当人们第一次安装和使用新的移动应用程序时,他们通常会看到“隐私政策”。但很少有用户仔细阅读条款,不知道条款中包括哪些个人信息收集内容。在快速点击“同意”的同时,您的信息可能已被对方收集。目前,我国市场化运行的移动应用超过1700万款,普遍存在过度、过度收集个人信息的问题,给用户和国家安全留下重大隐患。随着移动互联网的快速发展,各种移动应用软件(简称手机App)呈现爆发式增长,手机App已经成为生活中不可或缺的应用。目前,我国市场化运行的移动应用超过1700万款,过度收集个人信息问题普遍存在,给用户和国家安全留下重大隐患,必须引起高度重视。一是过度收集个人信息。用户个人信息是互联网大数据的重要来源。移动应用为了实现特定功能和提升用户体验,不可避免地会收集和使用一些用户个人信息。但目前很多手机APP在产品功能之外大量收集用户个人信息,有的甚至在未明确告知用户的情况下偷偷收集。根据中消协发布的《100款App个人信息收集与隐私政策测评报告》,超过90%的APP涉嫌“越界”过度收集个人信息。位置信息、通讯录信息和手机号码是收集的重点内容;敏感信息,会给用户的人身乃至国家经济安全埋下“地雷”。其次,隐私条款避重就轻。本隐私政策是对本应用收集、处理、使用用户信息的公开声明,也是对用户的承诺合同。但数据显示,超过30%的应用没有隐私条款,近半数应用的隐私条款不达标。此类不规范的隐私条款可能对用户信息的使用含糊不清,或设置冗长的文字层层掩盖关键条款,或将隐私政策设置为默认勾选同意,甚至出现免责声明和不同意的条款让用户自行承担风险。不能使用overlord条款。隐私条款仿佛变成了空白支票和责任规避条款,掩盖了商家过度获取用户信息的违法性,侵犯了用户的合法权益。三是安全风险多重叠加。移动应用过度收集和非法使用用户个人信息,将带来用户隐私数据泄露的多重风险。一方面,移动应用开发者的安全防范技术和管理机制参差不齐,面对网络攻击、黑客盗窃、内部泄密等多重内外部风险,信息安全难以保障。另一方面,相关监管规定和行业自律的缺失导致个人信息交易、网络电信诈骗等乱象频发,不仅扰乱了网络空间的良性秩序,也带来了诸多社会问题。此外,部分应用在用户退出或卸载后,并没有删除保留的用户信息和历史信息,这会带来用户信息二次泄露的风险。四是法律惩戒力度弱,效果不佳。目前,我国虽然有《互联网安全法》、《电信和互联网用户个人信息保护规定》等法律法规对居民个人信息进行保护,但对侵犯个人信息的制裁力度依然薄弱,对过度非法收集个人信息的打击力度依然很大由移动应用程序提供的保护是不够的,并且没有透露任何保护措施。个人信息法的“钢牙”让App经营者对非法收集个人信息有了底气。此外,个人信息保护的主管部门尚未确定,公安、工信、网信、司法等多个部门分管,但均未到位。为此,笔者建议:建立提取隐私信息的备案制度。不能保护用户敏感数据的厂商无权收集用户数据。建议建立隐私信息??提取和备案制度,要求软件厂商在获得批准前向相关职能部门书面报告,说明其用途并证明其综合处理大数据的能力。收集、存储和利用相关数据。同时,职能部门建立联合监管机制,倒逼企业提高综合投入和大数据获取和利用能力。建立明确的信息获取制度。应用必须在显着位置提示获得权限的类型和数量,并向应用商店后台说明原因。只要在定期或不定期的自查过程中发现后台存在问题,就会被强制下架,并引入第三方网络安全公司帮助寻找漏网之鱼。只要发现国际版同期在隐私获取、安全保护、技术管理等方面优于国内版,应要求相关企业整改,确保APP“内外一致”外部。”加快个人信息保护法立法工作。立法立足于保护和防止个人隐私被滥用的方向,减少有获取个人隐私动机的知名企业的参与,明确部门的监管职能,确保立法的一致性、可操作性和震慑力。法律。对适用范围、数据所有权、使用权、管理权、交易权、享受权、处罚等关键问题进行顶层设计。
