在现实生活中,很多APP普遍存在跨界维权,比如视频APP请求读取动作数据,资讯APP需要开启摄像头以及麦克风录音权限等。目前,相关部门对App违规收集个人信息的处罚方式有限,主要依靠企业自律,或者监管部门采取限期整改、约谈、而下架,意味着没有锋利的“牙齿”能力来震慑这种行为,互联网平台应该加强对应用上架环节的预审;建立健全投诉举报制度并作出相应处理;加大对违规应用的处罚力度;运用新的监管方式,通过大数据、人工智能等技术。监管7月24日,工信部对侵犯用户权益的移动应用软件进行通报。这是今年第三批通报名单。截至目前,工信部已对今年发现问题的89款APP进行通报。记者注意到,“私自收集个人信息”、“私下与第三方共享”、“过度征求许可”是此次通报存在的主要问题。同日,工信部下发《关于开展纵深推进App侵害用户权益专项整治行动的通知》,专项整治期限为自通知下发之日起至2020年12月10日。重点整治未告知用户相关信息的App和SDK。收集个人信息的目的、方式和范围,未经用户同意私自收集用户个人信息。近年来,举报App违规行为屡见不鲜,涉案软件不断增多,暴露出中国公民个人信息保护的短板和难点。互联网时代,大数据带来便利的同时也存在隐私泄露的隐患。身份证号码、手机号码、购买记录、行车路线等个人信息都在数据库中。“大数据杀熟”、“大数据二次销售”等现象也层出不穷。消费记录被购物APP分析,出行住宿被旅行APP掌握,行车路线也被导航APP一目了然……在互联网大数据面前,普通用户几乎是“裸体”,而一旦这些数据泄露出去,后果不堪设想。更严重的是,一些手机APP从一开始就收集信息过多。2019年伊始,中央网信办、工业和信息化部、公安部、市场监管总局发布公告,《关于开展App违法违规收集使用个人信息专项治理的公告》、中国消费者协会、中国互联网协会联合成立了一个专门的应用治理工作组,以应对大量用户和评估与人们生活密切相关的应用程序的隐私政策和个人信息收集和使用。但在专项治理的攻势下,App过度收集个人信息的问题并未得到遏制。2019年7月16日,上述App专项治理工作组发布通知称,40款App在收集个人信息方面存在问题,未公开有效联系方式。工作组督促这40款APP的运营者在30日内完成整改,并向工作组提交整改报告。这份通知显示,Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、尴尬百科、起点阅读等常见应用均在整改名单中。据了解,一般来说,App的安装和使用只能征求用户对某些必要权限的同意。在使用Android系统的手机中,调用频率最高的有以下权限,一是“读取已安装应用列表”,方便用户了解和分析使用习惯;二是“读取识别码”,主要用于判断用户身份;三是“读取位置信息”,通过获取位置来收集用户的活动范围。比如导航软件必须调用这个权限。但是现实生活中,跨界维权在很多APP中很常见,比如视频APP请求读取动作数据,资讯APP请求允许摄像头和麦克风录音等。更严重的是,泄露的信息从一般近日,360安全大脑检测到,金融手机软件中存在一批具有偷拍行为的软件,以提供借贷服务为名,悄悄非法采集隐私。360平安大脑监测数据显示,截至今年6月中旬,共发现9类软件,捕获样本90个。与以往相比,这九款软件的“窃取”方式略有不同。除了非法收集用户的敏感通讯数据外,他们还会尝试悄悄拍摄并上传用户的面部图像。这类借贷软件除了偷拍用户面部外,还会“扫一扫”收集用户各种敏感的通讯和网络数据,包括用户短信、通话记录、通讯录、网络访问等,用于非法采集和明文传输。中国传媒大学人类命运共同体研究院副院长王思新告诉《法治日报》记者,Apps超范围收集个人信息并私下分享给第三方的主要原因是应用程序收集、使用和传输隐私信息给第三方的主要原因。整个过程缺乏有效监督。“就我个人而言,用户根本没有意识,因此没有办法维权,只能被动地依赖执法部门或监管部门。此外,这种行为可以获得多层次的利益回报,再加上企业内部管理不严,目前这种情况比较严重。王思新说道。处罚手段相对有限,违法成本普遍较低。《法治日报》记者调查发现,今年以来,违规APP的种类不断变化。从国家计算机病毒应急中心下架的应用来看,今年上半年,直播、社交、外卖、医疗、在线教育等应用涉嫌侵犯个人隐私。尽管APP泄露个人信息的情况越来越严重,但《法治日报》记者发现,行政处罚仍是对这些APP的主要处罚。《App违法违规收集使用个人信息专项治理报告(2019)》显示,目前相关部门对APP违规行为采取的处罚措施主要包括整改、通报、下架、罚款、查处、行政约谈等。在业内人士看来,责令整改、罚款等处罚措施往往摸不着一些违规APP。“这次错了,下次还敢上榜”的现象比比皆是。工信部每次曝光一批问题应用名单,也会对相关应用设置整改限期。例如,对于7月24日公布的App清单,工信部要求7月30日前完成整改。“违法成本低、监管难度大成为目前主要问题。目前对App违规行为的监管。”中国传媒大学文化产业管理学院法律系主任郑宁告诉记者,“如果工信部只是按照相关部门的规定进行处罚,只能是警告和一定的处罚。”罚款金额(通常不超过3万元),这对违法者来说成本非常低。”上海交通大学数据法律研究中心执行主任何源认为,目前相关部门对违法违规收集个人信息的处罚手段有限,主要依靠企业自律,或者监管部门。采取限期整改、约谈、下架等方式,这意味着没有锋利的“牙齿”来震慑这种行为,除了违法成本低,监管部门还面临着与企业用户的需求难以兼顾的困境,有媒体报道称,企业收集的隐私信息可以作为用户画像,方便投放广告,合理的广告需求应该被理解。”一些小微企业的收入的一部分是应用程序中的广告。如果“一刀切”是一种dopted,完全禁止广告,部分app无法生存。但是从用户的直觉来看,用户可能会认为自己的隐私信息被窃取了。此时,监管部门需要综合考虑用户和企业双方的需求。”有监管部门表示,当发现部分APP存在侵权问题时,会直接联系APP运营企业,要求对方进行整改。对于相对容易整改的问题,比如应用下架困难,公司可以快速推出下架方式,用户很容易发现这个变化,所以很容易推进注销困难的整改;但是私密收集个人信息的问题就比较复杂,比如有些APP为了使用目的不得不收集必要的个人信息,这时候怎么判断什么是“私密收集”往往比较麻烦,这可能是其中之一App通知列表中一直存在“私自收集个人信息”问题的原因。北京师范大学法学院教授刘德良告诉《法治日报》记者:“企业可以收集用户隐私信息,作为用户画像,可以为用户提供更精准的服务。”此外,合理收集个人信息,也便于精准投放广告,维持企业生产,这种合理诉求应该得到理解。”不过,刘德良认为,个人信息和个人隐私应该区分,互联网搜索等数据信息偏差是正常的个人信息碎片,骚扰、合理推送广告和产品推荐不属于侵犯隐私,如何平衡两者的需求关系,郑宁的意见是:“个人信息既有个人利益,也有公共利益,监管部门应平衡用户个人信息权益与企业创新发展。随着网络技术的进步和数字经济的发展,收集和使用个人信息的手段和方式越来越多样化和复杂化。通过立法、行政执法和司法等途径加强对个人信息的保护是十分必要的。发挥其价值。”努力平衡各方需求,监管必须落到实处。去年底,国家网信办、工信部等四部门发文♂,决定如何定义App,明确告知个人信息的收集和使用。详细解释。App专项治理工作组的相关专家对识别方法进行了解释。个人信息的目的、方法和范围的案例未明确说明信息的收集和使用包括未一一列举App(包括委托第三方或嵌入第三方代码和插件)收集和使用个人信息的目的、方式、范围等。App专项治理工作组专家解读,App及App内嵌的第三方代码收集和使用个人信息,需要采取相应的措施采取措施通知用户。“我们已经通过检测工具检测到一个APP中嵌入了54个SDK,那么多的SDK是否存在个人信息泄露风险不得不提。目前,一些APP在整改后已经做得很好,有的专门列出了SDK列表,甚至还列出了第三方共享的接收器。如果快递工作做到这个程度,相信用户对App的信任度也会提高。》《法治日报》记者注意到,在立法层面,《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》《App违法违规收集使用个人信息行为认定方法》相继出台,明确了未公开的收集、使用规则;收集、使用个人信息的目的、方式和范围不明明确提出,包括6条认定标准,包括31种场景。目前,我国有关个人信息安全的法律也在不断完善和细化,但如何实施监管是当下更值得考虑的问题。对此,郑宁建议,完善监管需要从以下几个方面着手:一是互联网平台要加强对APP上架流程的预审;二是建立健全投诉举报制度并作出相应回应;三是加大对违规行为的惩戒力度。APP;第四,运用信用记录监管等新型监管手段;第五,运用大数据、人工智能等技术,监督。“互联网时代,任何问题都不能一刀切,必须采取灵活多变的监管方式。”在王思新看来,要落实监管措施,需要更多懂技术的专家需要业务来补充监管团队。在目前此类人才难以满足监管要求的情况下,可以发挥不同领域技术人才的作用,同时调动广大网民的积极性。”App开发者或服务提供者与广大用户之间的关系,要求平台履行责任,如加强上线审核检查、上线操作流程等。增加透明度。同时,也有必要降低消费者维权难度,提供更多便利,让消费者通过自主维权活动维护自身利益,这样才能落实监管,降低监管成本。”王思新说道。王思新认为,App开发者与用户之间的权利义务关系随着相关变量的不断变化而变化。从监管的角度来看,这是一个平衡合理使用和保护隐私的问题。一方面,要保护消费者的合法权益,确保其隐私不被过度利用或非法使用;不过,郑宁也指出:“如果过分强调个人信息的保护,会给互联网企业造成过大的负担,不利于产业创新和信息的自由流动。”
