7月25日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门举行会议,启动2020年APP违法违规收集使用个人信息治理工作。此次治理工作重点包括SDK违规收集个人信息、人脸信息收集不规范等。
据了解,去年四部门成立APP专项治理工作组,针对2300余款APP开展深度评估、问题核查,对用户规模大、问题突出的260款APP,采取了公开曝光、约谈、下架等处罚措施,但违法违规收集使用个人信息问题还未根本解决。
中央网信办有关负责人表示,2020年治理工作将在去年基础上,进一步加大整治工作力度,突出问题导向、强化标准规范支撑、加强责任追究。APP专项治理工作组将重点对APP、SDK、小程序等进行深度评估,对生物特征信息收集使用不规范等问题进行专题研究和深度检测。
对SDK等进行深度评估
今年3·15晚会曝光了手机里的“窃贼”插件——SDK。SDK是在手机软件中,提供某种功能或服务的插件。
根据央视报道,第三方SDK除了收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等隐私信息,在采集之后还会发送至指定服务器进行存储。 有的SDK甚至会收集并上传用户手机中的短信内容,带有验证码的短信同样会被采集上传。
去年7月,南都个人信息保护研究中心与中国金融认证中心联合发布的《常用第三方SDK收集使用个人信息测评报告》显示,在对60款常用APP及主流SDK进行测评后发现,有的SDK会在未告知用户的情况下对环境或通话录音,获取用户的地理位置;还有SDK能够通过代码收集超出其声明权限范围的个人信息。
对此,四部门今年将制定发布SDK、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的APP、SDK、小程序等进行深度评估。
对人脸信息收集不规范等专题研究
近年来,人脸识别技术被广泛应用。特别是疫情防控期间,一些小区引入“人脸识别门禁系统”,其在保证人员的安全和信息精准的同时,也极大节省了社区和物业的人员成本,保证了出入人员的通行效率。不过,此举也带来“人脸”信息泄露的风险。
近日,就有媒体报道称,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程,标价为人脸数据0.5元一份、修改软件35元一套。
中消协律师团律师李斌对记者表示,相比姓名、电话号码、消费记录等个人信息,人脸信息无疑更敏感,其泄露的后果也要严重得多。
据悉,在新一轮APP治理工作中,将针对面部特征(人脸)等生物特征信息收集使用不规范,APP后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。
加大曝光力度、处罚力度
APP违法违规收集个人信息问题之所以屡屡发生,在于其违法成本低。为此,新一轮APP治理工作将加大处罚力度,对违法违规行为形成有效震慑。
据了解,今年将对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。根据情节、后果严重程度,依法依规予以约谈、警告、下架、罚款等处罚。
记者在采访中发现,自去年以来,国家有关部门对APP违法违规收集个人信息问题的曝光力度一直在加强。就在7月24日,工业和信息化部还通报了2020年第三批侵害用户权益的APP名单,共有58款应用软件在列,包括迅雷直播、更美、多闪、房多多、世纪佳缘等。
曝光只是一方面,四部门将制定出台APP收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好APP上线前的安全审核,把严入口关。
此外,今年四部门还将推进APP个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制;加强个人信息安全评估培训,推动个人信息安全评估工作的规范化;发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,提升中小企业个人信息收集使用活动的合法合规性。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com