随着移动互联网和大数据的快速发展,海量数据时刻记录着人们生产生活的轨迹,并通过分析、挖掘为网民提供个性化、精准性的服务。数据通过集中、流动、共享创造价值。在此过程中,如何规范企业之间的数据共享,如何解决数据控制者与数据主体之间合规性问题,如何保护广大用户的个人信息,防止个人信息被滥用等问题受到社会各界广泛关注。
7月11日,工业和信息化部、中央网信办相关部门负责人和研究机构、法律学者及部分互联网企业专家共同出席中国互联网协会主办的个人信息保护论坛,并探讨了互联网新业态发展过程中出现的新问题,积极促进互联网企业切实履行主体责任,践行人人受益的互联网理念,推动互联网行业健康有序发展。
用户通讯录被泄露后果不堪设想
以互联网为代表的新一代信息通信技术与实体经济深度融合,在推动产业提质增效、提升民生服务水平、促进社会治理能力提升的同时,个人信息面临过度采集、违规使用、非法泄露等问题亟待解决。
针对网民反映突出的App过度收集个人信息保护问题,中国互联网协会于2018年开辟了专门的举报渠道。截至目前,该协会共受理举报1.5万次。数据显示,注销难、一揽子授權、不给权限无法使用App等,是用户反馈较多的问题,其中最让用户不堪其扰的是通讯录遭人动用。
“通讯录是否属于个人隐私”,虽然从表面上看这是法律问题,但从12321举报中心情况看,用户通讯录被泄露后果不堪设想。中国互联网协会12321举报中心主任郝智超介绍,不法分子通过网贷类App拿到用户通讯录进行暴力、恶意催收的问题,占到举报量的85%。为了解App使用通讯录的情况,12321举报中心联合监测机构,对月活数前100的App进行摸底,结果发现有72款申请了通讯录权限。12321举报中心还发现,一些App甚至存在明文回传通讯录的情况。这一问题在上述100款App内未发现,但在该中心做过的其他App测评中,有17款App存在明文回传且未加密通讯录的问题,甚至还有几款App在用户通讯录中写入自己的客服电话。
此外,未注明使用用途也是App在收集通讯录权限时存在的明显问题。在申请通讯录的72款App里,有50款能通过隐私协议看到用途说明,其余22款没有任何说明。
2019年初,互联网协会组织开展两次专家评审会,监管部门、科研部门、法律服务机构、公众监督机构、电信用户委员会代表参加,就用户举报并通过技术监测发现的个人信息问题,结合相关互联网企业意见进行集体评议,会后曝光了近30款疑似存在过度收集和未经同意使用个人信息的App,对部分APP通过应用商店自律机制进行下架处理。
“针对通讯录问题将继续联系相关企业排查问题,听取企业意见说明、敦促整改,必要时召开包含相关企业人员在内的专家评议会,根据评议结果采取曝光下架等后续处置措施。”郝智超说。
共同营造健康诚信安全的网络生态环境
为保障网络数据和个人信息保护切实保护用户合法权益,引导企业严格遵守国家有关法律法规,规章政策和标准,促进行业持续健康有序发展。在工业和信息化信息通讯管理局的指导下,中国互联网协会联合业界专家共动制定了《用户个人信息收集使用自律公约》,并得到了广大互联网企业的积极响应。论坛当天举行了《用户个人信息收集使用自律公约》(第二批)签约仪式。中国电信、中国移动、中国联通、阿里巴巴、腾讯、百度等共28家企业签署了《公约》。
工业和信息化部信息通信管理局副局长鲁春丛表示:“互联网协会举办2019中国互联网个人信息保护论坛,并签订《用户个人信息收集使用自律公约》,对促进行业个人信息保护交流互鉴,共同营造健康诚信安全的网络生态环境,具有重要的意义。希望相关的企业,特别是排名靠前的互联网企业,切实承担和履行主体责任,产业各界进一步深化共识合作,充分发挥平台的作用,不断推动个人信息保护工作迈向新台阶。”
工部2018年以来共检测89家应用商店23万款应用软件,下架224款违规应用软件,抽查251项互联网服务个人信息保护情况,责令57家违规企业进行整改,并公开曝光,有力震慑了此类违法违规行为,规范了企业合规经营,提升了公民个人信息保护意识。
鲁春丛表示,工业和信息化部坚决贯彻落实党中央国务院的部署,在电信和互联网用户个人信息保护方面,依法履职,主动作为,取得积极成效。颁布实施了《电信和互联网用户个人信息保护规定》和智能终端、应用程序等重点领域个人信息保护制度,加快构建行业标准体系,完善“发现、取证、处置、曝光”工作机制,强化监督检查,积极开展部门协作配合,持续加大个人信息保护力度。
鲁春丛指出,我国电信用户总数已经超过17亿、其中4G用户已经超过12亿,增值电信企业超过7万家,互联网企业超过500万家、移动应用程序在架数量超过400万款,新技术新业态新模式日新月异,个人信息保护工作任务艰巨。鲁春丛总结了当前个人信息保护工作的三个特点:第一,移动互联网成为当前互联网个人信息安全保护的主阵地;第二,与民生生活密切相关的服务领域,更容易引发个人信息权益的侵犯;第三,不法分子获取个人信息的非法手段,组织更加周密,技术手段更加隐秘,利益规模更大。
中国互联网协会副理事长黄澄清强调,网络个人信息保护需要政府部门、互联网行业企业乃至社会各界和广大的网民团结协作,协同联动,要共同努力,保护个人信息不仅需要加强事后处罚力度,还需要事前预警、引导和事中监督监测,只有结合事前、事中、事后一系列一整套完整的机制,才能够切实保护好广大网民个人信息不被滥用和泄露,我国个人信息保护工作依然是任重道远。