【新闻1+1】个人信息泄露治理,从APP开始! 中国新闻来源:央视网 2019年01月25日 22:55 扫一扫 手机阅读 我要分享 原标题: 央视网消息(新闻1+1):不得收集使用与服务无关的信息,不得以捆绑、默认以及停止安装使用等手段变相强迫用户授权。 今天(1月25日),由最高人民检察院、公安部、中国消费者协会、中华全国律师协会和中央广播电视总台共同评选的“2018年十大消费侵权事件”揭晓。我们来看一下,并且找一下共同点。 2018年十大消费侵权事件 ① 长春长生疫苗事件受到最严厉处罚; ②权健然健涉嫌传销夸大宣传,保健品行业顽疾整治难; ③ofo小黄车退押金难,共享单车经营不善消费者买单; ④滴滴顺风车司机杀人案挑战安全底线; ⑤一块脏抹布揭开五星级酒店卫生乱象; ⑥农村里的山寨货; ⑦“大数据杀熟”多领域多平台泛滥; ⑧网络订机票收取高额退票费; ⑨预付式消费现“套路贷”; ⑩个人信息被兜售,互联网用户在“裸奔”。 十大消费者侵权事件中,有两起与个人信息泄露有关。大数据杀熟以及个人信息被兜售,互联网用户在“裸奔”。 评选结果的背后,是个人信息保护不当所带来的不良影响。同样在今天,中央网信办、工信部、公安部、市场监管总局四部门召开发布会,一场针对APP违法违规收集个人信息的专项治理行动将贯穿2019年全年,今天我们的节目就来聚焦个人信息泄露治理,从APP开始。 【一】专项治理从APP开始 只要你使用智能手机,就不得不下载使用APP,只要你下载APP,你的个人信息就有可能被APP运营商收集使用。这种令广大网民深恶痛绝而又无可奈何的现象,在2019年或将改变。 2019年1月25日 新闻:今天上午,中央网信办、工信部、公安部、市场监管总局四部门联合发布公告。决定自今年1月至12月,在全国范围组织开展“App违法违规收集使用个人信息”专项治理。 今天四部门共同对外发布的《关于开展App违法违规收集使用个人信息专项治理的公告》阐明,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。要遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息。 中央网信办网络安全协调局巡视员、副局长 杨春艳:不收集与所提供无关的个人信息,收集个人信息时要以通俗易懂简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择统一,不以默认、捆绑、停止安装使用等手段变相强迫用户授权。 很多网友都有这样的体验,那就是当自己在网上搜索浏览某类信息之后,再一打开网页,网站就会自动推送类似的资讯,让人避之不及。像这样的现象,今天的发布会也向运营商给出了方向。 中央网信办网络安全协调局巡视员、副局长 杨春艳:不得违反法律法规和用户的约定收集使用个人信息,倡导APP运营者,定项推送新闻、时政、广告时为用户提供拒绝接收定向推送的选项。 值得注意的是,在这次专项治理中,全国信息安全标准化委员会、中消费者协会、中国互联网协会和中国网络空间安全协会也被安排了一项重要工作,那就是编制“大众化应用基本业务功能及必要信息规范”和“App违规收集使用个人信息治理评估要点”,组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。 中央网信办网络安全协调局巡视员、副局长 杨春艳:所以这次专项检讨,2019年以前完成千款左右用户数量大,社会关注度高的APP的评估工作,这个评估就更加深入了。 同时,也明确强调有关主管部门将加强对违法违规收集使用个人信息行为的监管和处罚。具体的处罚行为,包括了强制、过度收集个人信息;未经消费者同意违反法律法规规定和双方约定收集、使用个人信息;发生或可能发生信息泄露、丢失而未采取补救措施;非法出售、非法向他人提供个人信息等行为。 中央网信办网络安全协调局巡视员、副局长 杨春艳:包括责令APP运营者限期整改,逾期不改的公开曝光,情节严重的依法暂停相关业务,停业整顿,吊销相关业务许可证或者是吊销营业执照。 个人信息泄露是当下,每个人最为忌讳的事情,一些个人信息在你不知情的情况下被泄露,今天买个房明天就有装修的电话上门,甚至每天都会接到来自全国各地的电话问候,关心你是否有遇到金融贷款难题,诸如此类等等。这些是你不知道的感觉无可奈何,但是有些时候,当你使用一些手机等移动应用的时候,你明知道他要你的个人信息,虽然不情愿,但是也要双手奉上自己的个人信息,这个时候,只能一声叹息吗? 今天的四部门发布会,就给我们传递了相关部门要联手综合治理的信号,这个信号可以说也是个决心。 先来看今天发布会上的明确的,App运营者收集使用个人信息该遵守的要求,虽然这些要求看起来更像是底线。 App运营者不得收集使用个人信息的具体条款 不得收集与所提供服务无关的个人信息; 收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意; 不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。 倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。 毫无疑问,这几项要求其实更强化了公民个人的自主权,可以选择说不的权利。 比如(第二条)收集个人信息要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意。还有第三条,不得违反与用户的约定。 这样的要求会在多大程度上避免个人信息泄露?接下来,我们来连线 中国电子技术标准化研究院信息安全研究中心审查部总监 何延哲。他长期从事网络安全标准与合规、个人信息保护方面的研究工作,他同时还是《个人信息安全规范》、《个人信息安全影响评估指南》等规章的主要编制人。 【视频连线】中国电子技术标准化研究院信息安全研究中心审查部总监 何延哲 【提问】 1、个人信息泄露的渠道有很多,为什么四部门首先选择从千余款APP入手进行治理? 2、今天四部门提出的这几条具体条款,按说应该是常识与底线,但为什么这在过去确是运营商的普遍行为? 3、这次专项治理行动要持续一年的时间,您认为这个过程在个人信息保护方面是否会引起从量变到质变的过程? App强制授权、过度索权、超范围收集个人信息的现象大量存在,可是,何为过度?度又在哪儿?这不仅困扰着用户,也考验着行业监管。 【二】信息使用还权于民? 公众号“隐私护卫队”:你刚才微信上跟朋友说日本玩,就在朋友圈看到了机票广告,你老婆刚给你打电话让你买奶粉,你就在淘宝上看到了奶粉推荐,这些广告都是怎么来的…… 过度收集个人信息似乎成为APP发展常态,用户无可奈何被迫接受。今天,就有记者就代表很多用户“表达了不满”。 记者提问:APP强制授权,过度索权,超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出…… 不仅是超范围收集个人信息,更有主动窃取信息的!昨天,1月24日,中央网信办就刚刚集中清理7873款恶意APP。 2019年1月24日 央视新闻:发现并清理7873款存在恶意扣费、信息窃取等高危恶意行为的移动应用程序,并督促电信运营商、云服务提供商、域名管理机构等关停相关服务…… 而事实上,违法违规收集使用个人信息的问题,目前已成普遍现象。 2018年年初,先是爆出“支付宝年度账单”事件,支付宝看似贴心地帮用户梳理消费情况,却同时挖了个“大坑”,让用户同意《芝麻服务协议》,并且是默认好打勾,用户没有选择权利。 岳成律师事务所合伙人 岳屾山(2018年1月11日):我想说的是任何一家企业,收集信息的话是要明确告知,而且取得同意才可以,这个是他应尽的法律义务。 而去年年底,12月29日,包括QQ音乐、网易新闻、携程旅行、快手、网易有道词典等14款APP,因违规收集和使用个人信息被中国互联网协会直接点名。不少网友感慨,想绝对避开这些陷阱,一个都不用,还真不太可能。 公众号“隐私护卫队” :消费记录、打车频率、关注的公众号,玩过的手机、理财习惯,有没有房贷、车贷买过保险法过的红包……微信淘宝们采集的行为数据不仅仅对应你的账号,更与你的手机唯一识别码绑定在一起。 不过,令人略感欣慰的是,类似这种“野蛮生长”局面,或将在2019年发生改变。 个人信息泄露的源头在哪里?就在于个人信息的过度采集上。中消协曾于去年底对100款APP的个人信息收集政策进行了测评,基本涵盖常用APP。在收集个人信息方面: App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”等。 事实上,相关部门的治理也一直在进行中,去年11月工信部下架了53款移动应用软件,中消协也通过发布测评报告点名违法违规的APP。但是,效果终是有限的。究竟应该怎么治理?我们继续连线。 【提问】 1、 这次为期一年的专项治理,除开四部门,还有包括全国信息安全标准化委员会、中消费者协会、中国互联网协会和中国网络空间安全协会在内的机构,参与编制一些规范,如何看待他们所能发挥的作用? 2、 这些机构除开编制一些规范之外,还要对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估,第三方机构的评估对运营商会产生多大影响? 3、 职能部门对这类违法违规收集个人信息的事件,一直以来的处理方式大都集中在点名、约谈、整改等方式上,支付宝因个人信息保护不力的时候,被央行仅仅罚款了5万元,当时引起舆论一片哗然,是否我们的处罚还没能形成震慑力? 在个人信息这个问题上,禁不起犯了再改,改了再犯的恶性循环。每条个人信息泄露的背后,个人信息去哪儿了的危险性远远大于获取信息的正当性。而且个人信息保护不仅仅是国内的事,还牵扯到运营商走出去的步伐。 【三】保护个人信息的全球共识 当今的国际社会,对个人信息的保护力度正在加大。 1月21日,法国的数据保护监管机构——国家信息与自由委员会,向谷歌开出5000万欧元,约合3亿8千万人民币的罚单,原因是谷歌没能遵守欧洲《通用数据保护条例》的要求。 中国消费者协会律师团律师 胡钢:必须要有专责机关。欧盟很多国家都是有专门的独立机构,负责保护个人隐私或者个人数据,香港有所谓的隐私专员公署。这种专责机构应该建立起来,相应的民事责任的惩罚性制度应该建立起来 此次法国处罚谷歌所依据的《通用数据保护条例》,于2018年5月25日在欧盟全体成员国正式生效,被认为是欧盟有史以来最为严格的个人信息保护法。而这部法律,涉及所有为欧洲用户提供服务的数据控制者和处理者。 伦敦 3HR律师事务所中国大客户律师 赫尔:需要特别提醒的是,今后要将数据存储期尽量缩短,一旦数据不再对公司有用,你就应该删除。很多中国公司的惯常做法是,只要数据进入公司数据系统,就会永远保存而不删除。 面对欧盟严格的法律,国内企业要如何应对? 公安部第三研究所网安法研究中心主任 黄道丽:我们的腾讯阿里,你只要面向欧洲用户来提供服务,就算是APP也不例外,你也要受到GDPR(《通用数据保护条例》)的管辖。企业想要走出去,那对用户的个人信息保护问题,已经不再是一个简简单单的个体问题。 那么,我们的个人信息保护,何时也能进入法制化的轨道? 目前,我国有近40部法律、30余部法规涉及个人信息保护,均散落在网络安全法、民法、刑法,及人大和两高的司法解释等等相关的法律法规中。 公安部第三研究所网安法研究中心主任 黄道丽:我们确实没有专门的个人信息保护法。个人信息保护法从民事保护的视角,它更全面更细致。关于个人信息保护,其实要打一个组合拳,就是民事立法、立行政法和一些刑事立法。 在2018年11月世界互联网大会上,传来一则消息,呼唤已久的个人信息保护法,已经列入本届全国人大常委会的立法规划。 最高人民检察院检察技术信息研究中心主任 赵志刚(2018年11月9日):最重要的问题是立法问题,因为大数据时代,我们个人信息泄露情况极为复杂。因此要加快推进立法工作,能够制定精细严密一部法律,推进我们的个人信息的保护。 支付宝在国内被罚款5万元,相比较谷歌在法国被罚的3亿8千万,可谓九牛一毛,完全起不到任何惩戒作用。当然这也与我们的法律法规不够健全有关。接下来我们继续连线。 【提问】 1、 这次的专项治理行动是基于《网络安全法》和《消费者权益保护法》两部法律的规定,在针对个人信息保护问题上,现有的这些法律够用吗?管用吗? 2、 如果我们国内的法律无法与国际接轨,企业养成不够,那么这些企业走出国门的时候,岂不是要惹更大的麻烦? 3、 提升个人信息保护水平,不但是国家层面法律层面,做好网络安全的“必修课”,同时也给我们网民用户提了怎样的要求呢? 大数据时代,数据的开放和共享,是机遇也是难题。去年底,我国市场上监测到的移动应用为447万款。这个数目惊人,惊人的同时,如果是服务公众,会给我们的生活增添多少助力和色彩,如果是不改变收集个人信息的顽疾,这又是何其大的一个黑洞。 的确记住那句话:越自律,你就越自由! (责任编辑:) |