[ 2019年12月4日, 全國公安機關網安部門按照公安部網絡安全保衛局的部署要求,集中查處整改了100款違法違規App及其運營的互聯網企業。 ]
又有24款違法違規移動應用遭到點名。日前,國家計算機病毒應急處理中心在“凈網2020”專項行動中通過互聯網監測發現,民生銀行、興業銀行等多家銀行因“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規”,這些銀行的App被列入有害名單。
除上述金融類App之外,記者發現,違法的App還集中在出行和采購農產品領域,例如,12306買票(版本2.3.11)、飛常準(版本4.8.1)、航旅縱橫(版本5.1.3)、《東方航空》(版本7.3.13)和《筐鮮生采購端》(版本1.2.1)等。
“以前這方面的監管處于真空狀態,但隨著互聯網侵占個人信息事件增多,站在國家信息安全和個人信息保護的角度,強監管是必要的,需清理整頓App違規采集信息的問題。”中央財經大學中國互聯網經濟研究院副院長歐陽日輝對第一財經記者表示。
民生銀行、興業銀行等被列入違規名單
國家計算機病毒應急處理中心監測發現24款違法移動應用。新華社1月13日稱,國家計算機病毒應急處理中心近期在“凈網2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。
第一財經發現,其中有6家銀行因“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規”,分別為《民生銀行》(版本5.12)、《興業銀行》(版本5.0.4)、《內蒙古農信》(版本2.4.6)、《內蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)。
上述一家銀行相關負責人對第一財經回應稱,上述被點名的版本是之前的,現在已經更新了版本,按照要求整改完畢。
因上述相同原因不合規的還有,《12306買票》(版本2.3.11)、《訂票助手12306高鐵搶票》(版本8.1.2)、《搶火車票》(版本8.0.0)、《高鐵票務》(版本8.1.2)、《高鐵管家》(版本7.3.1)、《鐵友火車票-12306搶票》(版本9.0.0)、《飛常準》(版本4.8.1)、《航旅縱橫》(版本5.1.3)、《東方航空》(版本7.3.13)、《山航掌尚飛》(版本4.10.1)、《飛行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306買火車票》(版本8.5.89)、《搜狗瀏覽器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)。
另外,因“未經用戶同意收集個人隱私信息,涉嫌隱私不合規”的App有:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鮮生采購端》(版本1.2.1)。
國家計算機病毒應急處理中心對此提醒,首先廣大手機用戶不要下載這些違法有害移動應用,避免手機操作系統受到不必要的安全威脅;其次,建議打開手機中防病毒移動應用的“實時監控”功能,對手機操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動。
歐陽日輝稱,從國家信息安全和個人信息保護的角度,目前,有必要清理整頓App違規采集信息的問題。而對消費者而言,要認識到隱私保護的重要性,不要為了微薄利益而出讓個人信息。消費者若不了解個人隱私的重要性,可能會陷入更嚴重的金融詐騙和網絡詐騙。
App專項整治行動趨嚴
2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展App違法違規采集個人信息集中整治,深入推進由中央網信辦、工業和信息化部、公安部、市場監管總局聯合開展的App違法違規采集使用個人信息專項整治行動。
2019年12月4日, 國家網絡安全通報中心稱,全國公安機關網安部門按照公安部網絡安全保衛局的部署要求,快速行動,重拳出擊,集中發現、集中偵辦、集中查處整改了100款違法違規App及其運營的互聯網企業。此次集中整治,重點針對無隱私協議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
在上述100款違法違規App中也有銀行的身影,例如,光大銀行、天津銀行以及天津農商銀行。另外,樂貸款、借錢唄、資金保等多個借款類App也在違法違規之列。
“針對當前一些金融機構客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現象突出等問題,各金融機構要建立客戶端軟件安全管理全程覆蓋機制,相關部門要建立健全客戶端軟件監督處置機制。”人民銀行科技司司長李偉在金融業移動金融客戶端應用軟件備案管理工作試點啟動會議上稱。
2019年12月30日,監管力度再次加強。國家互聯網信息辦公室秘書局、工信部、公安部辦公廳及國家市場監督管理總局辦公廳聯合印發《App違法違規收集使用個人信息行為認定方法》(下稱《認定方法》),對“未公開收集使用規則”、“未明示收集使用個人信息的目的、方式和范圍”、“未經用戶同意收集使用個人信息”、“違反必要原則,收集與其提供的服務無關的個人信息”、“未經同意向他人提供個人信息”、“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”的行為均有規定。
“上述文件從源頭上治理數據采集和使用問題,從法律上明確了認定App收集使用個人信息的行為,具體劃分了6個層面的行為。這對企業收集使用信息有了明確的指引,對個人保護信息提供了有力的保障,提高數據治理的有效性。”歐陽日輝稱,數據是生產要素,沒有數據,數字經濟發展不起來。在數據采集和使用上需要尋求一個平衡點、一套規則,既要達到維護國家安全和保護個人隱私的目的,又要合理地利用數據促進數字經濟發展。這是考驗監管層智慧的事情。美國和歐盟等國外的做法值得我們借鑒,也要根據我國國情,制定適合我國的相應的法律法規。
歐陽日輝稱,個人隱私和信息的保護,既要靠監管層有一套完善的法律法規,也要靠平臺公司遵守法律法規保護消費者的權益,同時消費者自己也要提高保護意識。
