400-8099-707
当前位置:

中央网信办、工业和信息化部、公安部、市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告

发布时间:2019-02-25 09:26:29

导语随着移动互联网应用程序(App)的广泛应用,强制授权、过度索权、超范围收集个人信息的现象密集涌现,消费者个人信息安全保护形势严峻。为此,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关

随着移动互联网应用程序(App)的广泛应用,强制授权、过度索权、超范围收集个人信息的现象密集涌现,消费者个人信息安全保护形势严峻。

 
为此,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展App违法违规收集使用个人信息专项治理行动,该专项治理行动将贯穿2019年全年。
 
中央网信办网络安全协调局巡视员兼副局长杨春艳说:“希望通过这次专项治理,能够建立个人信息保护的长效监管机制,持续加大个人信息保护力度。”
 
个人信息收集乱象丛生
 
消费者个人信息保护已是老生常谈,但移动互联网安全事件依然频发,暴露出我国相关治理链条存在着严重不足,如何规范App经营者合理采集、使用消费者个人信息,已迫在眉睫。
 
中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》揭示了一个严峻的问题,大多数App仅达及格水平甚至低于及格水平,暴露出我国消费者个人信息保护的脆弱局面。
 
在这个繁荣的市场中,头部企业获得了足够多的眼球和公众监督,他们在涉及个人用户信息保护问题时通常已如履薄冰。但是,中国消费者协会此次测评提出了一个值得重点关注的现象,目前中小企业App在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。
 
此次测评还发现,10类100款App普遍存在涉嫌过度收集或使用个人信息的情况,多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每款都涉嫌存在过度收集或使用用户信息的情况。
 
这其中,用户的位置信息、通讯录信息、手机号码等个人信息是过度收集或使用的主要内容。此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
 
中国消费者协会认为,以上均属于个人敏感信息,对企业来说,意味着较高的商业价值,对个人来说,一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。
 
体系化根治App野蛮生长
 
此次四部门针对App联合开展的专项治理行动指向明确,帮助有缺陷、不足的App在服务上完成改进,将严重违规的App清理出市场,希望根治个人信息被过度收集、使用的行业乱象。
 
《公告》为App运营者划定的几条行为准则,均明确指向当前App在用户个人信息收集中存在的突出问题:App运营者对获取的个人信息安全负责,不收集与所提供服务无关的个人信息;收集个人信息要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息;倡导运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。
 
《公告》强调,将加强对违法违规收集使用个人信息行为的监管和处罚,情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
 
与此同时,相关政府部门将组织建立App个人信息安全认证制度,通过技术性、长效性的个人信息保护解决方案,从源头上规范App运营商研发和推广,有效解决App违规违法使用个人信息的问题。
 
国家市场监督管理总局认证监管司副司长薄昱民介绍,建立App个人信息安全认证制度,将按照App运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对App收集、存储、传输、处理、使用个人信息等活动进行评价,为符合标准要求的产品颁发相应认证证书,准许使用相关认证标识。希望通过鼓励搜索引擎和应用商店优先推荐获证App等方式,引导消费者选用安全的App产品。
 
中国传媒大学文法学部教授、网络法与知识产权研究中心主任王四新说:“过度收集个人信息问题十分普遍,这些问题仅凭企业无法解决。此次专项行动调用多部门的力量,显示了政府从各种层面、各个端口解决问题的决心。” 
 
中央网信办、工业和信息化部、公安部、市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告
 
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。落实《网络安全法》《消费者权益保护法》的要求,为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。现将有关事项公告如下:
 
一、App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。
 
二、全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点,组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
 
三、有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚,对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
 
四、公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。
 
五、开展App个人信息安全认证,鼓励App运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
 
特此公告。
 
中央网络安全和信息化委员会办公室
 
工业和信息化部
 
公安部
 
市场监管总局
 
2019年1月23日


--本内容由智汇中经(上海)管理咨询有限公司真实提供,智汇中经提供:可行性研究报告扶持资金申请报告节能评估报告项目申请报告项目建议书社会稳定风险评估商业计划书立项申请书安全评估报告项目实施方案等业务咨询工作。