智能互联时代,林林总总的App已然成为人们网络生活不可分割的一部分。尽管监管部门在打击App违法违规收集使用个人信息方面取了积极进展,但公众常用App存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题依然存在。
日前,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门召开会议,启动2020年App违法违规收集使用个人信息治理工作。会议指出,当前App数量已超500万款,违法违规收集使用个人信息问题还未根本解决,2020年治理工作将在去年基础上,进一步加大整治工作力度,突出问题导向、强化标准规范支撑、加强责任追究,持续委托App治理工作组重点开展七个方面的工作。
2020年的治理,建立在去年的基础之上。不管是从重点指向,还是从要求上,都有明显提高。比如,2019年的治理主要是体现在加强对违法违规收集使用个人信息行为的监管和处罚等四个方面,而今年的重点工作则升级到七个方面。再如,制定出台App收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好App上线前的安全审核,把严入口关,等等。
与2019年相比,今年治理的一个重要特点,就是充分体现了时效性。治理重点的第一条,便是制定发布SDK(软件开发工具包)、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估。
而本月举行的3·15晚会,就报道了SDK插件涉嫌违规收集用户个人信息问题。部分App含有SDK窃贼插件,能截取用户的所有短信,包括网络交易验证码。问题曝光后,相关部门在短时间内立即跟进,这既体现了相关部门治理乱象的决心,也释放了一个很明确的信号:对于App违规收取个人信息的现象,不管是哪个环节、哪种方式,都“零容忍”。
值得注意的是,这次整治工作还将面部特征等生物信息收集使用不规范问题纳入了治理范畴。面容、指纹、虹膜等个人生物信息具有唯一性和不可更改性,属于一种新的个人信息形态,但其收集的推广、应用速度却异常之快。鉴于个人生物信息泄漏对个人危害巨大,那么对App收集和使用个人生物信息行为的规范和处罚力度,理应与违规操作的危害性相匹配,以便为其大面积推广确立正确的航道。
整治App违法违规收集个人信息,离不开用户的深度参与。这次工作组就将利用微信公众号、网站两种专门渠道,受理广大网民关于的相关问题线索举报和问题反映。这样一种“欢迎举报”的姿态,实质上是凝聚App违法违规收集使用个人信息治理合力的必要之举。而举报、监督渠道的畅通,也能够倒逼App开发者和平台对消费者权益有更多尊重。
作为一种较普遍的行业乱象,App违法违规收集使用个人信息的治理很难一蹴而就。因此,应该一环接着一环,一年接着一年,做到乘胜追击,形成常态化治理之势。且这种治理,不只是“加大发现力度、曝光力度、处罚力度”这么简单,也还包括强化标准规范支撑,通过完善制度去构建一个更健康的行业环境。如此多管齐下、久久为功,才能满足民众对上网安全和个人信息保护的需求。