极目新闻记者 姚岗
7月5日,哪吒汽车、苏泊尔智慧家等57款App被通报,涉及违法违规收集使用个人信息等问题。
有被通报App运营方回应极目新闻记者称,将在后续版本进行改进。有专家认为,App索取个人信息存隐患。律师分析指出,违法违规App运营者应受到相应处罚。
57款APP被通报
据“网信浙江”微信公众号7月5日消息,近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,浙江省App违法违规收集使用个人信息专项治理工作组依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对网上购物、运动健康、网络游戏等常见类型且公众大量使用的部分App的个人信息收集使用情况进行检测。
极目新闻在这份通报名单内看到,包括网上购物类、运动健身类、网络游戏类、网络借贷类、实用工具类、新闻资讯类、本地生活类、交通票务类、求职招聘类、网络直播类、在线影音类、学习教育类、即时通讯类、邮寄快递类等14种类型App在这份通报名单内,成语大学堂、哪吒汽车、萌拍拍等App均在名单内。
浙江省App违法违规收集使用个人信息专项治理工作组表示,针对检查发现的问题,相关App运营者应当于该通报发布之日起15个工作日内完成整改,并将整改报告发至相关部门。各地网信办指导督促App运营者按要求期限进行整改。逾期未完成整改的,该省App专项治理工作组将依法依规予以处置。
违法违规App称将改进
极目新闻注意到,哪吒汽车App(版本号3.8.0)在此次通报名单内,存在的主要问题包括未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。
7月6日,极目新闻通过应用市场下载哪吒汽车App(版本号3.8.3.1)进行体验,哪吒汽车App首先弹窗用户协议及隐私政策概要供用户查看,并索取位置权限、电话权限、存储权限后才能进入App主界面。就通报相关问题,哪吒汽车工作人员告诉极目新闻,已经注意到此问题,接下来的APP版本会改进存在的问题。
苏泊尔智慧家App(版本号1.4.0)也在此次通报名单内,存在的主要问题是未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。
极目新闻在多个不同手机的应用市场搜索“苏泊尔智慧家”,未能搜索到该App。7月6日下午,极目新闻致电苏泊尔方面,询问该App相关问题,对方称对此情况不太了解。
专家:App索取个人信息存隐患
最近一段时间,多款App被通报,违法违规收集使用个人信息的问题引发各方关注。7月6日,一位不愿透露姓名的互联网安全专家告诉极目新闻,主管部门对应用市场的软件进行排查,不符合标准就通报,规定时间不整改完成就下架。
在多次通报中,有多款App被指收集个人信息。该人士指出,用户也不必过于恐慌,App索取相关权限并不代表这些App就一定收集了用户数据,主要是App设计了相应的功能调用接口,申请了可能处于闲置状态。
但是,个人数据有没有被相关App运营者使用,这个无法确定,有些厂商可能实际上没怎么用,个人数据泄露的隐患存在。“特别是网贷类App,几乎索取全部权限,用户一旦安装这类App,毫无隐私可言,如同安装木马病毒一般。”该人士指出。
App运营者索取相关权限,在该人士看来,他们是出于商业目的,比如针对收集到的信息,可以有针对性的进行广告推送。
极目新闻注意到,在国内一些地方,已经开始通过立法来规范。7月6日,深圳市人大常委会网站公布《深圳经济特区数据条例》,并将于明年1月1日起实施,这是国内数据领域首部基础性、综合性立法。《深圳经济特区数据条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的App“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。
律师:违法违规者应受到处罚
北京市中闻(上海)律师事务所孟庆恩律师接受极目新闻记者采访时分析,根据《网络安全法》第41条、第42条、第43条、第49条的规定,总结起来,萌拍拍等57款App违法违规收集使用个人信息的行为可以分为七大类,一是未公开收集使用规则;二是未明示收集使用个人信息的目的、方式和范围;三是未经用户同意收集使用个人信息;四是违反必要原则,收集与其提供的服务无关的个人信息;五是未经同意向他人提供个人信息;六是未按法律规定提供删除或更正个人信息功能或者未公布投诉、举报方式等信息;七是存在引起个人信息泄漏的安全漏洞。
孟庆恩表示,根据《网络安全法》第六十四条规定,网络运营者、网络产品或者服务的提供者违法违规收集使用个人信息,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
App运营主体应该严格按照《网络安全法》等法律法规的规定,依法依规开展经营,确保各种运营行为合法合规,切实保护用户的个人信息安全。在孟庆恩看来,App运营主体收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。App运营主体不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
对于普通用户而言,孟庆恩称,用户发现App运营主体违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求App运营主体删除其个人信息;发现App运营主体收集、存储的其个人信息有错误的,有权要求App运营主体予以更正。App运营主体应当采取措施予以删除或者更正。