昨日,工信部发布了关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报,其中38款App违规被通报 豆瓣小红书在列。
通报指出,针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。其中包括小红书、腾讯新闻、QQ音乐、豆瓣等应用。
在本次通报中,腾讯新闻涉及欺骗误导强迫用户、APP信息明示不到位;全民K歌极速版涉及强迫用户使用定向推送功能、欺骗误导强迫用户。而QQ音乐、小红书、探探、作业帮、启信宝、豆瓣等10多个APP涉及超范围收集个人信息,亚朵、周末酒店、爱回收等存在违规收集个人信息等问题。
上述APP应在11月9日前完成整改,逾期不整改或整改不到位的,工信部将依法依规进行处置并予以行政处罚。
值得一提的是,11月1日,《个人信息保护法》正式开始施行,这是我国第一部专门针对个人信息保护的法律。
汇业律师事务所史宇航律师对《科创板日报》记者表示,“工信部对APP的检查是一以贯之的。但在《个人信息保护法》已经实施的背景下,这样的通报更具标杆意义,其实也意味着工信部或其他有关部门可以进行触发,消费者也可以主张这些APP侵犯自己的个人信息合法权益。”
《科创板日报》记者注意到,2019年开始,国家网信办联合工信部、公安部、市场监管总局持续开展了专项治理行动,统筹制定APP个人信息保护系列规范,先后发布了《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》。
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行,进一步强化个人信息安全监管与保护,促进企业合规经营,规范个人数据的流通规则,为个人信息保护工作提供了重要依据。
史宇航指出,从2019年以来,APP都是国内个人信息保护监管的重点,而在《个人信息保护法》实施后,会对APP个人信息的收集、使用提出更高的要求。尤其是需要仔细了解APP自身,以及嵌入APP的第三方插件会收集哪些类型的个人信息,并且将这些情况如实通过《个人信息处理规则》(《隐私政策》)向用户进行告知。
另外,APP的运营者还需要仔细评估每一项信息与权限获取的必要性,如果没有必要则不用获取。结合《个人信息保护法》的实施,尤其需要关注一些敏感个人信息的处理,比如面部信息、身份证号、儿童信息、金融账户、行踪轨迹等,这些信息的收集需要获取用户的单独同意。
中南财经政法大学数字经济研究院执行院长、教授盘和林认为,《个人信息保护法》将对互联网平台和数字经济带来重大影响,主要是明确界定了个人信息隐私内容涵盖的范围,同时也明确了个人信息的权属权益。权属明确之后,未来互联网平台利用个人信息需要从用户获取授权,也将在使用、存储过程中承担更多信息保护的责任。
盘和林强调,在数据权属方面,互联网企业获取个人信息权益需要经过用户授权,互联网企业内部信息保护需要推进用户知情权;在数据使用方面,需要数据脱敏;在数据安全防护措施方面,包括数据信息存储软硬件安全、数据传输安全等,互联网企业要设置信息保护部门和机制。