用戶信息安全有了“守護傘”
近日,中央網(wǎng)信辦、工業(yè)和信息化部����、公安部���、國家市場監(jiān)管總局聯(lián)合發(fā)布了《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》(以下簡稱《公告》)��,將在全國范圍內組織開展APP(應用程序)違法違規(guī)收集使用個人信息專項治理行動����。專家指出,調用多部門力量的專項行動���,彰顯出政府部門向APP手機客戶端違法違規(guī)收集個人信息“亮劍”的決心�。
響應呼聲�,個人信息有保障
對很多手機用戶來說,APP早已成為生活中難以替代的一部分����,衣食住行都可囊括其中,APP也在助力社會發(fā)展���、服務民生等方面發(fā)揮了重要作用�����。對于APP來說�����,的確需要獲取一些用戶的基本數(shù)據(jù)才能正常運行���,比如地圖類APP需要開啟位置權限、攝影類APP需要開啟相機權限����,但是除此之外,哪些信息不應被采集��,需要有一條規(guī)范而明確的邊界����。
四部門此次發(fā)布的公告,明確了APP信息收集的邊界在哪里��,并建立起了嚴格的約束機制����,相當于APP的“緊箍咒”,為用戶的利益和安全保駕護航�。中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長楊春艷表示,希望通過此次專項治理�,對個人信息保護建立長效的監(jiān)管機制����,并持續(xù)加大個人信息保護力度�。
《公告》要求,APP運營者收集使用個人信息時�����,不得收集與所提供服務無關的個人信息;“收集個人信息時要以通俗易懂��、簡單明了的方式展示個人信息收集使用規(guī)則����,并經(jīng)個人信息主體自主選擇同意;不以默認、捆綁���、停止安裝使用等手段變相強迫用戶授權��,不得違反法律法規(guī)和與用戶的約定收集使用個人信息����。”這意味著�,在此之前令不少用戶無可奈何的“不多開權限不給用”等違規(guī)條款必須立刻整改,APP市場也會得到有效凈化。
專業(yè)評估��,涉及千款APP
在這次專項治理之中����,全國信息安全標準化技術委員會、中國消費者協(xié)會��、中國互聯(lián)網(wǎng)協(xié)會��、中國網(wǎng)絡空間安全協(xié)會也被安排了一份重點工作:依據(jù)法律法規(guī)和國家相關標準����,編制大眾化應用基本業(yè)務功能及必要信息規(guī)范和APP違規(guī)收集使用個人信息治理評估要點����。組織相關專業(yè)機構,對用戶數(shù)量大�、與民眾生活密切相關的APP隱私政策和個人信息收集使用情況進行評估。今年年底前�����,此次專項治理將完成千款用戶規(guī)模大��、社會關注度高的APP評估工作�����。
與百姓生活息息相關、用戶意見反映強烈的APP���,是此次評估工作的重點���,涵蓋了地圖導航、即時通訊�、網(wǎng)絡支付、網(wǎng)上購物等常用軟件�����。據(jù)全國信息安全標準化技術委員會秘書長楊建軍介紹�,APP選取范圍不限操作系統(tǒng)的類型、不限應用商店的平臺��、不限行業(yè)領域���、也不限APP運營者的性質�。
據(jù)了解�����,四組織將委托專業(yè)的測試評估機構,依據(jù)規(guī)范對APP進行評估�����,重點對APP超范圍收集個人信息�、過度索權、強制捆綁授權和違法違規(guī)使用個人信息等進行評估����,對評估結果確認存在重大問題的,將報送相關部門��,為相關部門依據(jù)《網(wǎng)絡安全法》��、《消費者權益保護法》等法律法規(guī)開展監(jiān)管執(zhí)法等提供參考���。
劃下紅線,用戶使用更安心
這個時代��,手機很可能比用戶自己還要“了解”自己���,保護用戶隱私刻不容緩�。這次的專項治理行動就劃下了一條區(qū)分“可以”和“不可以”的紅線,旨在幫助存在不足的APP完成改進�,將嚴重違規(guī)的APP清理出市場,讓用戶使用起來更安心�����。
《公告》強調����,要加強對違法違規(guī)收集使用個人信息行為的監(jiān)管和處罰,“情節(jié)嚴重的�����,依法暫停相關業(yè)務�、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照�。”紅線之下,也是為了引導行業(yè)實現(xiàn)自律��,這要求APP運營者將用戶的利益擺在心頭���,維護消費者的合法權益�����。
與此同時�,在互聯(lián)網(wǎng)用戶信息安全越來越引發(fā)廣泛關注的今天,對APP進行個人信息安全認證具有重要意義�。《公告》指出�,“開展APP個人信息安全認證,鼓勵APP運營者自愿通過APP個人信息安全認證��,鼓勵搜索引擎�、應用商店等明確標識并優(yōu)先推薦通過認證的APP。”
據(jù)介紹��,建立APP個人信息安全認證制度�,將按照APP運營商自愿申請的原則,由具備資質的認證機構依據(jù)相關國家標準對APP收集��、存儲���、傳輸�����、處理、使用個人信息等活動進行評價���,符合要求的產(chǎn)品將被頒發(fā)安全認證證書��,準許其使用相關認證標識��。此舉也是為了促進APP運營者進一步提升個人信息安全保護意識和保護能力�����,使APP消費市場得到凈化����。(記者 孫亞慧)
關鍵詞:
