工信部专家:App是怎么违规收集信息的,如何整改
澎湃新闻记者 陈宇曦
7月2日,工信部公布了今年一季度电信服务质量情况。一季度,工信部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,已责令相关企业整改。
被工信部点名的App中,不乏饿了么、小红书、直播视讯考拉、神州租车这样用户量巨大的热门App。
那么,颇为流行的手机应用程序,是如何“误导用户同意收集使用个人信息”的;工信部在进行用户个人信息保护检查时,遵循的又是哪些标准;被指出存在问题的企业,整改配合情况如何?面对互联网大公司以及不断发展迭代的高科技,我们个人应该如何保护隐私信息?
就上述问题,7月16日,澎湃新闻(www.thepaper.cn)记者采访了工信部旗下中国信通院泰尔终端实验室信息安全部主任宁华。
宁华告诉澎湃新闻记者,下一步,工信部将配合有关部门加快推进个人信息保护立法进程,继续强化个人信息保护各项工作机制,加强技术检测和监督检查,加大对违规行为的处置和曝光力度,妥善处理用户投诉举报,同时综合利用企业自律、行业协会评议、社会监督和政府监管等多元手段,全面加强用户权益保护各项工作。
在今年3月份十三届全国人大二次会议新闻发布会上,大会发言人张业遂表示,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。
什么是“App误导用户同意收集使用个人信息”?
宁华解释称,App误导用户同意收集使用个人信息,主要体现在:APP在登录或注册页面,采用隐私政策或服务协议默认勾选、显示不清晰,字体模糊、与背景颜色相似,标注“登录或注册即代表同意隐私政策或服务协议”等手段,误导用户在未充分有效了解个人信息收集、使用规则的情况下,做出同意收集、使用个人信息的选择。
未经用户同意收集个人信息,则指的是未经用户同意,发生了收集、使用个人信息的行为。这些信息包含设备信息(IMEI、MAC地址等)、本机应用软件列表、手机号、定位信息、历史浏览记录等。
被点名存在违规行为的App整改情况如何?
宁华介绍,对于本次检查发现的问题,已督促违规软件进行下架处理,并责令相关企业进行整改。大部分企业在接到通知后,第一时间响应检查结果,并针对检查出的问题,积极进行排查整改。
目前,饿了么、直播视讯考拉、51人品贷、格瓦拉生活等APP已经整改完毕,其他企业的整改情况,正在进行跟踪核验。
工信部发起的用户个人信息保护季度检查关注哪些重点?
宁华介绍,工信部在开展季度监督检查时,依照“双随机、一公开”监管原则,随机抽查基础电信企业和互联网企业,并及时公开抽查情况和结果。
监督检查依据《网络安全法》和《电信和互联网用户个人信息保护规定》等法律法规及电信和互联网用户个人信息保护相关标准等,重点检查了App收集使用个人信息违法违规情况。具体包括:
一是个人信息收集使用规则制定和公开情况;
二是是否明确告知用户收集、使用信息的目的、方式和范围;
三是收集使用用户个人信息是否经用户同意;
四是收集使用个人信息是否为其提供服务所必须,是否将信息用于提供服务之外的目的;
五是是否以欺骗、误导或者强迫等方式收集使用信息;
六是是否违反法律、行政法规以及双方的约定收集;
七是是否提供查询、更正信息的渠道以及拒绝提供信息的后果;
八是终止使用电信服务或者互联网信息服务后,是否为用户提供注销号码或者账号的服务。
工信部在App用户个人信息保护方面有哪些工作进展?
宁华介绍,近年来,工信部不断建立健全电信和互联网用户个人信息保护规章制度和行业标准,一是出台了《电信和互联网用户个人信息保护规定》(工信部令第24号),对电信业务经营者、互联网信息服务提供者在服务过程中收集、使用用户个人信息的行为以及安全保障措施提出规范性要求,明确了未经用户同意,不得收集、使用个人信息等要求;
二是印发《移动智能终端应用软件预置和分发管理暂行规定》(发布日期:2016年12月)等规范性文件,规范应用软件预置和分发行为,明确移动智能终端应用软件未经用户同意不得收集、使用用户个人信息;三是研制并发布多项电信和互联网用户个人信息保护和移动应用软件相关标准。
宁华透露,针对App用户个人信息保护等问题,工信部不断强化技术检测和监督检查,建立“发现、取证、处置、曝光”的工作机制,每季度开展移动应用软件用户个人信息保护技术检测和监督检查。2019年一季度组织对100家互联网企业106项互联网服务进行了监督检查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题;33款软件涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。