5000余款App被举报涉违法违规收集个人信息
8月8日,在第八届互联网安全大会(ISC 2020)上,中国电子技术标准化研究院信息安全研究中心测评实验室副主任、App专项治理工作组专家何延哲介绍,截至目前,App专项治理工作组共收到有效举报信息21877条,涉及5000余款App。
收到举报信息2万多条 涉5000余款App
2019年,中央网信办、工信部、公安部、市场监管总局四部门在全国范围内组织开展了App违法违规收集使用个人信息专项治理。今年7月,又再次启动了新一轮治理工作,将小程序和SDK(软件开发工具包)也纳入评估。
受四部门委托,全国信息安全标准化技术委员会、中国消费者协会等成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
为了更好地了解民众遇到的问题,去年3月,针对App违法违规收集使用个人信息的举报平台正式上线。何延哲介绍,截至目前,App专项治理工作组共收到有效举报信息21877条,涉及5000余款App。其中实名举报信息有七千多条,占比32.55%。
据App专项治理工作组梳理,举报量前五名典型问题包括超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理的免责条款、无法注销账号、默认捆绑功能并一揽子同意。
享受免费服务的背后 或是交出个人信息
针对网民举报等情况,从2019年3月起,App专项治理工作组分六批次对千余款App进行了评估,发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促完成1267个重点问题的整改工作,建议有关部门下架未落实整改要求App共11款。
何延哲表示,从评估结果来看,六批次评估发现的问题比例总体呈现逐批下降趋势,典型问题整改效果明显。比如App没有隐私政策的问题明显改善,一次性打开多个权限的问题也大幅下降。而且,网民举报量整体也呈线性下降趋势。
但他也指出,App治理工作还存在难点和痛点。用户习惯于享受免费服务,免费的背后是交出个人信息,而信息一旦被收集又很难防止被滥用。这种用户既想要隐私安全,又想使用廉价、便捷服务的要求很难同时兼顾。
此外,有时候由于用户和企业之间存在误解,导致双方矛盾加深。企业之间也存在以个人信息保护为由头攻击竞争对手的情况。这些问题都导致整个社会对个人信息保护失去信心。
专家建议
监管要给企业提供合规的路径和方法
面对上述痛点和难点问题,何延哲强调要立足国情,站在用户和企业的角度,充分考虑平衡个人信息保护与发展的问题。同时,在治理过程中要警惕落入“技术对抗”、“消极应对”、“舆论绑架”等陷阱。
他强调,由于App既摆脱不了对个人信息的依赖,又忌惮于监管,导致现在很多企业利用“技术对抗”的方法、采用加密方式过度收集个人信息。这将使产业变得更加“隐蔽”,甚至慢慢变成黑灰产。所以监管要给企业提供合规的路径和方法,而不是让企业怎么努力都无法合规,最终只能走向对抗。
8月8日,在第八届互联网安全大会(ISC 2020)上,中国电子技术标准化研究院信息安全研究中心测评实验室副主任、App专项治理工作组专家何延哲介绍,截至目前,App专项治理工作组共收到有效举报信息21877条,涉及5000余款App。
收到举报信息2万多条 涉5000余款App
2019年,中央网信办、工信部、公安部、市场监管总局四部门在全国范围内组织开展了App违法违规收集使用个人信息专项治理。今年7月,又再次启动了新一轮治理工作,将小程序和SDK(软件开发工具包)也纳入评估。
受四部门委托,全国信息安全标准化技术委员会、中国消费者协会等成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
为了更好地了解民众遇到的问题,去年3月,针对App违法违规收集使用个人信息的举报平台正式上线。何延哲介绍,截至目前,App专项治理工作组共收到有效举报信息21877条,涉及5000余款App。其中实名举报信息有七千多条,占比32.55%。
据App专项治理工作组梳理,举报量前五名典型问题包括超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理的免责条款、无法注销账号、默认捆绑功能并一揽子同意。
享受免费服务的背后 或是交出个人信息
针对网民举报等情况,从2019年3月起,App专项治理工作组分六批次对千余款App进行了评估,发现违法违规收集使用个人信息问题共计6976个,向256款App的运营者通报问题,督促完成1267个重点问题的整改工作,建议有关部门下架未落实整改要求App共11款。
何延哲表示,从评估结果来看,六批次评估发现的问题比例总体呈现逐批下降趋势,典型问题整改效果明显。比如App没有隐私政策的问题明显改善,一次性打开多个权限的问题也大幅下降。而且,网民举报量整体也呈线性下降趋势。
但他也指出,App治理工作还存在难点和痛点。用户习惯于享受免费服务,免费的背后是交出个人信息,而信息一旦被收集又很难防止被滥用。这种用户既想要隐私安全,又想使用廉价、便捷服务的要求很难同时兼顾。
此外,有时候由于用户和企业之间存在误解,导致双方矛盾加深。企业之间也存在以个人信息保护为由头攻击竞争对手的情况。这些问题都导致整个社会对个人信息保护失去信心。
专家建议
监管要给企业提供合规的路径和方法
面对上述痛点和难点问题,何延哲强调要立足国情,站在用户和企业的角度,充分考虑平衡个人信息保护与发展的问题。同时,在治理过程中要警惕落入“技术对抗”、“消极应对”、“舆论绑架”等陷阱。
他强调,由于App既摆脱不了对个人信息的依赖,又忌惮于监管,导致现在很多企业利用“技术对抗”的方法、采用加密方式过度收集个人信息。这将使产业变得更加“隐蔽”,甚至慢慢变成黑灰产。所以监管要给企业提供合规的路径和方法,而不是让企业怎么努力都无法合规,最终只能走向对抗。
- 山东21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委测评宠物零食:宠德莱等4款自制宠物零食细菌超标(2024-08-23)
- 故宫门票咋就这么难抢到(2024-08-20)
- 20元乳胶枕加个枕套敢卖1000元 起底乳胶床品造假黑幕(2024-06-17)
- 记者卧底鸭肠、鹅肠工厂:脚踩鹅肠挤粪,烟头扔进鸭肠筐(2024-06-17)