個人信息將不再在APP上“裸奔”
市場監(jiān)管部門就APP收集個人信息國家標準征求意見���,消費者數(shù)據(jù)權(quán)益將得到有效保護
長沙晚報全媒體記者 周輝霞
一天接十幾個電話��,關(guān)于金融借貸�、孩子培訓(xùn)、股票“內(nèi)幕信息”的��,消費者不勝其煩的同時����,不禁要問:自己的電話號碼是怎樣泄露的?手機下載APP時�,屏幕上不時彈出開啟定位、通訊錄�����、免密支付等權(quán)限要求�,使用APP必須開放這些權(quán)限嗎?當各種手機APP成為生活必需工具的同時���,個人信息數(shù)據(jù)在被采集過程中的安全漏洞在加速侵害消費者的權(quán)益,8月8日�����,一項關(guān)于“信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范”的草案開始面向社會征求意見。由市場監(jiān)管總局和中國國家標準化管理委員會發(fā)布的這一標準文件��,將讓無序的APP個人信息收集有了“國家標準”���,為消費者的個人信息穿上一件安全鎧甲��。
A
八成多消費者遭遇過個人信息泄露
近日��,黃先生收到一條某視頻APP會員服務(wù)自動續(xù)費的通知短信��,他才知道��,兒子自去年5月用他的手機訂購了一個月的VIP會員服務(wù)后�����,13個月來��,該APP每月自動扣費近20元�����,而自己并沒有使用該APP����。他認為,該視頻APP作為互聯(lián)網(wǎng)影視商業(yè)服務(wù)的平臺方��,將會員服務(wù)作為默認同意項強加給消費者��,是對消費者權(quán)益的侵犯�。
更讓人難以忍受的是各種推銷電話和廣告信息的推送。市民李阿姨前不久玩起了微信好友轉(zhuǎn)發(fā)給她的一個小程序游戲��,隨后不斷地收到各種醫(yī)療健康方面的廣告短信���,手機屏幕上時不時就彈出互聯(lián)網(wǎng)金融方面的廣告���,還時不時卡機。她不得不讓兒女將手機拿到售后維修店去刷機���。
智能手機普及之后�,各種涉及個人隱私的信息在互聯(lián)網(wǎng)上“祼奔”��,對消費者形成困擾�����,甚至帶來損失����,這是近兩年來監(jiān)管部門遭遇到的新型消費維權(quán)難點。
中消協(xié)發(fā)布的一項關(guān)于“APP個人信息泄露情況”的調(diào)查報告顯示���,超八成受訪者曾遭遇個人信息泄露問題����,經(jīng)營者未經(jīng)授權(quán)收集個人信息和故意泄露信息成個人信息泄露的主要途徑�����。
信息泄露后帶來的困擾則是�,約86.5%的受訪者曾受到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話���,約63.4%的受訪者收到垃圾郵件���,排名位居前三。有的甚至出現(xiàn)個人賬戶被盜的情況�����。
面對這樣的新型消費侵權(quán)現(xiàn)象,三成多的消費者會“自認倒霉”�����,他們大都認為���,尚無有效的監(jiān)管手段來補償權(quán)益上的損失����。
B
重點打擊未經(jīng)同意收集信息行為
隨著電子商務(wù)快速發(fā)展��,消費者個人信息逐漸成為一種重要資源�����,而各種侵害行為的增多�����,損害了消費者的人身財產(chǎn)安全��,也影響到經(jīng)濟社會健康發(fā)展�����。
記者了解到,從今年4月到9月��,市場監(jiān)管部門組織開展專項執(zhí)法行動�����,打擊侵害消費者個人信息違法行為���,營造安全放心的消費環(huán)境。專項執(zhí)法行動的范圍����,集中于房產(chǎn)租售、小貸金融����、教育培訓(xùn)、保險經(jīng)紀����、美容健身、裝飾裝修���、旅游住宿�����、快遞����、電話營銷、網(wǎng)站或APP運營等重點行業(yè)和領(lǐng)域��,重點是查處未經(jīng)消費者同意收集使用消費者個人信息����、泄露出售或者非法向他人提供所收集的消費者個人信息,以及未經(jīng)同意發(fā)送商業(yè)性信息等違法行為����。
長沙市消協(xié)相關(guān)負責人提醒,消費者在使用APP時也要提高加強安全意識�����,選用安全合規(guī)的APP產(chǎn)品和服務(wù)�����,并選擇正規(guī)有效的渠道進行下載安裝。同時要認真閱讀APP的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明��,了解操作注意事項�����;要注意培養(yǎng)良好使用習慣�,不隨意開放和同意非必要的讀取權(quán)限,不隨意輸入個人隱私信息���,定期維護和清理相關(guān)數(shù)據(jù)。此外��,一旦發(fā)現(xiàn)個人信息被泄露問題�,應(yīng)通過有效手段及時主動維權(quán),向有關(guān)部門反映����。
C
明確21種常用APP可以收集的最少信息要求
記者分析此前消協(xié)機構(gòu)對39款手機APP進行評測的結(jié)果。從評測結(jié)果來看�����,主要存在兩方面的問題�����。一是發(fā)出申請要求開通權(quán)限,否則影響APP使用功能���。一是APP經(jīng)營者向消費者提出開通多項敏感權(quán)限����,但這些權(quán)限在APP使用中并不需要用到����,像發(fā)送短信、錄音���、撥打電話��、讀取聯(lián)系人����、監(jiān)控外撥電話���、重新設(shè)置外撥電話的路徑�����、讀取通話記錄等權(quán)限就是APP運營者偏愛申請開通的各種不必要的權(quán)限�����。例如�����,評測顯示�,“神州租車”要求開通電話、監(jiān)控外撥電話和重新設(shè)置外撥電話的路徑�、麥克風等權(quán)限,但在對應(yīng)的功能中并沒有使用�����。
標準草案就明確了信息收集的“最少信息”和“最小權(quán)限范圍”的原則��,即:APP只能收集保障某一服務(wù)類型正常運行所必需的個人信息���,包括與服務(wù)類型直接相關(guān),一旦缺少將導(dǎo)致該類型服務(wù)無法實現(xiàn)或者無法正常運行的個人信息��。同時明確����,當用戶拒絕提供最少信息之外的個人信息時�,APP不得以任何理由拒絕該類型服務(wù)�。
此外,標準草案還詳細列出了21種常用類型的APP可以收集的最少信息及使用要求���,包括地圖導(dǎo)航��、網(wǎng)絡(luò)約車���、即時通信等。
例如����,為用戶提供在線文字、語音���、視頻等形式即時通信服務(wù)類型的最少信息���,僅包括網(wǎng)絡(luò)日志、手機號碼���、身份證件號碼(僅對公眾賬號信息發(fā)布服務(wù)使用者收集)3項法律法規(guī)要求的個人信息�����,和賬號信息(賬號�、口令)、好友列表��、群列表3項實現(xiàn)服務(wù)所需個人信息�。
閩公網(wǎng)安備
35099902000052號