長江商報訊(記者 陳妮希)近年來,App強制授權�����、過度索權�����、超范圍收集個人信息的現象大量存在��,違法違規(guī)使用個人信息的問題突出�。近日��,由中央網信辦�、工信部、公安部�、市場監(jiān)管總局指導的App專項治理工作組發(fā)布了對下載量大的 100 款 App 申請權限以及強制開啟的權限進行的分析統(tǒng)計結果,目前常用的原生安卓操作系統(tǒng)有26個重點權限與個人信息收集使用密切相關�。
平均每個APP申請數達10項
權限是操作系統(tǒng)內置的訪問控制機制。安卓(Android)操作系統(tǒng)通過權限來控制App對系統(tǒng)資源和個人信息的訪問使用��。App只有在系統(tǒng)層面獲取了某項權限����,才能執(zhí)行與該權限有關的操作��。例如���,App獲取READ_CONTACTS(讀通訊錄)權限,就能讀取手機的通訊錄信息�����;獲取ACCESS_FINE_LOCATION(訪問精準位置)權限�,就能得到手機的精確位置信息。
App專項治理工作組對包括餐飲外賣���、地圖導航�、網上購物����、短視頻、金融借貸�、工具軟件、即時通訊��、交通票務����、瀏覽器����、拍照美化�����、社區(qū)社交�����、輸入法��、網絡支付����、新聞資訊����、學習教育、網絡游戲���、影音娛樂以及其他近20大類共計100個APP進行用戶信息收集情況統(tǒng)計�。其中,網上購物類如京東�、淘寶、天貓�����、閑魚�、小紅書、趣店����、拼多多、唯品會�、蘇寧易購、華為商城�����,餐飲外賣類如百度糯米����、餓了么、美團外賣以及交通票務類途牛旅游���、攜程旅行����、去哪兒旅行、同程旅游等上榜����。
統(tǒng)計結果顯示平均每個APP都有存在強制超范圍索要權限情況,平均每個APP申請收集個人信息相關權限數有10項�,而用戶不同意開啟則APP無法安裝或運行的權限數平均僅為3項。
企業(yè)需建立健全用戶個人信息安全內控機制
近年來����,信息泄露事件屢屢發(fā)生,而App過度索要授權是個人信息泄露的導火索之一�。2019中央電視臺3·15晚會曝光多家科技企業(yè)存在私自采集個人信息的情況��,其中包括薩摩耶金服利用探針盒子私自采集用戶信息以及“社保掌上通”App通過隱藏的用戶條款竊取用戶社保信息等���。
對此��,網經社-電子商務研究中心�、上海信本律師事務所主任高興發(fā)認為��,互聯網運營商不得非法收集用戶信息����,從規(guī)范����、合法運行的角度����,建議互聯網運營商依法改進。
網經社-電子商務研究中心法律權益部分析師姚建芳認為��,互聯網APP運營者不能過度收集用戶信息���,同時應保證個人信息的安全��,企業(yè)最好建立健全用戶個人信息安全內控機制�����,采取一切合理可行的措施�����,保護用戶個人信息����。
姚建芳表示,《電子商務法》第二十三條規(guī)定���,電子商務經營者收集����、使用其用戶的個人信息�,應當遵守法律、行政法規(guī)有關個人信息保護的規(guī)定����。違反《電子商務法》個人信息保護規(guī)定的主要表現形式為過度收集、秘密收集����、誘騙收集、強制收集����、非法收集���、從黑市上購買個人信息�、無期限存儲使用個人信息��、隨便變更目的使用個人信息、未經授權同意對外提供個人信息�、非法披露個人信息、內部人員非法對外倒賣個人信息����、平臺對商戶收集、使用個人信息行為缺乏管控等�。
《消費者權益保護法》也對用戶信息安全明確規(guī)定,經營者及其工作人員對收集的消費者個人信息必須嚴格保密��,不得泄露��、出售或者非法向他人提供�。姚建芳提醒,經營者應當采取技術措施和其他必要措施�,確保信息安全,防止消費者個人信息泄露����、丟失。
責編:ZB
鄂公網安備 42010602000264號
