違法收集個(gè)人信息，200余款問題嚴(yán)重App被建議整改

　　記者從正在舉辦的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周獲悉，截至目前，App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組已經(jīng)評(píng)估近600款用戶量大、與民眾生活密切相關(guān)的App，并向其中問題嚴(yán)重的200余款A(yù)pp運(yùn)營(yíng)者告知評(píng)估結(jié)果，建議其及時(shí)整改，整改問題達(dá)800余個(gè)。

　　專項(xiàng)治理工作組專家何延哲告訴記者，他們對(duì)包括餐飲外賣、地圖導(dǎo)航、網(wǎng)上購(gòu)物、金融借貸、即時(shí)通訊、社區(qū)社交等近20大類共計(jì)100個(gè)App進(jìn)行用戶信息收集情況統(tǒng)計(jì)。統(tǒng)計(jì)結(jié)果顯示，很多App都存在強(qiáng)制超范圍索要權(quán)限的情況，平均每個(gè)App申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng)，而用戶不同意開啟則無法安裝或運(yùn)行的權(quán)限數(shù)平均為3項(xiàng)。

　　據(jù)統(tǒng)計(jì)，我國(guó)境內(nèi)應(yīng)用商店數(shù)量超過200家，上架應(yīng)用近500萬款。這些App在提供方便的同時(shí)，卻成為個(gè)人信息泄露的“漏斗”，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在，包括手機(jī)號(hào)、通訊錄、通話記錄、短信等在內(nèi)的關(guān)鍵個(gè)人隱私信息存在外泄隱患。其中，理財(cái)貸款類App成重災(zāi)區(qū)，多款理財(cái)貸款類App被“點(diǎn)名”。甚至一些個(gè)人信息被App收集過來之后，成為“套路貸”公司開發(fā)業(yè)務(wù)、催收貸款的工具。

　　App違法違規(guī)收集使用個(gè)人信息的背后，是強(qiáng)烈的商業(yè)驅(qū)動(dòng)力。中國(guó)電子科技集團(tuán)有限公司相關(guān)專家說，數(shù)據(jù)本身就是財(cái)富。App后臺(tái)運(yùn)營(yíng)商大都是互聯(lián)網(wǎng)公司，其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面――掌握越多的用戶個(gè)人信息，App就越值錢。

　　用戶隱私成為一些人借以生財(cái)?shù)?ldquo;富礦”。比如，商家對(duì)收集來的用戶信息進(jìn)行大數(shù)據(jù)分析，畫出用戶畫像，再進(jìn)行精準(zhǔn)網(wǎng)絡(luò)營(yíng)銷，就可給每個(gè)用戶推薦特定新聞、購(gòu)物和服務(wù)信息。還有一些公司，或者被動(dòng)地被網(wǎng)絡(luò)黑客攻擊后泄露信息，或者主動(dòng)地將用戶信息加工后轉(zhuǎn)賣，成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對(duì)象”。

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，除了傳統(tǒng)用戶隱私信息，生物識(shí)別信息泄露成為新風(fēng)險(xiǎn)點(diǎn)。專家表示，指紋、虹膜、人臉、聲音等生物識(shí)別信息是比身份證號(hào)碼、手機(jī)號(hào)更重要的個(gè)人隱私。生物識(shí)別信息無法更改，一旦泄露，個(gè)人可能終身暴露在被攻擊和騷擾的風(fēng)險(xiǎn)中。如微信驗(yàn)證可以用聲音驗(yàn)證，如通過錄音獲取用戶聲紋，就可輕松打開微信。

　　App違法違規(guī)收集使用個(gè)人信息背后，是我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長(zhǎng)李建瓴認(rèn)為，個(gè)人信息保護(hù)雖已寫入網(wǎng)絡(luò)安全法，但仍存在可操作性不強(qiáng)等問題。

　　業(yè)內(nèi)專家認(rèn)為，App專項(xiàng)治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重。“好的技術(shù)手段需要依托行政監(jiān)管落地，行政措施也需要技術(shù)手段來做支撐。”公安部第一研究所副所長(zhǎng)于銳說。李建瓴建議，盡快推進(jìn)專門的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)，為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)。