工信部等四部门:欢迎举报 App 违法违规收集个人信息
IT前沿7月26日消息为进一步贯彻落实党中央部署,坚持网络安全为人民、网络安全靠人民、保障个人信息安全,维护公民在网络空间的合法权益,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门 7 月 22 日在京召开会议,启动 2020 年 App 违法违规收集使用个人信息治理工作。全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,以及相关专业评估机构参加了会议。
会议总结了 2019 年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展 App 违法违规收集使用个人信息专项治理工作取得的积极进展,包括制定印发了《App 违法违规收集使用个人信息行为认定方法》《App 违法违规收集使用个人信息自评估指南》等政策规范;成立专项治理工作组,受理网民有效举报信息 12000 余条,针对 2300 余款 App 开展深度评估、问题核查,对用户规模大、问题突出的 260 款 App,有关部门采取了公开曝光、约谈、下架等处罚措施。通过专项治理工作,公众常用 App 存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题得到明显改善,这些运营者履行个人信息保护责任义务的能力和水平得到有效提升。据媒体问卷调查显示,76% 的网民感到 App 个人信息收集使用问题得到改善,App 个人信息收集使用行为规范向好。
IT前沿获悉,会议指出,当前 App 数量已超 500 万款,违法违规收集使用个人信息问题还未根本解决,2020 年治理工作将在去年基础上,进一步加大整治工作力度,突出问题导向、强化标准规范支撑、加强责任追究,持续委托 App 治理工作组重点开展以下几方面工作:
一是制定发布 SDK、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的 App、SDK、小程序等进行深度评估。
二是针对面部特征等生物特征信息收集使用不规范,App 后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。
三是对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。根据情节、后果严重程度,依法依规予以约谈、警告、下架、罚款等处罚,对违法违规行为形成有效震慑。
四是制定出台 App 收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好 App 上线前的安全审核,把严入口关。
五是发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,防范排查个人信息安全风险隐患,提升中小企业个人信息收集使用活动的合法合规性。
六是推进 App 个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。
七是加强个人信息安全评估培训,推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育,扩大个人信息保护知识、技能传播的普及面。
App 违法违规收集使用个人信息治理工作组利用微信公众号(“App 个人信息举报”)、网站(pip.tc260.org.cn)两种专门渠道,受理广大网民关于违法违规收集使用个人信息的线索举报和问题反映。同时,广大网民也可向违法和不良信息举报中心(www.12377.cn)、网络不良与垃圾信息举报受理中心(www.12321.cn)等平台举报和反映不法行为。