四部門聯(lián)合行動!啟動App違法違規(guī)收集使用個人信息治理工作
為進(jìn)一步貫徹落實黨中央部署,堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民、保障個人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局四部門7月22日在京召開會議,啟動2020年App違法違規(guī)收集使用個人信息治理工作。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、中國消費者協(xié)會、中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會,以及相關(guān)專業(yè)評估機(jī)構(gòu)參加了會議。
會議總結(jié)了2019年中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局聯(lián)合開展App違法違規(guī)收集使用個人信息專項治理工作取得的積極進(jìn)展,包括制定印發(fā)了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《App違法違規(guī)收集使用個人信息自評估指南》等政策規(guī)范;成立專項治理工作組,受理網(wǎng)民有效舉報信息12000余條,針對2300余款A(yù)pp開展深度評估、問題核查,對用戶規(guī)模大、問題突出的260款A(yù)pp,有關(guān)部門采取了公開曝光、約談、下架等處罰措施。通過專項治理工作,公眾常用App存在的無隱私政策、捆綁授權(quán)和強(qiáng)制索權(quán)、超范圍收集使用個人信息等典型問題得到明顯改善,這些運營者履行個人信息保護(hù)責(zé)任義務(wù)的能力和水平得到有效提升。據(jù)媒體問卷調(diào)查顯示,76%的網(wǎng)民感到App個人信息收集使用問題得到改善,App個人信息收集使用行為規(guī)范向好。
會議指出,當(dāng)前App數(shù)量已超500萬款,違法違規(guī)收集使用個人信息問題還未根本解決,2020年治理工作將在去年基礎(chǔ)上,進(jìn)一步加大整治工作力度,突出問題導(dǎo)向、強(qiáng)化標(biāo)準(zhǔn)規(guī)范支撐、加強(qiáng)責(zé)任追究,持續(xù)委托App治理工作組重點開展以下幾方面工作:
一是制定發(fā)布SDK、手機(jī)操作系統(tǒng)個人信息安全評估要點,持續(xù)受理并處理公眾對違法違規(guī)收集使用個人信息行為的線索舉報和問題反映,對用戶規(guī)模大、問題反映集中的App、SDK、小程序等進(jìn)行深度評估。
二是針對面部特征等生物特征信息收集使用不規(guī)范,App后臺自啟動、關(guān)聯(lián)啟動、私自調(diào)用權(quán)限上傳個人信息,錄音、拍照等敏感權(quán)限濫用等社會反映強(qiáng)烈的重點問題,開展專題研究和深度檢測。
三是對違法違規(guī)收集使用個人信息行為加大發(fā)現(xiàn)力度、曝光力度、處罰力度。根據(jù)情節(jié)、后果嚴(yán)重程度,依法依規(guī)予以約談、警告、下架、罰款等處罰,對違法違規(guī)行為形成有效震懾。
四是制定出臺App收集使用個人信息行為應(yīng)用商店審核管理指南,指導(dǎo)督促應(yīng)用商店切實做好App上線前的安全審核,把嚴(yán)入口關(guān)。
五是發(fā)布免費技術(shù)工具,指導(dǎo)中小企業(yè)開展個人信息收集使用行為自評估,防范排查個人信息安全風(fēng)險隱患,提升中小企業(yè)個人信息收集使用活動的合法合規(guī)性。
六是推進(jìn)App個人信息安全認(rèn)證工作,有序開展認(rèn)證證書和標(biāo)識發(fā)放,建立持續(xù)動態(tài)的認(rèn)證跟蹤機(jī)制。
七是加強(qiáng)個人信息安全評估培訓(xùn),推動個人信息安全評估工作的規(guī)范化;加大力度開展個人信息保護(hù)宣傳教育,擴(kuò)大個人信息保護(hù)知識、技能傳播的普及面。
App違法違規(guī)收集使用個人信息治理工作組利用微信公眾號(“App個人信息舉報”)、網(wǎng)站(pip.tc260.org.cn)兩種專門渠道,受理廣大網(wǎng)民關(guān)于違法違規(guī)收集使用個人信息的線索舉報和問題反映。同時,廣大網(wǎng)民也可向違法和不良信息舉報中心(www.12377.cn)、網(wǎng)絡(luò)不良與垃圾信息舉報受理中心(www.12321.cn)等平臺舉報和反映不法行為。