随着移动互联网应用程序(App)的广泛应用,强制授权、过度索权、超范围收集个人信息的现象密集涌现,消费者个人信息安全保护形势严峻。
为此,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展App违法违规收集使用个人信息专项治理行动,该专项治理行动将贯穿2019年全年。
中央网信办网络安全协调局巡视员兼副局长杨春艳说:“希望通过这次专项治理,能够建立个人信息保护的长效监管机制,持续加大个人信息保护力度。”
消费者个人信息保护已是老生常谈,但移动互联网安全事件依然频发,暴露出我国相关治理链条存在着严重不足,如何规范App经营者合理采集、使用消费者个人信息,已迫在眉睫。
中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》揭示了一个严峻的问题,大多数App仅达及格水平甚至低于及格水平,暴露出我国消费者个人信息保护的脆弱局面。
在这个繁荣的市场中,头部企业获得了足够多的眼球和公众监督,他们在涉及个人用户信息保护问题时通常已如履薄冰。但是,中国消费者协会此次测评提出了一个值得重点关注的现象,目前中小企业App在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。
此次测评还发现,10类100款App普遍存在涉嫌过度收集或使用个人信息的情况,多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每款都涉嫌存在过度收集或使用用户信息的情况。
这其中,用户的位置信息、通讯录信息、手机号码等个人信息是过度收集或使用的主要内容。此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
中国消费者协会认为,以上均属于个人敏感信息,对企业来说,意味着较高的商业价值,对个人来说,一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。