APP強制授權、越界收集用戶隱私,已經(jīng)成為移動互聯(lián)網(wǎng)時代的“老大難”問題。建議相關部門建立APP個人信息安全認證制度,按照APP運營商自愿申請的原則,由具備資質(zhì)的認證機構,依據(jù)相關國家標準,對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價
近日,中央網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局聯(lián)合宣布,將于今年1月份至12月份在全國范圍內(nèi)針對消費者集中反映的APP強制授權、過度授權、超范圍收集個人信息等突出問題,組織開展APP違法違規(guī)收集使用個人信息專項治理。
APP強制授權、越界收集用戶隱私,已經(jīng)成為移動互聯(lián)網(wǎng)時代的“老大難”問題。去年,中消協(xié)對100款常用APP開展的測評表明,APP普遍存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題,尤其是“位置”“通訊錄好友”“身份”“手機號碼”等關鍵信息成了重災區(qū)。近期,網(wǎng)易云音樂因為更新的《音樂作品授權使用協(xié)議書》《網(wǎng)易音樂人服務條款》里涉及再授權,且有“永久”“不可撤銷”“不可刪除”等表述,引起音樂人的普遍反感。
這些知名APP尚且如此,中小企業(yè)APP問題更加突出。至于用戶信息泄露后引發(fā)的騷擾電話、電信詐騙案件,更是屢屢見諸報端,成為風險源頭。
眾多APP如此膽大妄為,有企業(yè)逐利天性的因素,也有機制不健全的客觀原因。目前,我國對APP究竟能收集哪些信息并沒有具體規(guī)定,只是散見于《中華人民共和國網(wǎng)絡安全法》和中國國家標準化管理委員會頒布的《信息安全技術個人信息安全規(guī)范》?!毒W(wǎng)絡安全法》的規(guī)定比較原則性,有關部門出臺的相關管理規(guī)定層級低,可操作性不強,這就在一定程度上造成各家企業(yè)各自理解,各自行動,具體怎么做基本看企業(yè)自覺。
因此,遏制APP違法違規(guī)收集個人信息的亂象,首先需要有關部門綜合考慮當前APP隱私保護方面的嚴峻形勢,加強隱私保護立法,落實具體措施,提高立法立規(guī)水平,為消費者個人信息安全提供更好的法律和制度保護,也讓治理有法可依。
在實際操作中,各國政府普遍將認證作為防范潛在數(shù)據(jù)安全風險、保護消費者合法權益的重要手段。因此,建議相關部門建立APP個人信息安全認證制度,按照APP運營商自愿申請的原則,由具備資質(zhì)的認證機構,依據(jù)相關國家標準,對APP收集、存儲、傳輸、處理、使用個人信息等活動作出評價。對合法合規(guī)、措施得當?shù)钠髽I(yè),可以頒發(fā)安全認證證書并允許認證標識。
同時,通過鼓勵搜索引擎和應用商店以優(yōu)先推薦認證APP等方式,引導消費者選用安全的APP產(chǎn)品。通過市場選擇機制的引領作用,進一步規(guī)范APP運營商研發(fā)和推廣行為、提升個人信息保護意識和能力,形成解決APP違法違規(guī)使用個人信息問題的長效治理機制。
對于廣大消費者,相關部門應開通申訴渠道,進一步完善消費者個人信息安全問題的投訴舉報制度,強化部門溝通合作,嚴肅查處侵害消費者合法權益的典型問題,發(fā)揮典型案例的教育警示作用,提高應用商店及APP開發(fā)管理者的誠信守法意識。(佘 穎)
已有0人發(fā)表了評論