近日,工业和信息化部通报了2022年第一批侵害用户权益App。
通报称,依据个人信息保护法、网络安全法、电信条例、《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序进行检查,截至目前,尚有107款App未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。
记者查阅通报名单发现,所涉问题包含App强制、频繁、过度索取权限;违规使用个人信息;强制用户使用定向推送功能;欺骗误导强迫用户;应用分发平台上的App信息明示不到位;超范围收集个人信息;违规收集个人信息等。
据了解,工信部从2019年12月19日通报第一批关于侵害用户权益行为的App开始,至今已累计通报21批App。
个人信息违规使用和收集占半数以上
记者统计发现,此次通报App所涉及的问题中,关于个人信息的违规使用和收集占半数以上。
“此次通报App所涉及的问题,主要集中于对用户个人信息的违规使用与收集。对于用户而言,一旦个人信息被泄露或者滥用,不仅可能遭遇各种广告、推销的骚扰,影响个人的安宁生活,还有可能成为网络诈骗等不法甚至犯罪行为的侵害对象,严重损害用户的权益。”中国传媒大学文化产业管理学院文化法治研究中心副主任程科说。
在浙江省公共政策研究院研究员、浙江大学数字法治研究院副院长高艳东看来,App对用户个人信息的违规收集,背后潜藏了个人信息泄露、违规使用等安全隐患,电信网络诈骗之所以泛滥,与个人信息泄露密切相关。
高艳东说,App的违规行为是对用户隐私权的侵犯,由于个人姓名、联系方式甚至家庭信息的泄露,用户时常遭遇各种广告、骚扰电话、诈骗短信等骚扰,这些频繁出现的信息对用户的个人生活安宁造成严重干扰。个别App对个人信息保管不善,甚至形成个人信息黑色产业链,为不法分子利用电信网络实施诈骗、人肉搜索等互联网违法犯罪提供了“温床”。个人信息是网络犯罪的上游产业,为下游各种犯罪提供了工具和便利。
除此次通报中的所涉问题外,在此前的通报中,有些App还涉及不给权限不让用、账号注销难、私自共享给第三方、开屏弹窗信息骚扰用户等问题。
据记者粗略统计,在工信部的21次通报中,工信部和地方通信管理局共通报近2000款App所涉及的问题2100余条,而涉及存在问题的App,其中有的App不止一次被通报,还有App因在通报后没有及时整改而被下架。
据了解,一旦发现未整改的App,工信部会依据个人信息保护法、网络安全法等相关法律要求,组织对其进行下架,相关应用商店在接到通报后会对未整改的App进行下架处理。针对部分违规情节严重、拒不整改的App,属地通信管理局会对App运营主体依法予以行政处罚。
为何总有一些App侵害用户权益?
长期以来,对于App的监管整改处罚一直在进行,而且越来越严格,但为何总有一些App依然“坚持自我”,仍在侵害用户权益呢?背后的原因是什么?
对此,高艳东分析认为,监管部门过多,责任划分不明,导致出现“谁都可以管,谁都可以不管”的现象,多头治理导致管理效果差。同时,对App违法行为的惩治力度也不够,违法成本低,使得App违法者敢于挑战法律。
“虽然我国民众的法律意识不断提高,但整体的维权意识仍有待加强,而且我国没有建立对个人信息被侵害的损失计算标准,导致索赔难,因此对所发现的违法行为,大多会选择做‘沉默的羔羊’,鲜有人会通过法律途径对App违法者提起诉讼。”高艳东说。
“以违规收集使用个人信息为例,个人信息收集过程中收集者与被收集者的地位明显不对等,个人信息的收集常常具有隐蔽性的特征,用户对于信息收集的过程缺乏可感知性,相关技术的发展迭代迅速,也使得监管难度进一步加大。”程科说,在数字经济的背景下,个人信息具有非常大的经济价值,促使某些App铤而走险,违规收集用户个人信息。
从源头上严格审查,提高市场准入门槛
对此,程科建议,除继续加强对App的定期检测、通报与限期整改外,还应进一步落实各平台的主体责任,特别是对于应用商店而言,应督促应用商店建立完善的App上架审核机制,并实时自查,发现问题App及时清理下架。此外,职能部门应完善对App违规行为的举报监管体系,保证用户维权通道的顺畅,进一步简化维权程序,降低维权成本。
高艳东同样认为,加大整改措施很有必要,建议从源头上严格审查,把控App的上架,提高市场准入门槛。同时,App应公开其需要获取的用户信息,明示在醒目位置,且列在用户的同意条款,由用户选择是否同意授权,尊重并保障广大用户的知情权。此外,还需要进行严格的事后审查,一旦发现App有违规行为,需要依法严厉查处。
“用户应该提升个人信息安全意识,不要轻易下载来路不明的App;注意保护好自己的账户密码,及时更新程序;通过阅读用户协议、隐私保护协议大致了解个人信息收集范围,并在个人信息存在被过度收集的可能时积极举报、维权。”程科提醒道。(据《法治日报》)