7月25日,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)管總局四部門舉行會(huì)議,啟動(dòng)2020年APP違法違規(guī)收集使用個(gè)人信息治理工作。此次治理工作重點(diǎn)包括SDK違規(guī)收集個(gè)人信息、人臉信息收集不規(guī)范等。
據(jù)了解,去年四部門成立APP專項(xiàng)治理工作組,針對(duì)2300余款A(yù)PP開(kāi)展深度評(píng)估、問(wèn)題核查,對(duì)用戶規(guī)模大、問(wèn)題突出的260款A(yù)PP,采取了公開(kāi)曝光、約談、下架等處罰措施,但違法違規(guī)收集使用個(gè)人信息問(wèn)題還未根本解決。
中央網(wǎng)信辦有關(guān)負(fù)責(zé)人表示,2020年治理工作將在去年基礎(chǔ)上,進(jìn)一步加大整治工作力度,突出問(wèn)題導(dǎo)向、強(qiáng)化標(biāo)準(zhǔn)規(guī)范支撐、加強(qiáng)責(zé)任追究。APP專項(xiàng)治理工作組將重點(diǎn)對(duì)APP、SDK、小程序等進(jìn)行深度評(píng)估,對(duì)生物特征信息收集使用不規(guī)范等問(wèn)題進(jìn)行專題研究和深度檢測(cè)。
對(duì)SDK等進(jìn)行深度評(píng)估
今年3·15晚會(huì)曝光了手機(jī)里的“竊賊”插件——SDK。SDK是在手機(jī)軟件中,提供某種功能或服務(wù)的插件。
根據(jù)央視報(bào)道,第三方SDK除了收集用戶手機(jī)號(hào)碼、設(shè)備信息之外,還會(huì)收集用戶手機(jī)通訊錄、短信信息、傳感器信息等隱私信息,在采集之后還會(huì)發(fā)送至指定服務(wù)器進(jìn)行存儲(chǔ)。 有的SDK甚至?xí)占⑸蟼饔脩羰謾C(jī)中的短信內(nèi)容,帶有驗(yàn)證碼的短信同樣會(huì)被采集上傳。
去年7月,南都個(gè)人信息保護(hù)研究中心與中國(guó)金融認(rèn)證中心聯(lián)合發(fā)布的《常用第三方SDK收集使用個(gè)人信息測(cè)評(píng)報(bào)告》顯示,在對(duì)60款常用APP及主流SDK進(jìn)行測(cè)評(píng)后發(fā)現(xiàn),有的SDK會(huì)在未告知用戶的情況下對(duì)環(huán)境或通話錄音,獲取用戶的地理位置;還有SDK能夠通過(guò)代碼收集超出其聲明權(quán)限范圍的個(gè)人信息。
對(duì)此,四部門今年將制定發(fā)布SDK、手機(jī)操作系統(tǒng)個(gè)人信息安全評(píng)估要點(diǎn),持續(xù)受理并處理公眾對(duì)違法違規(guī)收集使用個(gè)人信息行為的線索舉報(bào)和問(wèn)題反映,對(duì)用戶規(guī)模大、問(wèn)題反映集中的APP、SDK、小程序等進(jìn)行深度評(píng)估。
對(duì)人臉信息收集不規(guī)范等專題研究
近年來(lái),人臉識(shí)別技術(shù)被廣泛應(yīng)用。特別是疫情防控期間,一些小區(qū)引入“人臉識(shí)別門禁系統(tǒng)”,其在保證人員的安全和信息精準(zhǔn)的同時(shí),也極大節(jié)省了社區(qū)和物業(yè)的人員成本,保證了出入人員的通行效率。不過(guò),此舉也帶來(lái)“人臉”信息泄露的風(fēng)險(xiǎn)。
近日,就有媒體報(bào)道稱,一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái),批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程,標(biāo)價(jià)為人臉數(shù)據(jù)0.5元一份、修改軟件35元一套。
中消協(xié)律師團(tuán)律師李斌對(duì)記者表示,相比姓名、電話號(hào)碼、消費(fèi)記錄等個(gè)人信息,人臉信息無(wú)疑更敏感,其泄露的后果也要嚴(yán)重得多。
據(jù)悉,在新一輪APP治理工作中,將針對(duì)面部特征(人臉)等生物特征信息收集使用不規(guī)范,APP后臺(tái)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)、私自調(diào)用權(quán)限上傳個(gè)人信息,錄音、拍照等敏感權(quán)限濫用等社會(huì)反映強(qiáng)烈的重點(diǎn)問(wèn)題,開(kāi)展專題研究和深度檢測(cè)。
加大曝光力度、處罰力度
APP違法違規(guī)收集個(gè)人信息問(wèn)題之所以屢屢發(fā)生,在于其違法成本低。為此,新一輪APP治理工作將加大處罰力度,對(duì)違法違規(guī)行為形成有效震懾。
據(jù)了解,今年將對(duì)違法違規(guī)收集使用個(gè)人信息行為加大發(fā)現(xiàn)力度、曝光力度、處罰力度。根據(jù)情節(jié)、后果嚴(yán)重程度,依法依規(guī)予以約談、警告、下架、罰款等處罰。
記者在采訪中發(fā)現(xiàn),自去年以來(lái),國(guó)家有關(guān)部門對(duì)APP違法違規(guī)收集個(gè)人信息問(wèn)題的曝光力度一直在加強(qiáng)。就在7月24日,工業(yè)和信息化部還通報(bào)了2020年第三批侵害用戶權(quán)益的APP名單,共有58款應(yīng)用軟件在列,包括迅雷直播、更美、多閃、房多多、世紀(jì)佳緣等。
曝光只是一方面,四部門將制定出臺(tái)APP收集使用個(gè)人信息行為應(yīng)用商店審核管理指南,指導(dǎo)督促應(yīng)用商店切實(shí)做好APP上線前的安全審核,把嚴(yán)入口關(guān)。
此外,今年四部門還將推進(jìn)APP個(gè)人信息安全認(rèn)證工作,有序開(kāi)展認(rèn)證證書(shū)和標(biāo)識(shí)發(fā)放,建立持續(xù)動(dòng)態(tài)的認(rèn)證跟蹤機(jī)制;加強(qiáng)個(gè)人信息安全評(píng)估培訓(xùn),推動(dòng)個(gè)人信息安全評(píng)估工作的規(guī)范化;發(fā)布免費(fèi)技術(shù)工具,指導(dǎo)中小企業(yè)開(kāi)展個(gè)人信息收集使用行為自評(píng)估,提升中小企業(yè)個(gè)人信息收集使用活動(dòng)的合法合規(guī)性。(記者 楊召奎)