近日,工业和信息化部发布消息,8月底前,全国app技术检测平台管理系统即将上线运行,重点整治违法违规收集使用个人信息等问题。
针对如何治理上述顽疾,记者采访了浙江大学光华法学院互联网法律研究中心、浙江省网络治理专家委员会等权威部门的专家。专家表示,推进app的侵权整治,需要政府管理、企业履责、网民监督等多主体参与、多种手段介入。
泄露隐私已成app突出问题
下载一款读书app,需要获取你的位置信息;下载一款美食app,需要访问通讯录……在使用app的过程中,我们不知不觉就将信息贡献出去。
应用软件开发者希望收集用户信息,并在大数据支撑下进行精准的用户画像分析,这已成为大数据时代的一种常态。而部分开发者不合理的索取用户权限,侵犯用户的隐私权,使得用户面临被“数据劫持”的风险。
更令人担忧的是,在某些金融类移动软件中,存在一批具有隐秘拍照行为的软件,悄无声息地进行隐私非法收集行为,泄露的信息正在悄悄向生物识别信息蔓延。
记者从工业和信息化部k8凯发游戏官网了解到,2019年12月19日,工业和信息化部向社会公布第一批侵害用户权益行为app企业名单,共通报41家;从2020年1月到7月,工业和信息化部先后发布4批侵害用户权益行为app名单,104家企业在列。以7月24日通报为例,58款app所涉及的问题基本都存在“私自收集个人信息”“私自将信息共享给第三方”“超范围收集个人信息”和“过度索取权限”等问题。
无独有偶,今年上半年,国家计算机病毒应急处理中心通报下架的违法有害移动app达638款,其中,涉及隐私违规的有531款,占八成以上。泄露隐私已成为当前app的第一大问题。
隐私泄露是否得到有效控制
根据2020年上半年互联网和相关服务业运行情况,截止到2020年6月末,我国国内市场上监测到的app数量为359万款。有报告指出,随着年度app平均安装量大幅提升,总体的隐私增长率与用户平均app安装量和用户平均权限数据泄露量呈正相关态势,当前中国用户的个人隐私泄露风险并没有得到有效控制。
为加强常态化监督检查,工业和信息化部部署开展纵深推进app侵害用户权益专项整治行动。根据进度计划,2020年8月底前全国app技术检测平台管理系统将上线运行。2020年12月10日前,管理系统平台将完成覆盖40万款主流app检测工作。
对此,浙江省社会科学院法学研究所副所长、省网络治理专家委员会秘书长王崟屾认为,互联网业态在不断翻新和壮大,仅靠监管部门的人力和技术还是比较有限的。目前各部门组成了app专项治理小组,到底是工信部门还是网信部门管理未明确,应该变“九龙治水”为“一龙治水”。
在立法层面上,国家相继出台了《互联网个人信息安全保护指南》《信息安全技术个人信息安全规范》《app违法违规收集使用个人信息行为认定方法》等等。
浙江大学光华法学院互联网法律研究中心主任高艳东表示,我国法律虽然规定了个人信息权,但没有建立个人信息侵权赔偿机制,实践中,用户明知个人信息被侵犯,报警但达不到立案标准,民事起诉又很难主张损害数额。对某些企业而言,一旦发现企业通过用户隐私数据所获取的经济利益远远高于违法成本时,便会将侵犯用户权益作为获利手段。
对于所谓“中国互联网用户不在乎隐私”的说法,他说:“中国互联用户不是不关心隐私,而是关心的成本过高,甚至置于‘被漠视’的地位。究其原因,我国的个人信息权只是一种象征性权利,缺乏权利的实质内容。”
治理路径需要多元力量
网络综合治理是一个复杂课题,要治理app超范围收集个人信息乱象,需要政府管理、企业履责、网民监督等多主体参与、多种手段介入。
王崟屾认为,从政府监管角度,监管部门要创新监管手段,可以通过政府购买的方式,委托第三方机构研发用于检测的公益软件,网民可以对自己使用的应用程序进行自行检测,使得维权有依据。
他认为,要创新治理理念,合理引导各种力量参与,也可以引导部分互联网企业,通过技术手段规制过度索取个人信息漏洞的产生。
业界一直有种说法,苹果的ios系统因为是封闭系统,安全性能要高于安卓系统。记者调查发现,其实并不绝对,很多安卓系统手机通过技术创新,大幅提高了手机安全系数。以市面上最新推出的小米10至尊版为例,它是目前最安全的安卓手机。当app在后台获取定位、读取通讯录、读取通话记录等敏感行为时,它的miui12系统研发的“照明弹”技术可以立即通知用户,并自动结束进程或关闭相关权限。同时,还可以通过“隐匿面具”等技术,为用户提供虚拟身份id,增强信息防护。
如何从根本上遏制信息泄露问题?高艳东认为,必须充实个人信息权的内容,把纸面权利变成刚性权利;要明确个人信息权的内容及赔偿标准,推动个人维权机制,畅通投诉渠道;同时要在证据法上实行举证责任倒置,降低用户的维权难度。
来源:https://dy.163.com/article/fk9qkgft0528pals.html?referfrom=
试用申请