7月5日,哪吒汽車、蘇泊爾智慧家等57款App被通報,涉及違法違規收集使用個人資訊等問題。
有被通報App運營方回應極目新聞記者稱,將在後續版本進行改進。有專家認為,App索取個人資訊存隱患。律師分析指出,違法違規App運營者應受到相應處罰。
57款APP被通報
據“網信浙江”微信公眾號7月5日消息,近期,針對人民群眾反映強烈的App非法獲取、超範圍收集、過度索權等侵害個人資訊的現象,浙江省App違法違規收集使用個人資訊專項治理工作組依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程式必要個人資訊範圍規定》等法律和有關規定,組織對網上購物、運動健康、網路遊戲等常見類型且公眾大量使用的部分App的個人資訊收集使用情况進行檢測。
極目新聞在這份通報名單內看到,包括網上購物類、運動健身類、網路遊戲類、網絡借貸類、實用工具類、新聞資訊類、本地生活類、交通票務類、求職招聘類、網路直播類、線上影音類、學習教育類、即時通訊類、郵寄快遞類等14種類型App在這份通報名單內,成語大學堂、哪吒汽車、萌拍拍等App均在名單內。
浙江省App違法違規收集使用個人資訊專項治理工作組表示,針對檢查發現的問題,相關App運營者應當於該通報發佈之日起15個工作日內完成整改,並將整改報告發至相關部門。各地網信辦指導督促App運營者按要求期限進行整改。逾期未完成整改的,該省App專項治理工作組將依法依規予以處置。
違法違規App稱將改進
極目新聞注意到,哪吒汽車App(版本號3.8.0)在此次通報名單內,存在的主要問題包括未明示收集使用個人資訊的目的、管道和範圍;未經用戶同意收集使用個人資訊;存在引起個人資訊洩露的安全性漏洞等。
7月6日,極目新聞通過應用市場下載哪吒汽車App(版本號3.8.3.1)進行體驗,哪吒汽車App首先彈窗使用者協定及隱私政策概要供用戶查看,並索取位置許可權、電話許可權、存儲許可權後才能進入App主介面。就通報相關問題,哪吒汽車工作人員告訴極目新聞,已經注意到此問題,接下來的APP版本會改進存在的問題。
蘇泊爾智慧家App(版本號1.4.0)也在此次通報名單內,存在的主要問題是未經用戶同意收集使用個人資訊;違反必要原則,收集與其提供的服務無關的個人資訊;存在引起個人資訊洩露的安全性漏洞等。
極目新聞在多個不同手機的應用市場蒐索“蘇泊爾智慧家”,未能蒐索到該App。7月6日下午,極目新聞致電蘇泊爾方面,詢問該App相關問題,對方稱對此情况不太瞭解。
專家:App索取個人資訊存隱患
最近一段時間,多款App被通報,違法違規收集使用個人資訊的問題引發各方關注。7月6日,一比特不願透露姓名的互聯網安全專家告訴極目新聞,首長部門對應用市場的軟件進行排查,不符合標準就通報,規定時間不整改完成就下架。
在多次通報中,有多款App被指收集個人資訊。該人士指出,用戶也不必過於恐慌,App索取相關許可權並不代表這些App就一定收集了用戶數據,主要是App設計了相應的功能調用介面,申請了可能處於閒置狀態。
但是,個人數據有沒有被相關App運營者使用,這個無法確定,有些廠商可能實際上沒怎麼用,個人數據洩露的隱患存在。“特別是網貸類App,幾乎索取全部許可權,用戶一旦安裝這類App,毫無隱私可言,如同安裝木馬病毒一般。”該人士指出。
App運營者索取相關許可權,在該人士看來,他們是出於商業目的,比如針對收集到的資訊,可以有針對性的進行廣告推送。
極目新聞注意到,在國內一些地方,已經開始通過立法來規範。7月6日,深圳市人大常委會網站公佈《深圳經濟特區數據條例》,並將於明年1月1日起實施,這是國內數據領域首部基礎性、綜合性立法。《深圳經濟特區數據條例》堅持個人資訊保護與促進數位經濟發展並重,對市民深惡痛絕的App“不全面授權就不讓用”、大數據“殺熟”、個人資訊收集任性、強制個性化廣告推薦等問題說“不”,並給予重罰。
律師:違法違規者應受到處罰
北京市中聞(上海)律師事務所孟慶恩律師接受極目新聞記者採訪時分析,根據《網絡安全法》第41條、第42條、第43條、第49條的規定,總結起來,萌拍拍等57款App違法違規收集使用個人資訊的行為可以分為七大類,一是未公開收集使用規則;二是未明示收集使用個人資訊的目的、管道和範圍;三是未經用戶同意收集使用個人資訊;四是違反必要原則,收集與其提供的服務無關的個人資訊;五是未經同意向他人提供個人資訊;六是未按法律規定提供删除或更正個人資訊功能或者未公佈投訴、舉報管道等資訊;七是存在引起個人資訊洩漏的安全性漏洞。
孟慶恩表示,根據《網絡安全法》第六十四條規定,網絡運營者、網路產品或者服務的提供者違法違規收集使用個人資訊,侵害個人資訊依法得到保護的權利的,由有關首長部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的首長人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
App運營主體應該嚴格按照《網絡安全法》等法律法規的規定,依法依規開展經營,確保各種運營行為合法合規,切實保護用戶的個人資訊安全。在孟慶恩看來,App運營主體收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、管道和範圍,並經被收集者同意。App運營主體不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人資訊。
對於普通用戶而言,孟慶恩稱,用戶發現App運營主體違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求App運營主體删除其個人資訊;發現App運營主體收集、存儲的其個人資訊有錯誤的,有權要求App運營主體予以更正。App運營主體應當採取措施予以删除或者更正。
來源:極目新聞
原標題:《57款APP因違法收集個人信息被通報,有你使用過的嗎?》
編輯:劉夢鴿張恒
評論留言