近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。
5月10日,国家互联网信息办公室通报了包括腾讯手机管家、猎豹清理大师、360手机卫士、百度手机卫士等36款安全管理类APP,以及360借条、平安好贷、分期乐、平安消费金融、滴滴金融等48款网络借贷类APP。
其中,版本为8.11.0的腾讯手机管家运营者为深圳市腾讯计算机系统有限公司,存在的主要问题在于违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息等。运营者为北京猎豹移动科技有限公司的猎豹清理大师违法必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务五官的个人信息,未经用户同意收集使用个人信息等。网络借贷类APP存在的主要问题也是违反必要原则、收集与其提供的服务无关的个人信息、未经用户同意收集使用个人信息等。
对于通报内容,360方面对第一财经记者回应称,360手机卫士积极响应相关监管部门要求,快速展开针对性治理工作,切实加强用户个人隐私信息管理,营造清朗的网络安全空间。
早在今年3月,国家网信办会同工信部、公安部、市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。《规定》自5月1日起施行。
4月,个人信息保护进一步细化。4月20日,国新办举行一季度工业和信息化发展情况新闻发布会,工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,将在前期APP专项整治的基础上,进一步聚焦工具类、通信类等APP,加大欺骗诱导用户下载、弹窗信息难以关闭、违规共享使用个人信息和利用第三方嵌入式软件损害用户权益等热点难点问题的整治力度。
工信部从完善监管制度、制定标准规范、提升技术手段、推进行业自律等多个方面推进APP个人信息保护工作。同时,持续开展专项整治。今年以来已累计完成29万款APP技术检测,对1862款违规APP提出整改要求,公开通报319款整改不到位APP,组织下架了107款拒不整改的APP。
爱加密研究院院长魏超对第一财经记者表示,被通报企业存在问题有个共性——大部分都是违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,监管部门给到相应行业APP最小必要个人信息范围,而该行业APP所收集个人信息超过最小必要范围时,需要进行说明超出部分的充分性理由,双方就此进行评估与修正。在此过程中,对于超出部分未提供合理解释的APP则视为违规APP。
而之所以进一步聚焦工具类与通信类APP,在魏超看来,主要是因为工具类APP以功能划分,比如一个输入法工具主要提供文本输入交互功能,为何需要采集个人信息?工具类APP服务场景简单明了,利于对APP所需必要个人信息范围的检查。