 國家網(wǎng)絡安全通報中心稱,全國公安機關網(wǎng)安部門按照公安部網(wǎng)絡安全保衛(wèi)局的部署要求,快速行動,重拳出擊,集中發(fā)現(xiàn)、集中偵辦、集中查處整改了100款違法違規(guī)App及其運營的互聯(lián)網(wǎng)企業(yè)。此次集中整治,重點針對無隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
在上述100款違法違規(guī)App中也有銀行的身影,例如,光大銀行、天津銀行以及天津農(nóng)商銀行。另外,樂貸款、借錢唄、資金保等多個借款類App也在違法違規(guī)之列。
“針對當前一些金融機構客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題,各金融機構要建立客戶端軟件安全管理全程覆蓋機制,相關部門要建立健全客戶端軟件監(jiān)督處置機制!比嗣胥y行科技司司長李偉在金融業(yè)移動金融客戶端應用軟件備案管理工作試點啟動會議上稱。
2019年12月30日,監(jiān)管力度再次加強。國家互聯(lián)網(wǎng)信息辦公室秘書局、工信部、公安部辦公廳及國家市場監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》(下稱《認定方法》),對“未公開收集使用規(guī)則”、“未明示收集使用個人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個人信息”、“違反必要原則,收集與其提供的服務無關的個人信息”、“未經(jīng)同意向他人提供個人信息”、“未按法律規(guī)定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”的行為均有規(guī)定。
“上述文件從源頭上治理數(shù)據(jù)采集和使用問題,從法律上明確了認定App收集使用個人信息的行為,具體劃分了6個層面的行為。這對企業(yè)收集使用信息有了明確的指引,對個人保護信息提供了有力的保障,提高數(shù)據(jù)治理的有效性!睔W陽日輝稱,數(shù)據(jù)是生產(chǎn)要素,沒有數(shù)據(jù),數(shù)字經(jīng)濟發(fā)展不起來。在數(shù)據(jù)采集和使用上需要尋求一個平衡點、一套規(guī)則,既要達到維護國家安全和保護個人隱私的目的,又要合理地利用數(shù)據(jù)促進數(shù)字經(jīng)濟發(fā)展。這是考驗監(jiān)管層智慧的事情。美國和歐盟等國外的做法值得我們借鑒,也要根據(jù)我國國情,制定適合我國的相應的法律法規(guī)。
歐陽日輝稱,個人隱私和信息的保護,既要靠監(jiān)管層有一套完善的法律法規(guī),也要靠平臺公司遵守法律法規(guī)保護消費者的權益,同時消費者自己也要提高保護意識。