一直以来,APP过度收集使用个人信息、启动弹窗索要无关权限等问题困扰着许多人的日常信息通信生活。今年,工信部、国家网信办等多部门持续加大个人信息保护监管力度,进一步规范APP收集使用个人信息。11月1日,《个人信息保护法》正式实施,标志着我国个人信息保护立法体系进入新的阶段。在个人信息保护法律法规体系日趋完善的大背景下,APP强制收集非必要个人信息问题明显减少,移动应用无隐私政策问题持续改善,APP强监管与规范化治理成效显现。
法律法规体系日趋完善
近期,国家计算机网络应急技术处理协调中心(CNCERT/CC)与中国网络空间安全协会发布《APP违法违规收集使用个人信息监测分析报告》(以下简称《报告》)。《报告》认为,《个人信息保护法》的出台为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。此外,多项个人信息保护相关法规面向社会公众发布或公开征求意见,我国个人信息保护领域法律法规体系日趋完善。5月,工信部等四部委联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》正式实施,明确APP不得强制收集非必要个人信息。11月,《网络数据安全管理条例》公开征求意见,其中“个人信息保护”章节详细规定了知情同意、最小必要、权利保障、生物特征信息等方面的要求,并明确提出处理一百万人以上个人信息应视为重要数据处理者进行管理。
2021年第三季度,工信部组织对国内主流手机应用商店的55万款应用软件进行技术检测,公开通报了601款APP存在违规收集使用个人信息及强制、频繁、过度索权等问题,下架163款拒不整改的APP。
强制收集个人信息问题减少
打开 APP后,强制要求收集个人信息是用户普遍反感的违规行为之一。《常见类型移动互联网应用程序必要个人信息范围规定》明确“APP不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务”。
《报告》显示,今年以来,APP强制要求用户打开非必要权限、强制要求用户填写非必要个人信息等典型违规行为明显减少。据统计,目前检测发现仅有1%的中小应用残留此问题。
APP无隐私政策问题持续改善
隐私政策是用户了解应用处理个人信息目的、规则、方式、范围等信息的重要途径,也是《个人信息保护法》告知同意要求中,最主要的告知手段。《报告》数据显示,APP无隐私政策问题呈现下降趋势,问题占比由2019年最高的26%下降至今年的6.7%。平台企业公开收集使用规则的意识显著增强,小米、华为等头部企业应用商店今年已加大无隐私政策问题应用的审核力度。在近三个月新上架的APP中,此问题已基本清零。但是,部分中小体量的应用商店审核机制尚未健全,仍有约7.8万款问题APP 需进行下架清理。
APP强监管与规范化治理任重道远。《报告》认为,现有法律法规和标准规范已提出较为系统全面的APP个人信息保护要求。广大APP运营者应加强自身个人信息保护能力建设,紧密围绕个人信息保护要求,加强研发与应用衔接,积极推出符合《个人信息保护法》的优秀解决方案,形成示范效应,带动提升APP个人信息保护整体水平。
目前应用商店中超过95%是下载量不到100万的中小应用。虽然每款应用的用户数量不多,但“长尾效应”累积的用户量仍然较大,而这些中小应用的个人信息保护水平参差不齐,安全隐患较为突出。针对这一痛点,应用商店、移动智能终端等APP生态关键环节应充分发挥平台作用,加强应用上架审核、存量应用清理、预装应用审核,完善终端个人信息保护功能,筑牢用户个人信息安全防线。(岳悬)
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com