個人信息將不再在APP上“裸奔”
市場監(jiān)管部門就APP收集個人信息國家標準征求意見�����,消費者數據權益將得到有效保護
長沙晚報全媒體記者 周輝霞
一天接十幾個電話����,關于金融借貸�����、孩子培訓�����、股票“內幕信息”的����,消費者不勝其煩的同時,不禁要問:自己的電話號碼是怎樣泄露的����?手機下載APP時���,屏幕上不時彈出開啟定位、通訊錄���、免密支付等權限要求��,使用APP必須開放這些權限嗎�?當各種手機APP成為生活必需工具的同時�����,個人信息數據在被采集過程中的安全漏洞在加速侵害消費者的權益��,8月8日����,一項關于“信息安全技術 移動互聯(lián)網應用(APP)收集個人信息基本規(guī)范”的草案開始面向社會征求意見。由市場監(jiān)管總局和中國國家標準化管理委員會發(fā)布的這一標準文件���,將讓無序的APP個人信息收集有了“國家標準”�����,為消費者的個人信息穿上一件安全鎧甲����。
A
八成多消費者遭遇過個人信息泄露
近日�����,黃先生收到一條某視頻APP會員服務自動續(xù)費的通知短信�����,他才知道�,兒子自去年5月用他的手機訂購了一個月的VIP會員服務后,13個月來����,該APP每月自動扣費近20元,而自己并沒有使用該APP����。他認為,該視頻APP作為互聯(lián)網影視商業(yè)服務的平臺方�����,將會員服務作為默認同意項強加給消費者���,是對消費者權益的侵犯���。
更讓人難以忍受的是各種推銷電話和廣告信息的推送�����。市民李阿姨前不久玩起了微信好友轉發(fā)給她的一個小程序游戲�����,隨后不斷地收到各種醫(yī)療健康方面的廣告短信�����,手機屏幕上時不時就彈出互聯(lián)網金融方面的廣告�����,還時不時卡機�。她不得不讓兒女將手機拿到售后維修店去刷機���。
智能手機普及之后��,各種涉及個人隱私的信息在互聯(lián)網上“祼奔”���,對消費者形成困擾,甚至帶來損失�����,這是近兩年來監(jiān)管部門遭遇到的新型消費維權難點�。
中消協(xié)發(fā)布的一項關于“APP個人信息泄露情況”的調查報告顯示,超八成受訪者曾遭遇個人信息泄露問題�,經營者未經授權收集個人信息和故意泄露信息成個人信息泄露的主要途徑。
信息泄露后帶來的困擾則是�,約86.5%的受訪者曾受到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話��,約63.4%的受訪者收到垃圾郵件��,排名位居前三����。有的甚至出現個人賬戶被盜的情況。
面對這樣的新型消費侵權現象����,三成多的消費者會“自認倒霉”,他們大都認為�����,尚無有效的監(jiān)管手段來補償權益上的損失。
B
重點打擊未經同意收集信息行為
隨著電子商務快速發(fā)展�����,消費者個人信息逐漸成為一種重要資源��,而各種侵害行為的增多�����,損害了消費者的人身財產安全�,也影響到經濟社會健康發(fā)展。
記者了解到�����,從今年4月到9月����,市場監(jiān)管部門組織開展專項執(zhí)法行動,打擊侵害消費者個人信息違法行為����,營造安全放心的消費環(huán)境��。專項執(zhí)法行動的范圍��,集中于房產租售�����、小貸金融、教育培訓���、保險經紀����、美容健身�����、裝飾裝修�����、旅游住宿��、快遞、電話營銷�、網站或APP運營等重點行業(yè)和領域,重點是查處未經消費者同意收集使用消費者個人信息��、泄露出售或者非法向他人提供所收集的消費者個人信息�,以及未經同意發(fā)送商業(yè)性信息等違法行為。
長沙市消協(xié)相關負責人提醒���,消費者在使用APP時也要提高加強安全意識���,選用安全合規(guī)的APP產品和服務,并選擇正規(guī)有效的渠道進行下載安裝�。同時要認真閱讀APP的應用權限和用戶協(xié)議或隱私政策說明,了解操作注意事項�����;要注意培養(yǎng)良好使用習慣��,不隨意開放和同意非必要的讀取權限���,不隨意輸入個人隱私信息��,定期維護和清理相關數據�����。此外����,一旦發(fā)現個人信息被泄露問題,應通過有效手段及時主動維權���,向有關部門反映�����。
C
明確21種常用APP可以收集的最少信息要求
記者分析此前消協(xié)機構對39款手機APP進行評測的結果。從評測結果來看�����,主要存在兩方面的問題�。一是發(fā)出申請要求開通權限,否則影響APP使用功能��。一是APP經營者向消費者提出開通多項敏感權限�,但這些權限在APP使用中并不需要用到,像發(fā)送短信�����、錄音、撥打電話����、讀取聯(lián)系人、監(jiān)控外撥電話����、重新設置外撥電話的路徑、讀取通話記錄等權限就是APP運營者偏愛申請開通的各種不必要的權限����。例如,評測顯示�����,“神州租車”要求開通電話���、監(jiān)控外撥電話和重新設置外撥電話的路徑�����、麥克風等權限�����,但在對應的功能中并沒有使用�。
標準草案就明確了信息收集的“最少信息”和“最小權限范圍”的原則,即:APP只能收集保障某一服務類型正常運行所必需的個人信息�,包括與服務類型直接相關,一旦缺少將導致該類型服務無法實現或者無法正常運行的個人信息����。同時明確,當用戶拒絕提供最少信息之外的個人信息時����,APP不得以任何理由拒絕該類型服務。
此外���,標準草案還詳細列出了21種常用類型的APP可以收集的最少信息及使用要求,包括地圖導航�、網絡約車、即時通信等����。
例如,為用戶提供在線文字�、語音����、視頻等形式即時通信服務類型的最少信息�����,僅包括網絡日志���、手機號碼�����、身份證件號碼(僅對公眾賬號信息發(fā)布服務使用者收集)3項法律法規(guī)要求的個人信息����,和賬號信息(賬號�、口令)、好友列表����、群列表3項實現服務所需個人信息。
閩公網安備
35099902000052號