今天中午,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了一則通告批評:根據(jù)網(wǎng)絡(luò)安全相關(guān)法律法規(guī),經(jīng)過大量排查,發(fā)現(xiàn)有84款A(yù)pp涉及違規(guī)收集個(gè)人信息等問題。和以往不同的是,本次通報(bào)的應(yīng)用大部分都是大廠產(chǎn)品(包括騰訊、360、百度、魯大師等),并非一些小眾應(yīng)用。
在本次排查中,這些違規(guī)應(yīng)用大多涉及非法獲取、超范圍收集、過度索權(quán)等侵害個(gè)人信息的現(xiàn)象,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律和有關(guān)規(guī)定,勒令相關(guān)APP運(yùn)營者在15天內(nèi)完成整改,逾期未完成整改將會(huì)被各大應(yīng)用商店集體下架。
據(jù)了解,違規(guī)的84款A(yù)PP中,包括36款安全管理類應(yīng)用和48款網(wǎng)絡(luò)借貸類APP,都是非法收集用戶信息的“重災(zāi)區(qū)”。并且本次通報(bào)的APP并沒有針對某個(gè)應(yīng)用市場的特定版本,而是全平臺通報(bào),說明并不是某個(gè)特定應(yīng)用市場的“修改版”出了問題,開發(fā)者不能甩鍋給第三方平臺。
在安全管理類應(yīng)用中,騰訊手機(jī)管家、獵豹清理大師、360手機(jī)衛(wèi)士、百度手機(jī)衛(wèi)士、錢盾(淘寶旗下)、魯大師等眾多大牌應(yīng)用都被點(diǎn)名通報(bào),全是大廠產(chǎn)品,更別說其他相關(guān)應(yīng)用了。
而在網(wǎng)絡(luò)借貸類APP中,360借條、平安好貸、分期樂等APP也是用戶眾多的知名應(yīng)用。從用戶反饋的消息來看,借貸類應(yīng)用在被非法獲取用戶信息后,很容易收到詐騙電話,不法分子在獲取用戶的親屬關(guān)系、聯(lián)系方式甚至是醫(yī)療、車輛等信息后,完全可以編制出你的用戶畫像,大大提升危險(xiǎn)等級。
其實(shí)在上月末,國家互聯(lián)網(wǎng)信息辦公室就聯(lián)合工信部、公安部、市場監(jiān)管總局等相關(guān)部門起草了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》,嚴(yán)格約束了APP對個(gè)人信息的處理活動(dòng),涉及移動(dòng)智能終端中運(yùn)行的應(yīng)用程序收集、存儲(chǔ)、使用、加工、傳輸個(gè)人信息等全部流程。
其中明確規(guī)定,APP開發(fā)者應(yīng)當(dāng)制定并公開個(gè)人信息處理規(guī)則,以明確、易懂、合理的方式向用戶展示其個(gè)人信息處理目的、處理方式、處理類型、保存期限等內(nèi)容,其個(gè)人信息處理活動(dòng)應(yīng)當(dāng)與公開的個(gè)人信息處理規(guī)則保持一致。未經(jīng)用戶同意或者在無合理業(yè)務(wù)場景下,不得自行進(jìn)行喚醒、調(diào)用、更新等行為。
本次通報(bào)的84款應(yīng)用,在新規(guī)頒布后仍然違規(guī)收集用戶信息,的確有頂風(fēng)作案的嫌疑。并且,這些應(yīng)用大部分都是用戶量較多的知名應(yīng)用,建議用戶妥善處理,包括但不限于卸載APP、注銷賬號、修改密碼等操作,盡可能地保護(hù)好自己。
