PDF《谁动了我的个人信息？》

近日, 为了明确界定 APP 收集使用个人信 息方面的违法违规行为, APP 专项治理工作组 起草的 《APP 违法违规收集使用个人信息行为 认定方法(征 求意见稿) 》 向社会公开征求意见, 为APP 运营者自查自纠提供指引, 为APP 评估和处置提供参考.

如今, 人们的生活越来越离不开网络, 用户 的在线行为被不断观察和记录, 由此形成了海 量个人数据, 但这也给当前个人信息保护带来 不小挑战, 广大网民对此反映强烈. 越界 收集用户数据 现象令人担忧 记者在手机上打开一款新安装的旅游类 APP, 还未进入程序, 启动页面上首先就接连跳 出多项权限申请.然而, 即使全部选择禁止, 要 想进一步使用该 APP, 在用户注册时必须一并 同意其附带的 《隐私政策》 .细读这些条款不难 发现, 其在描述信息收集类别上不仅比较笼统, 而且充斥大量技术专用名词.

2018 年底, 中国消费者协会发布的 《100 款APP 个人信息收集与隐私政策测评报告》 显示,

10 类100 款APP 中, 多达

91 款APP 列出的 权限存在涉嫌 越界 过度收集用户个人信息 的问题.特别是在有关隐私条款上, 报告显示 当前许多手机 APP 存在诸如隐私条款笼统不 清, 不主动向用户展示或展示内容晦涩冗长, 没有为用户提供访问、 更正、 删除个人信息的 途径, 大量收集与所提供服务无直接关联的个 人信息等典型问题. 在我们对安卓手机 APP 的检测中, 可能 涉及获取的隐私权限包括读取位置信息、 手机 号码、 联系人、 通话记录, 打开摄像头、 使用话 筒录音等共

16 项权限.

360 公司安全专家介 绍, 通过连续几年对手机安全生态的跟踪研究 显示, 对 读取联系人 权限的申请占比从

2017 年的 3.5%攀升至

2018 年的 29.3%, 同时

2018 年申请录音权限的APP 数量则最多,有47% 的APP 申请用户手机的录音权限,较2017 年的28.6%出现了较大增长. 收集个人信息的 边界 在哪里, 什么样的 行为又算是 越界 ?浙江大学光华法学院教 授朱新力介绍, 根据网络安全法确立的规则, 网络运营者收集、 使用个人信息, 应当遵循合 法、 正当、 必要的原则, 不得收集与其提供的服 务无关的个人信息, 不得违反法律、 行政法规 的规定和双方的约定收集、 使用个人信息, 并 应当依照法律、 行政法规的规定和与用户的约 定, 处理其保存的个人信息. 净网 !治理整顿,堵住违法源头 情节严重的, 依法暂停相关业务、 停业整 顿、 吊销相关业务许可证或者吊销营业执照. 今年1月,中央网信办等四部委联合发布的《关于开展 APP 违法违规收集使用个人信息专 项治理的公告》 强调, 有关主管部门要加强对 违法违规收集使用个人信息行为的监管和处 罚.今年

3 月, 为规范 APP 收集、 使用用户信 息特别是个人信息的行为, 市场监管总局、 中 央网信办决定开展 APP 安全认证工作, 并鼓励 搜索引擎、 应用商店等明确标识并优先推荐通 过认证的 APP. 事实上,治理整顿违规收集个人信息的行为,也是切断背后 黑灰 产业链的一剂猛药.2018 年8月, 一网民出售上海某酒店集团 旗下5亿条酒店会员数据,引起社会广泛关注.上海公安成立专案组开展侦查,经过12 个昼夜的连续奋战, 成功打掉该窃取公民个人 信息并实施敲诈的职业黑客犯罪团伙. 侵犯个人信息, 常常是电信诈骗、 敲诈勒 索、 恶意注册账号等一系列违法犯罪的源头. 数据泄露会造成用户人身财产受到威胁, 不 法分子通过各种途径收集人们被泄露出去的 个人信息, 经过筛选分析用户特征, 从事电信 诈骗、非法讨债甚至绑架勒索等精准犯罪活动.