众多App如此胆大妄为,有企业逐利天性的因素,也有机制不健全的客观原因。目前,我国对App究竟能收集哪些信息并没有具体规定,只是散见于《网络安全法》和中国国家标准化管理委员会颁布的《信息安全技术个人信息安全规范》。《网络安全法》的规定比较原则,有关部门出台的相关管理规定层级低,可操作性不强,这就在一定程度上造成各家企业各自理解,各自行动,具体怎么做基本看企业自觉。
近日,中央网信办、工信部、公安部、市场监管总局联合宣布,将于今年1月至12月在全国范围针对消费者反映较多的App强制授权、过度授权、超范围收集个人信息等突出问题,组织开展App违法违规收集使用个人信息专项治理。
App强制授权、越界收集用户隐私信息,已经成为移动互联网时代的“老大难”问题。去年,中国消费者协会对100款常用App开展的测评表明,App普遍存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,尤其是“位置”通讯录好友”“身份”“手机号码”等关键信息成了重灾区。
众多App如此胆大妄为,有企业逐利天性的因素,也有机制不健全的客观原因。目前,我国对App究竟能收集哪些信息并没有具体规定,只是散见于《网络安全法》和中国国家标准化管理委员会颁布的《信息安全技术个人信息安全规范》。《网络安全法》的规定比较原则,有关部门出台的相关管理规定层级低,可操作性不强,这就在一定程度上造成各家企业各自理解,各自行动,具体怎么做基本看企业自觉。
因此,遏制App违法违规收集个人信息的乱象,需要有关部门综合考虑当前App隐私保护方面的严峻形势,加强隐私保护立法,落实具体措施,提高立法立规水平,为消费者个人信息安全提供更好的法律和制度保护,也让治理有法可依。
在实际操作中,各国政府普遍将认证作为防范潜在数据安全风险、保护消费者合法权益的重要手段。因此,建议相关部门建立App个人信息安全认证制度,按照App运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准,对App收集、存储、传输、处理、使用个人信息等活动作出评价。对合法合规、措施得当的企业,可以颁发安全认证证书。
同时,通过鼓励搜索引擎和应用商店以优先推荐认证App等方式,引导消费者选用安全的App产品及服务。通过市场选择机制的引领作用,进一步规范App运营商研发和推广行为、增强个人信息保护意识和能力,形成解决App违法违规使用个人信息问题的长效治理机制。
对于广大消费者,相关部门应进一步畅通投诉举报渠道,进一步完善消费者个人信息安全问题的投诉举报制度,强化部门沟通合作,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用,增强应用商店及App开发管理者的诚信守法意识。
可能您还想看