極目新聞記者 姚崗
7月5日,哪吒汽車、蘇泊爾智慧家等57款App被通報,涉及違法違規收集使用個人信息等問題。
有被通報App運營方回應極目新聞記者稱,將在后續版本進行改進。有專家認為,App索取個人信息存隱患。律師分析指出,違法違規App運營者應受到相應處罰。
57款APP被通報
據“網信浙江”微信公眾號7月5日消息,近期,針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象,浙江省App違法違規收集使用個人信息專項治理工作組依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和有關規定,組織對網上購物、運動健康、網絡游戲等常見類型且公眾大量使用的部分App的個人信息收集使用情況進行檢測。
極目新聞在這份通報名單內看到,包括網上購物類、運動健身類、網絡游戲類、網絡借貸類、實用工具類、新聞資訊類、本地生活類、交通票務類、求職招聘類、網絡直播類、在線影音類、學習教育類、即時通訊類、郵寄快遞類等14種類型App在這份通報名單內,成語大學堂、哪吒汽車、萌拍拍等App均在名單內。
浙江省App違法違規收集使用個人信息專項治理工作組表示,針對檢查發現的問題,相關App運營者應當于該通報發布之日起15個工作日內完成整改,并將整改報告發至相關部門。各地網信辦指導督促App運營者按要求期限進行整改。逾期未完成整改的,該省App專項治理工作組將依法依規予以處置。
違法違規App稱將改進
極目新聞注意到,哪吒汽車App(版本號3.8.0)在此次通報名單內,存在的主要問題包括未明示收集使用個人信息的目的、方式和范圍;未經用戶同意收集使用個人信息;存在引起個人信息泄露的安全漏洞等。
7月6日,極目新聞通過應用市場下載哪吒汽車App(版本號3.8.3.1)進行體驗,哪吒汽車App首先彈窗用戶協議及隱私政策概要供用戶查看,并索取位置權限、電話權限、存儲權限后才能進入App主界面。就通報相關問題,哪吒汽車工作人員告訴極目新聞,已經注意到此問題,接下來的APP版本會改進存在的問題。
蘇泊爾智慧家App(版本號1.4.0)也在此次通報名單內,存在的主要問題是未經用戶同意收集使用個人信息;違反必要原則,收集與其提供的服務無關的個人信息;存在引起個人信息泄露的安全漏洞等。
極目新聞在多個不同手機的應用市場搜索“蘇泊爾智慧家”,未能搜索到該App。7月6日下午,極目新聞致電蘇泊爾方面,詢問該App相關問題,對方稱對此情況不太了解。
專家:App索取個人信息存隱患
最近一段時間,多款App被通報,違法違規收集使用個人信息的問題引發各方關注。7月6日,一位不愿透露姓名的互聯網安全專家告訴極目新聞,主管部門對應用市場的軟件進行排查,不符合標準就通報,規定時間不整改完成就下架。
在多次通報中,有多款App被指收集個人信息。該人士指出,用戶也不必過于恐慌,App索取相關權限并不代表這些App就一定收集了用戶數據,主要是App設計了相應的功能調用接口,申請了可能處于閑置狀態。
但是,個人數據有沒有被相關App運營者使用,這個無法確定,有些廠商可能實際上沒怎么用,個人數據泄露的隱患存在。“特別是網貸類App,幾乎索取全部權限,用戶一旦安裝這類App,毫無隱私可言,如同安裝木馬病毒一般。”該人士指出。
App運營者索取相關權限,在該人士看來,他們是出于商業目的,比如針對收集到的信息,可以有針對性的進行廣告推送。
極目新聞注意到,在國內一些地方,已經開始通過立法來規范。7月6日,深圳市人大常委會網站公布《深圳經濟特區數據條例》,并將于明年1月1日起實施,這是國內數據領域首部基礎性、綜合性立法。《深圳經濟特區數據條例》堅持個人信息保護與促進數字經濟發展并重,對市民深惡痛絕的App“不全面授權就不讓用”、大數據“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”,并給予重罰。
律師:違法違規者應受到處罰
北京市中聞(上海)律師事務所孟慶恩律師接受極目新聞記者采訪時分析,根據《網絡安全法》第41條、第42條、第43條、第49條的規定,總結起來,萌拍拍等57款App違法違規收集使用個人信息的行為可以分為七大類,一是未公開收集使用規則;二是未明示收集使用個人信息的目的、方式和范圍;三是未經用戶同意收集使用個人信息;四是違反必要原則,收集與其提供的服務無關的個人信息;五是未經同意向他人提供個人信息;六是未按法律規定提供刪除或更正個人信息功能或者未公布投訴、舉報方式等信息;七是存在引起個人信息泄漏的安全漏洞。
孟慶恩表示,根據《網絡安全法》第六十四條規定,網絡運營者、網絡產品或者服務的提供者違法違規收集使用個人信息,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
App運營主體應該嚴格按照《網絡安全法》等法律法規的規定,依法依規開展經營,確保各種運營行為合法合規,切實保護用戶的個人信息安全。在孟慶恩看來,App運營主體收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。App運營主體不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
對于普通用戶而言,孟慶恩稱,用戶發現App運營主體違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求App運營主體刪除其個人信息;發現App運營主體收集、存儲的其個人信息有錯誤的,有權要求App運營主體予以更正。App運營主體應當采取措施予以刪除或者更正。
