現在,智慧手機成了人們工作生活離不開的必需品,一大波APP也應運而生,它們在帶來便捷的同時,也讓個人隱私洩露事件層出不窮。12月4日,據國家網路安全通報中心通報:11月以來,公安部門集中整改查處了100款違法違規APP及其運營的網際網路企業,考拉海購、微店、晉江小說閱讀、光大銀行等APP皆在此列。
據悉,此次集中整治,重點針對無隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形,其中,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
更美APP於5日迴應,其已於10月底完成整改,從未下架。“更美APP在2019年10月底已配合相關部門對官方APP、小程式進行過一次整改升級,將使用者協議中的隱私條款,進行了全面優化,上線‘隱私協議’”。
考拉海購也於5日表示,他們接到整改通知,主要原因是APP內的日曆許可權說明文案不規範。接到通知後,考拉立即進行優化升級,一週完成最新測試版,於11月25日正式釋出。新版完全合規,也符合監管部門的要求。考拉海購APP此次整改,是條款層面的優化和升級,APP從沒有下架,而且版本也在一直持續更新。
同日,涉事銀行接連發宣告迴應此次風波。光大銀行釋出公告稱,“光大銀行高度重視提升客戶體驗與客戶隱私資訊保護工作,切實保證使用者個人資訊保安,目前提示的使用者隱私政策條款符合相關要求。光大銀行手機銀行APP一直正常執行,從未停止過服務”;天津銀行在官網釋出宣告:截至目前,未收到任何行政機關要求“天津銀行手機銀行APP”下架的官方通知;天津農商銀行宣告“有關APP欠缺我們已修正,客戶個人資訊將依法受到嚴格保護”。
12月6日,晉江文學城官方微博@晉江文學城 迴應稱,“因網站在此之前未接到過正式官方通知,同時鑑於小說市場盜版APP屢見不鮮,所以通報中心發文通報中的‘晉江小說閱讀’指向的是否就是我網站官方開發運營的APP還是其他同名盜版APP,我們無從查證”。
熱度居高不下 個人資訊被違規採集引網友熱議
從資訊走勢圖上可見,國家網路安全通報中心通報後,資訊量稍有波動,5日9時@中國新聞網 、@人民日報 報道此事後,資訊量攀升,5日10時到達峰值,@考拉海購 、@晉江文學城 釋出宣告迴應此事均引起了小幅度資訊波動,此事仍被持續關注。
事件相關敏感資訊佔比為53.6%,網友對APP非法採集個人資訊行為反感,負面情緒較多。
通過關鍵詞雲可以看出,百款APP及其“運營”企業因“違法違規”“採集”“個人資訊”被“責令”“下架”“整改”,其中“考拉海購”“微店”“晉江”“天津銀行”“光大銀行”在名單之列受到網友關注,“隱私”及“個人資訊”洩露成為輿論關注焦點。
@人民日報 、@中國新聞網 、@央視新聞 等成為該事件微博傳播的核心傳播媒體;@中國反邪教 、@江西反邪教 等機構官博也關注此事。
根據微博平臺相關資訊的轉發表情分析,“允悲”“doge”“二哈”成為網友的常用表情,可見網友對“微店”“考拉海購”等知名APP在個人資訊採集方面存在違法違規的態度;有網友對於這些APP沒有下架表示“費解”,此外,也有網友認為APP違法違規採集個人資訊的現象“並不簡單”。
“微店”熱度居首位 中介服務類APP成問題“重災區”
據《2019年個人資訊保安年度報告》顯示,中介服務類APP成為個人資訊保護問題的 “重災區”,佔比為52.46%,其次網路購物、金融貸款類APP個人資訊保護問題佔比近五成,較為突出。
讀取“通訊錄”許可權要求令網友反感
@央視新聞 發起關於“你最反感哪種許可權要求”的投票,截止12月6日15時,7.4萬人參與投票,近4萬人表示APP被要求讀取“通訊錄”最令人反感,“相簿”“位置資訊”也得到了近3萬人的投票,從側面可以看出,讀取“通訊錄”“相簿”“位置”為使用APP時較為常見的情況。
梳理相關言論,部分輿論呼籲監管部門須加大懲罰與規範力度。北京青年報發文 “監管部門應當有效運用法律賦予的職能和武器向違規APP亮劍,該下架下架,該罰款罰款,該追究刑事責任的果斷追究刑責。唯有亮出刑法之劍,方能讓違規APP開發者感受到‘肉疼’的高昂代價,倒逼其多些對規則和使用者權益的尊重,讓使用者真正享受到科技進步的紅利,而非成為毫無還手之力的‘肉雞’”。新浪財經發文“法律和監管是時候‘硬核’了。這不是消費者如何變得機警和百科的問題,而是消費者的資訊隱私主權不容侵犯”。針對此次名單中多個金融機構“上榜”,中國民生銀行研究院研究員郭曉蓓指出,除了監管部門持續加大App治理力度外,各金融機構也應嚴格按照規範要求構建全流程安全管控體制,覆蓋App軟體開發、釋出、使用、維護等全生命週期,對於網路攻擊、資訊洩露等行為,應採取相應措施予以打擊,確保系統平穩執行。對金融科技公司而言,應在軟體設計前就準確、充分評估相關風險,植入安全程式進App系統,在使用前進行多次模擬實驗。
部分輿論擴散保護隱私相關知識,中國科學技術館官方微博@中國數字科技館 發文提醒“一般而言,在安裝前彈出的協議就是app執行所必需的個人資訊,在安裝後彈出的資訊欄可以不予通過;在不知道app所要求的是否是必要的資訊的情況下,可以根據選擇條件是否具有誘導性來判斷,例如,以給予某種小利益為手段要求繫結手機或者獲取通訊錄等;在通知欄彈出後仔細了解內容再選擇是否通過,非必要的許可權最好不要開啟等等”。
近年以來,個人資訊保護的相關制度建設加快了步伐,金融領域的大資料行業治理也以雷霆之勢展開,此次名單的公佈,也提醒相關行業與機構:個人資訊資料的管理不僅應踩穩合法合規的底線,也應納入消費者權益保護的整體工作中,做到對社會負責、對使用者負責。