App違規(guī)收集個(gè)人信息的現(xiàn)象在近幾年日益嚴(yán)重。

　　微信群里聊天，有時(shí)看似漫不經(jīng)心的討論過(guò)某一類產(chǎn)品，之后就會(huì)收到電商平臺(tái)發(fā)來(lái)的推薦廣告。

　　事實(shí)上，一些應(yīng)用軟件在安裝時(shí)就獲取了用戶位置、相機(jī)、麥克風(fēng)等諸多權(quán)限，你的所有信息和隨后的瀏覽、搜索行為都會(huì)成為一個(gè)一個(gè)的數(shù)據(jù)庫(kù)文件，最終組成有標(biāo)簽、有畫像的“另一個(gè)自己”。不光地域、性別、消費(fèi)習(xí)慣，商家還能知道你手機(jī)里裝了哪些APP。

　　不久前，一款名叫“ZAO”的換臉手機(jī) App 走紅，用戶協(xié)議上提出“同意授予 ZAO 及其關(guān)聯(lián)公司以及 ZAO 用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，包括肖像在內(nèi)的個(gè)人信息被收集，還可能被其他企業(yè)使用。

　　“ZAO”APP侵犯?jìng)�(gè)人隱私問(wèn)題再次引發(fā)公眾熱議。

　　工業(yè)和信息化部日前發(fā)布了《關(guān)于電信服務(wù)質(zhì)量的通告(2019年第3號(hào))》。據(jù)悉，今年第二季度，工業(yè)和信息化部組織對(duì)61家互聯(lián)網(wǎng)企業(yè)和51家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行檢查，發(fā)現(xiàn)32款應(yīng)用軟件和網(wǎng)站存在未經(jīng)用戶同意收集使用用戶個(gè)人信息、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問(wèn)題。這其中包括美團(tuán)外賣、YY、嘀嗒出行、斗魚直播、返利和芒果TV等網(wǎng)站和應(yīng)用。工業(yè)和信息化部依據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，已責(zé)令相關(guān)企業(yè)整改。

　　早在今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開(kāi)展 App 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，成立了 App 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組。

　　此前，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，就發(fā)現(xiàn)大多數(shù)APP在隱私保護(hù)方面僅達(dá)及格水平甚至低于及格水平。

　　根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，2019年上半年以來(lái)，我國(guó)以移動(dòng)互聯(lián)網(wǎng)為載體的虛假貸款A(yù)PP或網(wǎng)站達(dá)1.5萬(wàn)個(gè)，在此類虛假貸款A(yù)PP或網(wǎng)站上提交姓名、身份證照片、個(gè)人資產(chǎn)證明、銀行賬戶、地址等個(gè)人隱私信息的用戶數(shù)量超過(guò)90萬(wàn)。大量受害用戶在詐騙平臺(tái)支付了上萬(wàn)元的所謂“擔(dān)保費(fèi)”“手續(xù)費(fèi)”等費(fèi)用，經(jīng)濟(jì)利益受到實(shí)質(zhì)損害。

　　據(jù)該報(bào)告統(tǒng)計(jì)，我國(guó)境內(nèi)應(yīng)用商店數(shù)量已超過(guò)200家，上架應(yīng)用近500萬(wàn)款，下載總量超過(guò)萬(wàn)億次。與此同時(shí)，移動(dòng)APP強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)分析發(fā)現(xiàn)，在目前下載量較大的千余款移動(dòng)APP中，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限，其中申請(qǐng)與業(yè)務(wù)無(wú)關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過(guò)30%;每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等。

　　記者從2019年國(guó)家網(wǎng)絡(luò)安全宣傳周獲悉，截至目前，App 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組已經(jīng)評(píng)估近 600 款用戶量大、與民眾生活密切相關(guān)的 App，并向其中問(wèn)題嚴(yán)重的 200 余款 App 運(yùn)營(yíng)者告知評(píng)估結(jié)果，建議其及時(shí)整改，整改問(wèn)題達(dá) 800 余個(gè)。

　　為落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求，加快相應(yīng)標(biāo)準(zhǔn)化工作，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草了《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》，此前已經(jīng)面向社會(huì)公開(kāi)征求意見(jiàn)。

　　從草案看，該標(biāo)準(zhǔn)明確了APP收集個(gè)人信息時(shí)應(yīng)滿足的基本要求，用以規(guī)范APP運(yùn)營(yíng)者收集個(gè)人信息的行為。特別是其中明確了包括網(wǎng)約車、即時(shí)通信、網(wǎng)絡(luò)支付等21個(gè)常用服務(wù)APP所需最少信息和最小權(quán)限范圍。也就是說(shuō)，除了這些用戶不讓渡就無(wú)法正常使用該項(xiàng)服務(wù)，或者法律法規(guī)要求服務(wù)提供商必須收集的個(gè)人信息之外，APP不得強(qiáng)制過(guò)度索要用戶個(gè)人信息和權(quán)限。由此，企業(yè)開(kāi)展數(shù)據(jù)服務(wù)與尊重用戶個(gè)人隱私的邊界得以進(jìn)一步厘清和規(guī)范。

　　目前，App忽視隱私問(wèn)題不僅頻發(fā)，更令人感到擔(dān)憂的是，在管理方面也存在著標(biāo)準(zhǔn)缺失的問(wèn)題。這次App收集個(gè)人信息的國(guó)標(biāo)草案亮相，無(wú)疑將極大改善公眾個(gè)人隱私信息在部分App中“裸奔”的問(wèn)題。

　　目前網(wǎng)信辦正聯(lián)合多方部門制定針對(duì)網(wǎng)絡(luò)技術(shù)的《網(wǎng)絡(luò)生態(tài)治理規(guī)定》，將會(huì)通過(guò)這些法規(guī)標(biāo)準(zhǔn)指導(dǎo)督促互聯(lián)網(wǎng)企業(yè)開(kāi)展安全評(píng)估，監(jiān)管上線的新技術(shù)、新應(yīng)用。同時(shí)，還組織開(kāi)展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理，保護(hù)用戶個(gè)人信息和個(gè)人隱私，維護(hù)用戶合法權(quán)益。

　　除此之外，對(duì)于兒童個(gè)人信息的保護(hù)也有了法律保障。

　　8月23日，中央網(wǎng)信辦正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)，這是我國(guó)第一部專門針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法，具有里程碑意義�！兑�(guī)定》已經(jīng)國(guó)家互聯(lián)網(wǎng)信息辦公室室務(wù)會(huì)議審議通過(guò)，現(xiàn)予公布，自2019年10月1日起施行。

　　《規(guī)定》中寫道，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的兒童個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集兒童個(gè)人信息。兒童或者其監(jiān)護(hù)人要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其收集、存儲(chǔ)、使用、披露的兒童個(gè)人信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)采取措施予以刪除。

　　《規(guī)定》頒布后，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)積極主動(dòng)進(jìn)行自查，檢視有關(guān)兒童個(gè)人信息保護(hù)的規(guī)定和做法，建章立制，查漏補(bǔ)缺，確保符合《規(guī)定》的要求，共同為兒童的健康成長(zhǎng)營(yíng)造一個(gè)清朗網(wǎng)絡(luò)空間。

　　App 違法違規(guī)收集使用個(gè)人信息背后，是我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長(zhǎng)李建瓴認(rèn)為，個(gè)人信息保護(hù)雖已寫入網(wǎng)絡(luò)安全法，但仍存在可操作性不強(qiáng)等問(wèn)題。李建瓴建議，盡快推進(jìn)專門的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)，為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)。

　　為了避免個(gè)人信息泄露，用戶也有必要提高自身安全意識(shí)。專家建議，用戶要選擇正規(guī)渠道下載 App，并重視手機(jī)隱私權(quán)限管理，及時(shí)關(guān)閉不必要的 App 權(quán)限。各應(yīng)用商店也應(yīng)認(rèn)真履行平臺(tái)審核責(zé)任，共同保護(hù)好個(gè)人信息。