一直以來,APP過度收集使用個人信息、啟動彈窗索要無關權限等問題困擾著許多人的日常信息通信生活。今年,工信部、國家網(wǎng)信辦等多部門持續(xù)加大個人信息保護監(jiān)管力度,進一步規(guī)范APP收集使用個人信息。11月1日,《個人信息保護法》正式實施,標志著我國個人信息保護立法體系進入新的階段。在個人信息保護法律法規(guī)體系日趨完善的大背景下,APP強制收集非必要個人信息問題明顯減少,移動應用無隱私政策問題持續(xù)改善,APP強監(jiān)管與規(guī)范化治理成效顯現(xiàn)。
法律法規(guī)體系日趨完善
近期,國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)與中國網(wǎng)絡空間安全協(xié)會發(fā)布《APP違法違規(guī)收集使用個人信息監(jiān)測分析報告》(以下簡稱《報告》)?!秷蟾妗氛J為,《個人信息保護法》的出臺為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的、體系化的法律依據(jù)。此外,多項個人信息保護相關法規(guī)面向社會公眾發(fā)布或公開征求意見,我國個人信息保護領域法律法規(guī)體系日趨完善。5月,工信部等四部委聯(lián)合制定的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》正式實施,明確APP不得強制收集非必要個人信息。11月,《網(wǎng)絡數(shù)據(jù)安全管理條例》公開征求意見,其中“個人信息保護”章節(jié)詳細規(guī)定了知情同意、最小必要、權利保障、生物特征信息等方面的要求,并明確提出處理一百萬人以上個人信息應視為重要數(shù)據(jù)處理者進行管理。
2021年第三季度,工信部組織對國內主流手機應用商店的55萬款應用軟件進行技術檢測,公開通報了601款APP存在違規(guī)收集使用個人信息及強制、頻繁、過度索權等問題,下架163款拒不整改的APP。
強制收集個人信息問題減少
打開 APP后,強制要求收集個人信息是用戶普遍反感的違規(guī)行為之一?!冻R婎愋鸵苿踊ヂ?lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》明確“APP不得因用戶不同意收集非必要個人信息,而拒絕用戶使用APP基本功能服務”。
《報告》顯示,今年以來,APP強制要求用戶打開非必要權限、強制要求用戶填寫非必要個人信息等典型違規(guī)行為明顯減少。據(jù)統(tǒng)計,目前檢測發(fā)現(xiàn)僅有1%的中小應用殘留此問題。
APP無隱私政策問題持續(xù)改善
隱私政策是用戶了解應用處理個人信息目的、規(guī)則、方式、范圍等信息的重要途徑,也是《個人信息保護法》告知同意要求中,最主要的告知手段?!秷蟾妗窋?shù)據(jù)顯示,APP無隱私政策問題呈現(xiàn)下降趨勢,問題占比由2019年最高的26%下降至今年的6.7%。平臺企業(yè)公開收集使用規(guī)則的意識顯著增強,小米、華為等頭部企業(yè)應用商店今年已加大無隱私政策問題應用的審核力度。在近三個月新上架的APP中,此問題已基本清零。但是,部分中小體量的應用商店審核機制尚未健全,仍有約7.8萬款問題APP 需進行下架清理。
APP強監(jiān)管與規(guī)范化治理任重道遠?!秷蟾妗氛J為,現(xiàn)有法律法規(guī)和標準規(guī)范已提出較為系統(tǒng)全面的APP個人信息保護要求。廣大APP運營者應加強自身個人信息保護能力建設,緊密圍繞個人信息保護要求,加強研發(fā)與應用銜接,積極推出符合《個人信息保護法》的優(yōu)秀解決方案,形成示范效應,帶動提升APP個人信息保護整體水平。
目前應用商店中超過95%是下載量不到100萬的中小應用。雖然每款應用的用戶數(shù)量不多,但“長尾效應”累積的用戶量仍然較大,而這些中小應用的個人信息保護水平參差不齊,安全隱患較為突出。針對這一痛點,應用商店、移動
智能終端等APP生態(tài)關鍵環(huán)節(jié)應充分發(fā)揮平臺作用,加強應用上架審核、存量應用清理、預裝應用審核,完善終端個人信息保護功能,筑牢用戶個人信息安全防線。