导读:日前,网经社-电子商务研究中心特约研究员、中国政法大学知识产权研究中心研究员赵占领在接受《中新经纬》记者就“APP违规收集用户信息”采访时表示,APP平台并不是一概不能收集用户的个人信息,而是需要遵守法律规定,依法收 集、使用、保管用户个人信息。必须遵守法律所规定的正当、合法、必要原则。在收集用户的个人信息之前,要经过用户的明确的同意,告知用户所收集的用户个人 信息的范围,使用目的等。
赵占领表示,违规收集个人用户信息主要包括五个方面:没有公示、制定用户个人信息保护的相关规则;收集用户信息范围过大,超出必要的范围;没有经过用户的同意、收集用户的信息;过度索权、强制授权;用户的个人信息没有提供注销的途径和方式。
赵占领表示,APP开发运营者在收集用户个人信息之后,应当依法保管用户的个人信息,采取必要的管理和技术措施来保障用户的信息安全,如果平台 出现了安全漏洞,导致用户的个人信息被泄露,或者是这个企业内部管理上有漏洞,导致一些员工把用户的个人信息倒卖出去。这种情况下,APP经营者在保管用 户信息环节,没有尽到法律所规定的义务,需要向用户承担赔偿责任。
以下为该报道原文全文:《又是隐私问题!一周内70款APP被整改,你每天都在用》
App收集个人信息话题一直以来备受关注。据“App个人信息举报”微信号消息,拉卡拉、安居客、宜人贷、人人贷、同花顺、亿通行、墨迹天气等40款App存在收集使用个人信息问题被点名。
16日,App专项治理工作组发布公告称,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,对用户数量大、与民众生活密切相关 的App隐私政策和个人信息收集使用情况进行评估。经评估,40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。
App专项治理工作组要求,上述App运营者自于通知发出之日起10日内联系工作组,领取整改通知,于通知发布之日起30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改的,工作组将建议相关部门予以处置。
北京志霖律师事务所副主任赵占领在接受中新经纬客户端采访时表示,APP平台并不是一概不能收集用户的个人信息,而是需要遵守法律规定,依法收 集、使用、保管用户个人信息。必须遵守法律所规定的正当、合法、必要原则。在收集用户的个人信息之前,要经过用户的明确的同意,告知用户所收集的用户个人 信息的范围,使用目的等。
赵占领表示,违规收集个人用户信息主要包括五个方面:没有公示、制定用户个人信息保护的相关规则;收集用户信息范围过大,超出必要的范围;没有经过用户的同意、收集用户的信息;过度索权、强制授权;用户的个人信息没有提供注销的途径和方式。
金融借贷类App成违规“大户”
中新经纬客户端发现,在被点名的40款App中,互联网金融领域的App总数达16个,占40%,这其中有像安逸花、人人贷借款、闪电借款、拉卡拉、宜人贷、未分期、有钱花等之类的网络借贷APP,还有像互联网券商之类的富途牛牛、老虎证券、同花顺。
App专项治理工作组负责人指出,截至6月11日,金融借贷类App收集用户通信录等,占比约31.2%。
近年来,因在金融借贷类App上欠钱不还,导致家人朋友被疯狂催债的案例屡见不鲜。读取通讯录似乎已经成为此类App的“标配”,但其合规性往 往饱受质疑。对此,6月1日发布的《网络安全实践指南———移动互联网应用基本业务功能必要信息规范》(以下简称《规范》)首次明确,不应强制读取用户的 通讯录。
根据《规范》要求,金融借贷基本业务功能必要信息有手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等七项。其中“紧急联系人信息”仅限两人,用于逾期不还情况下进行催款,且应允许手动输入,而非强制读取通讯录。
赵占领表示,APP开发运营者在收集用户个人信息之后,应当依法保管用户的个人信息,采取必要的管理和技术措施来保障用户的信息安全,如果平台 出现了安全漏洞,导致用户的个人信息被泄露,或者是这个企业内部管理上有漏洞,导致一些员工把用户的个人信息倒卖出去。这种情况下,APP经营者在保管用 户信息环节,没有尽到法律所规定的义务,需要向用户承担赔偿责任。
中国人民大学重阳金融研究院副院长董希淼此前接受媒体采访时指出,目前,不少金融借贷APP在信息安全、客户隐私保护以及信息获取方面都或多或 少存在不规范甚至是违法行为。要改善这种情况,除了借款人加强自我保护意识之外,还应该做好“源头整治”,即加强多方监管,加大对金融借贷平台违法、违规 行为的打击力度,提高不良平台违法成本,减少侵犯借款人权益的行为。
一周内70款App因隐私问题被要求整改
就在7月11日,App专项治理工作组刚发布关于10款App存在无隐私政策等问题的通报,中国银行手机银行、春雨医生、我爱我家、北京预约挂号、韵达快递、北京交通等10款App存在无隐私政策等问题被点名。
此外,趣店、猎豹安全大师、看看视频、鲁大师、天天酷跑等20款APP违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性统一开启多个可收集个人信息权限,不同意则无法安装使用。
App专项治理工作组要求,上述App运营者自通报发出之日起30日内完成整改,逾期未完成整改的,App专项治理工作组将建议相关部门依法予以处置。
专家呼吁要加强立法,严打不法行为
日前,由中央网信办、工业和信息化部、公安部、市场监管总局指导成立的App专项治理工作组,起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》),将“未经同意收集使用个人信息行为”纳入规制范围。
中国社科院国家文化安全与意识形态建设研究中心副主任兼秘书长朱继东建议站在维护国家网络安全的高度,推进网络安全建设,重视对App非法收集 个人信息的治理;加快立法进度,从立法层面加大对违规App的打击力度;常态化公布App违规收集个人信息的典型案例,对其他企业起到警示作用。
整治App收集个人信息一直在路上
App过度索权,导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发社会关注。打开应用商店,下载安装App,“同意”隐私政策,已经成了当下的常规操作和必要步骤。
《网络安全法》明确指出,收集、使用个人信息,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。前面提到,隐私政策是收集使用个人 信息的规则,其中自然包含了收集、使用信息的目的、方式和范围,App们“两步并一步”,通过让用户同意“隐私政策”的方式,达到明示规则和征得同意两个 要求,这种方式已经成为普遍现象和行业惯例。
今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简 称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App 违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。
3月1日,App专项治理工作组发布了《App违法违规收集使用个人信息自评估指南》,指导各相关组织自查改进。
在央视3·15晚会上,App专项治理工作组专家曝光评估工作中发现的违法违规收集个人信息典型问题,震慑了过度索权行为。
4月上旬,App专项治理工作组针对30款用户量大、问题严重的App,向其运营者发送了整改通知,要求App运营者认真整改、举一反三,及时 纠正个人信息收集使用方面存在的问题。记者从App专项治理工作组相关负责人处了解到,首批通知整改的30款App中,大部分企业已进行整改,效果良好。
5月24日,App专项治理工作组公布了100款常用App申请收集使用个人信息权限问题,将同一类型App的申请权限以及强制申请开启权限情况进行统计和对比分析,旨在通过公开披露、持续关注的方式,引导App运营单位进行自查自纠,形成社会监督效应。
货之家—是一家跨境运输、报关报检、仓储物流等综合性国际物流公司,专业提供:跨境电商仓储,保税仓,保税仓库,保税仓储,电商仓库,保税物流,第三方仓储,跨境电商BBC,进口报关,进口清关,进口报检,保税进口,包税进口清关,进口清关代理。服务热线:400-8070-082