应用过度请求,导致个人信息“裸奔”现象,近年来一再暴露,引发社会关注。近几个月来,有关部门处理了违反法律法规收集和使用个人信息的问题。
评估+曝光+整改 持续推进专项治理
今年1月25日,中央网络信息办公室,工业和信息化部,公安部和市场监督总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为了实施《公告》相关部署,国家信息安全标准化技术委员会,中国消费者协会,中国互联网协会和中国网络空间安全协会成立了一个专门的工作组,负责收集和使用个人信息。违反法律法规(以下简称“应用特别管理工作组”)专门推动应用程序收集个人信息评估工作。
3月1日,应用特别管理工作组发布《App违法违规收集使用个人信息自评估指南》,指导相关组织进行自我检查和改进。
在CCTV 3.15派对上,专家在App App Governance Working Group的曝光评估工作中发现的收集个人信息的典型问题被过多的有线索赔所震惊。
4月上旬,应用特别管理工作组向运营商发出了30个应用程序整改通知,涉及大量用户问题和严重问题,要求应用运营商认真纠正和纠正问题,及时纠正问题。和使用个人信息。记者从应用专项治理工作组相关负责人处了解到,第一批通知整改的30个应用中,大多数已经得到纠正,结果良好。
5月24日,应用程序特别治理工作组发布了100个常用应用程序,用于收集和使用个人信息。对同类型应用的申请权和强制开放许可进行了统计对比分析,旨在通过公开披露的方式进行披露和延续。关注方式,引导应用运营单位进行自查自纠,形成社会监督效果。
截至5月底,应用程序特别治理工作组收到近5000份报告,其中实名报告约1700份,涉及1800多个应用程序。除第一次整改的30个应用外,还分批组织了两批应用非法和非法收集和使用个人信息评估工作,涉及近300个应用。
市场引导+完善法规 力求建立长效机制号
3月15日,市场监督管理总局和中央网络信息办公室发布实施应用安全认证的公告,鼓励应用运营商申请应用安全认证。引导消费者选择安全的应用程序产品,以增强他们保护个人信息的意识和能力。希望通过市场选择机制的主导作用,进一步规范应用程序运营商的研发和推广行为,增强个人信息保护意识和能力,形成长期治理机制,解决应用程序运营商的违法违规问题。应用程序提供的个人信息。
5月5日,应用特别管理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》)并公开征求社会意见。《认定方法》七种情况,例如“未经同意向他人提供个人信息”,包括在监管范围内,以及“通过弹出窗口,链接等提示用户阅读隐私政策”等39项内容。安装,使用等过程“从详细信息开始,确保应用程序收集非法和非法使用个人信息。《认定方法》不仅为执法部门的市场整改工作提供了依据,也使得用户在App中的个人信息收集行为更加清晰,更有利于维护自身权益。同时,对于App服务提供商来说,过度收集行为的责任范围更加明确,这有利于自我检查和自我纠正。
中国人民大学法学院教授杨立新告诉记者,随着社会对个人信息保护的日益关注,中国已有许多涉及个人信息保护的法律,法规和法规。但是,从实践的角度来看,不可能澄清过度的收集行为及其应该承担的责任范围,因此大量的应用程序仍然有空间可以钻取。因此,及时引入《认定方法》,明确识别App违规的具体标准,对执行《网络安全法》相关要求具有重要作用。应用运营商告诉记者,他们非常重视《认定方法》,正在检查泄密并保护用户的个人信息。
从指导改进,揭露问题,纠正和纠正的角度来看,App特殊治理一直受市场指导和立法的“市场”支配,以解决症状和根本原因,并针对目标治理工作。记者从工作组获悉,下一工作组将继续推进对违反法律法规的个人信息使用情况的评估,并配合个人信息保护法的立法工作,努力建立保护公众个人信息安全的长效机制。