七麦数据专栏

四部门联合打击 App 违法收集个人信息 违者或遭关停、下架

2019年01月30日 | 独家分析 | 阅读(24978)

根据我国《刑法》的规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处 3 年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处 3 年以上 7 年以下有期徒刑,并处罚金。


近日有媒体报道,扬州市公安局广陵分局网安大队破获一起重大侵犯公民个人信息罪案件,这也是公安部督办的一起重大案件,共抓获犯罪嫌疑人 33 人,他们一共兜售了 10 余万条扬州市民个人信息,目前已被全部提起公诉。


100% 安卓 App 都在获取用户隐私?!


就腾讯社会研究中心总监王晓冰去年开始与 DCCI 合作对互联网数据隐私整理出一份报告,在今年 1 月底的报告发布会上,他无奈地说出了看法。


《2018 网络隐私及网络欺诈行为分析报告》选取了 603 个安卓手机 App、320 个 iOS 手机 App 进行分析,其中安卓手机 App 100% 会不同程度获取手机隐私权限,iOS 手机 App 获取用户隐私权限的比例为 90%。



根据报告反馈,有一些不必要的用户隐私数据正在被 App 获取,尤其是投资理财类 App,会读取用户联系人、读取通话记录等,是获取手机隐私权限最多的APP,其平均获取的权限数量为 17.2 项。



并且,新技术的发展也让隐私的外延进一步扩大,很多 App 都在收集用户的指纹、虹膜等生物信息。报告显示,2018 年下半年,有 24.9% 的安卓 App 已经通过用户使用身体传感器收集用户的生物信息。


这些被泄露的隐私,很可能成为网络欺诈及网络黑产的诈骗数据。去年一年,仅腾讯安全实验室就拦截恶意网址超 5550 亿次。


“这些数据信息的价值,在某种程度上甚至可以超越你房子的价值,” DCCI 互联网数据中心高级分析师胡修昊呼吁,用户需要认识到自己数据价值的重要性。中国人民大学法学院副教授丁晓东也提到,在隐私保护方面,首先需要个人提高警惕,“在互联网场景下,要收集是你个人的行为和消费习惯等信息,恰恰对姓名、肖像(我们的长相)等我们传统的认为重要的信息反倒没有那么重要。”


也正因为此“隐私泄露”引发各界重视程度持续升温。


个人隐私各方重视


近年来,关于个人隐私信息保护的问题引起社会各界越来越大的关注,同时也关注到了 App 上面,注册 App 时是否泄露隐私信息,是否能够在这个 App 上的信息也有可能被传给其他平台。


就此苹果自 2018 年 10 月 3 日起,“App Store Connect 将要求所有的新 App 和 App 更新都提供隐私政策,才可提交至 App Store 进行分发”,换句话说,没有更新隐私政策的产品都无法上线或审核通过。



在苹果审核指南要求中有专门针对隐私政策的要求,并有明确指出隐私政策需要体现的内容:


苹果审核指南:


5.1.1 数据收集和存储

(i) 隐私政策:所有 app 必须在 App Store Connect 元数据栏位和 app 内部包含可轻松访问的隐私政策链接。隐私政策必须明确而清楚地:

l  指明 app/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。

l  确认与 app 共享用户数据 (遵从这些准则) 的任何第三方 (例如,分析工具、广告网络和第三方 SDK,以及能够访问用户数据的任何母公司、子公司或其他相关实体) 会提供与 app 隐私政策所述及这些准则所要求相同或等同的用户数据保护措施。

l  解释数据保留/删除政策,并且说明用户可以如何撤销同意和/或请求删除用户数据。


同时去年 11 月 15 日,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定无论是网站、App、小程序、公众号、博客等,都需要提交《安全评估报告》。一旦查到有 App 没有提交《安全评估报告》,就会面临被下架的风险。(如何填写《安全评估报告》请戳此处)


App 违法收集个人信息或遭关停


网信办官网发布消息,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展 App 违法违规收集使用个人信息专项治理的公告》,决定自 2019 年 1 月至 12 月,在全国范围组织开展 App 违法违规收集使用个人信息专项治理。


《公告》指出,App 运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导 App 运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。


中国法学会消费者权益保护法学研究会副秘书长陈音江表示,此次四部门专项治理 App 违法违规收集很有必要,在这背后是 App 普遍存在涉嫌过度收集个人信息的情况,并且不少 App 隐私条款内容不达标。


他还表示,个人信息可用于用户分析,从而用于 App 产品的优化升级。但一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。


据了解,此次专项治理将重点开展以下工作:一是组织相关专业机构,对用户数量大、与民众生活密切相关的 App 隐私政策和个人信息收集使用情况进行评估。二是加强对违法违规收集使用个人信息行为的监管和处罚,包括责令有关 App 运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。三是公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。四是开展自愿性 App 个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的 App。


而近期苹果下架不断,也预示着各大应用商店都在积极响应国家号召处理涉嫌违规产品。


结语


1.提醒开发者针对自家产品涉及收集过多用户信息的操作建议提前修改,否则影响产品在架情况;


2.尽快更新隐私政策确保不被苹果整顿时波及;


3.安全评估报告尽快填写上传,或直接网上填写,确保不被误伤;


4.密切关注自家产品,了解产品情况。(可通过七麦数据微信订阅自家产品情况,随时了解跟进)



本文由七麦研究院专栏作者【石叶】原创,转载需联系七麦研究院获取授权,七麦研究院有权向非授权转载追究责任。

相关推荐