APP新一輪治理啟動,這些問題備受關注!
SDK違規收集個人信息、人臉信息收集不規范等問題成為重點
工人日報-中工網記者 楊召奎
7月25日,中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門舉行會議,啟動2020年APP違法違規收集使用個人信息治理工作。此次治理工作重點包括SDK違規收集個人信息、人臉信息收集不規范等。
據了解,去年四部門成立APP專項治理工作組,針對2300余款APP開展深度評估、問題核查,對用戶規模大、問題突出的260款APP,採取了公開曝光、約談、下架等處罰措施,但違法違規收集使用個人信息問題還未根本解決。
中央網信辦有關負責人表示,2020年治理工作將在去年基礎上,進一步加大整治工作力度,突出問題導向、強化標准規范支撐、加強責任追究。APP專項治理工作組將重點對APP、SDK、小程序等進行深度評估,對生物特征信息收集使用不規范等問題進行專題研究和深度檢測。
對SDK等進行深度評估
今年3·15晚會曝光了手機裡的“竊賊”插件——SDK。SDK是在手機軟件中,提供某種功能或服務的插件。
根據央視報道,第三方SDK除了收集用戶手機號碼、設備信息之外,還會收集用戶手機通訊錄、短信信息、傳感器信息等隱私信息,在採集之后還會發送至指定服務器進行存儲。 有的SDK甚至會收集並上傳用戶手機中的短信內容,帶有驗証碼的短信同樣會被採集上傳。
去年7月,南都個人信息保護研究中心與中國金融認証中心聯合發布的《常用第三方SDK收集使用個人信息測評報告》顯示,在對60款常用APP及主流SDK進行測評后發現,有的SDK會在未告知用戶的情況下對環境或通話錄音,獲取用戶的地理位置﹔還有SDK能夠通過代碼收集超出其聲明權限范圍的個人信息。
對此,四部門今年將制定發布SDK、手機操作系統個人信息安全評估要點,持續受理並處理公眾對違法違規收集使用個人信息行為的線索舉報和問題反映,對用戶規模大、問題反映集中的APP、SDK、小程序等進行深度評估。
對人臉信息收集不規范等專題研究
近年來,人臉識別技術被廣泛應用。特別是疫情防控期間,一些小區引入“人臉識別門禁系統”,其在保証人員的安全和信息精准的同時,也極大節省了社區和物業的人員成本,保証了出入人員的通行效率。不過,此舉也帶來“人臉”信息泄露的風險。
近日,就有媒體報道稱,一些網絡黑產從業者利用電商平台,批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程,標價為人臉數據0.5元一份、修改軟件35元一套。
中消協律師團律師李斌對記者表示,相比姓名、電話號碼、消費記錄等個人信息,人臉信息無疑更敏感,其泄露的后果也要嚴重得多。
據悉,在新一輪APP治理工作中,將針對面部特征(人臉)等生物特征信息收集使用不規范,APP后台自啟動、關聯啟動、私自調用權限上傳個人信息,錄音、拍照等敏感權限濫用等社會反映強烈的重點問題,開展專題研究和深度檢測。
加大曝光力度、處罰力度
APP違法違規收集個人信息問題之所以屢屢發生,在於其違法成本低。為此,新一輪APP治理工作將加大處罰力度,對違法違規行為形成有效震懾。
據了解,今年將對違法違規收集使用個人信息行為加大發現力度、曝光力度、處罰力度。根據情節、后果嚴重程度,依法依規予以約談、警告、下架、罰款等處罰。
記者在採訪中發現,自去年以來,國家有關部門對APP違法違規收集個人信息問題的曝光力度一直在加強。就在7月24日,工業和信息化部還通報了2020年第三批侵害用戶權益的APP名單,共有58款應用軟件在列,包括迅雷直播、更美、多閃、房多多、世紀佳緣等。
曝光只是一方面,四部門將制定出台APP收集使用個人信息行為應用商店審核管理指南,指導督促應用商店切實做好APP上線前的安全審核,把嚴入口關。
此外,今年四部門還將推進APP個人信息安全認証工作,有序開展認証証書和標識發放,建立持續動態的認証跟蹤機制﹔加強個人信息安全評估培訓,推動個人信息安全評估工作的規范化﹔發布免費技術工具,指導中小企業開展個人信息收集使用行為自評估,提升中小企業個人信息收集使用活動的合法合規性。
