新华社天津9月20日电 题:中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权
新华社“新华视点”记者翟永冠、王思北、张宇琪
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。
记者从正在举办的2019年国家网络安全宣传周获悉,截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。
中央网信办网安局相关负责人表示,将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。
App普遍违法违规过度索权,理财贷款类是重灾区
中央网信办网安局副局长杨春艳表示,在App专项治理方面,已研究制定一系列App个人信息保护相关技术指导文件和政策文件,开发了举报平台,建立专门针对App违法违规收集使用个人信息的举报渠道“App个人信息举报”微信公众号,截至目前已收到9000余条举报信息。
专项治理工作组专家何延哲告诉记者,他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近20大类共计100个App进行用户信息收集情况统计。统计结果显示,很多App都存在强制超范围索要权限的情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则无法安装或运行的权限数平均为3项。
据统计,我国境内应用商店数量超过200家,上架应用近500万款。这些App在提供方便的同时,却成为个人信息泄露的“漏斗”,强制授权、过度索权、超范围收集个人信息的现象大量存在,包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。在App面前网民几乎是透明的。
其中,理财贷款类App成重灾区,多款理财贷款类App被“点名”。甚至一些个人信息被App收集过来之后,成为“套路贷”公司开发业务、催收贷款的工具。
公安部相关专家介绍,某网络贷款App开发公司为多家“套路贷”公司提供App开发集成服务,并开设公司,采用技术手段在网上扒取用户的通话详单、充值记录、消费记录,用以判断受害人消费能力和家庭准确住址。
用户隐私成一些人生财“富矿”,指纹、人脸等信息无法更改风险高
日前发布的《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的公众网民表示曾遇到个人信息侵犯。
App违法违规收集使用个人信息的背后,是强烈的商业驱动力。中国电子科技集团有限公司相关专家说,数据本身就是财富。App后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息,App就越值钱。
用户隐私成为一些人借以生财的“富矿”。比如,商家对收集来的用户信息进行大数据分析,画出用户画像,再进行精准网络营销,就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司,或者被动地被网络黑客攻击后泄露信息,或者主动地将用户信息加工后转卖,成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。
随着网络技术的发展,除了传统用户隐私信息,生物识别信息泄露成为新风险点。
不久前,一款名叫“ZAO”的换脸手机App走红,用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,包括肖像在内的个人信息被收集,还可能被其他企业使用。
专家表示,指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。“密码丢了可以换,但生物信息不可再生。比如你的指纹、人脸信息泄露了,不可能再换一双手、一张脸吧。”相关专家说。
生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说,微信验证可以用声音验证,如通过录音获取用户声纹,就可轻松打开微信。中国电子科技集团有限公司相关专家说,获取虹膜信息,可用来针对特定人士,攻破其使用的高级安全防护装置。
App专项治理强调技术手段与行政监管并重,用户需提高安全意识
App违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。
杨春艳表示,目前App专项治理工作还在加紧推进,将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。
业内专家认为,App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。
李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。
避免个人信息泄露,用户也有必要提高自身安全意识。专家建议,用户要选择正规渠道下载App,并重视手机隐私权限管理,及时关闭不必要的App权限。各应用商店也应认真履行平台审核责任,共同保护好个人信息。(参与采写:记者周润健、付光宇)
针对今年6月发布的审计工作报告中,社会比较关心的农村学生营养餐问题,12月22日出炉的审计整改报告显示,截至2024年9月底,农村义务教育学生营 ...
受国务院委托,审计署审计长侯凯22日向十四届全国人大常委会第十三次会议作《国务院关于2023年度中央预算执行和其他财政收支审计查出问题整改情况的 ...
针对今年6月发布的审计工作报告中,社会比较关心的农村学生营养餐问题,12月22日出炉的审计整改报告显示,截至2024年9月底,农村义务教育学生营 ...
受国务院委托,审计署审计长侯凯22日向十四届全国人大常委会第十三次会议作《国务院关于2023年度中央预算执行和其他财政收支审计查出问题整改情况的 ...
2024年闽台艺术青年音乐会开幕,本次音乐会由省文旅厅主办,是第九届福建艺术节和两岸艺术青年欢乐汇的重要配套活动。
8月19日,民族歌剧《山海情》点映座谈会在福州举行。演出第一幕,一段混声合唱就将观众带到了贫瘠的戈壁滩。
日前,福建京剧院新编现代京剧《连家灯火》在福州凤凰剧院上演,用京剧艺术的形式推动党的二十届三中全会精神深入人心,讴歌新中国成立75年来的辉煌成就 ...
在9日进行的英超足球联赛中,利物浦在先丢两球的情况下以2:2逼平阿森纳,延缓了“领头羊”的前进速度。水晶宫凭借奥利塞的助攻“帽子戏法”,以5:1 ...
2022-2023赛季法甲足球联赛9日结束了第30轮的全部比赛,积分榜排名第三的马赛在客场被洛里昂以0:0逼平,错失了追赶联赛“领头羊”的机会。 ...
葡萄牙体育队9日晚在葡超足球联赛第27轮比赛中客场以4:3险胜“升班马”卡萨皮亚队,继续排名联赛第四,距离欧冠区还有5分的差距。
2022-2023赛季中国男子篮球职业联赛(CBA)季后赛12进8附加赛10日晚继续进行,北京和广厦分别在主场轻松获胜,在三场两胜的赛制中占得先 ...
当日,中国女足在西班牙伊维萨岛进行赛前训练。作为备战今年女足世界杯的热身赛之一,中国女足与西班牙女足的热身赛将于11日举行。
这位不满26岁的年轻人是否还能更进一步?对于这一疑问,无论王嘉男的中方主管教练还是田径界专家都显示出信心,认为他还有不小的上升空间。
世界乒乓球职业大联盟(WTT)冠军赛布达佩斯站18日在布达佩斯奥林匹克中心拉开战幕,中国选手马龙轻松晋级,陈梦逆转胜出。
2023女足世界杯是该赛事第一次扩大为32支球队参加,由澳大利亚和新西兰联合举办。根据赛程,揭幕战将于7月20日在奥克兰上演,决赛将于8月20日 ...
国家体育总局排球运动管理中心10日发布了《体育总局排球中心关于选聘国家女排主教练的公告》,中国女排新任主帅的选聘工作正式启动。
根据赛程,四个小项的短节目和韵律舞比赛将于14日展开,15日进入自由滑和自由舞比拼,16日则将按照国际赛事惯例进行表演滑。
智库邀请权威学者和知名医师加入,以公益、医疗和科研为三个抓手,旨在充分发挥专家的社会影响力和专业权威性,倡导科学的健身理念,以体育促进大众身心全 ...
“看人,要找人防守,上来阻挡一下。”在广西天等县小山乡中心小学的运动场上,体育老师张世强盯着队员们训练时的跑动情况,不时提醒。
第18届建桥杯中国女子围棋公开赛本赛27日在浙江长兴大唐贡茶院揭开战幕。不久前刚获得全运会混双冠军的老将芮乃伟九段首轮爆冷不敌赵贯汝,被淘汰出局 ...
哈萨克斯坦奥林匹克委员会国际司司长阿利姆然·阿卡耶夫24日表示,针对北京2022年冬奥会和冬残奥会的备战工作正在哈萨克斯坦全面展开,希望哈国运动 ...