3·15风暴之后 隐私保护开启“查漏补缺”模式

安全
针对央视“3.15”晚会曝光的“内存优化大师”“智能清理大师”“超强清理大师”“手机管家Pro”四款手机软件,3月16日,工信部信息通信管理局在官网发布消息称,已针对这一问题组织开展技术检测,查实四款手机软件存在欺骗误导用户下载、违规处理个人信息等问题。

 针对央视“3.15”晚会曝光的“内存优化大师”“智能清理大师”“超强清理大师”“手机管家Pro”四款手机软件,3月16日,工信部信息通信管理局在官网发布消息称,已针对这一问题组织开展技术检测,查实四款手机软件存在欺骗误导用户下载、违规处理个人信息等问题。北京市通信管理局第一时间启动处置机制,组织北京地区的手机软件应用商店对被曝光的APP进行了下架处理。

个人隐私和个人信息泄露问题频出,其中手机软件的侵权行为尤甚。目前我国从刑事、民事等多角度立法保护个人信息安全,但尚未立专法进行保障。《个人信息保护法》草案已提请全国人大常委会审议,将为保护信息安全提供更有力的支持。

个人信息侵权问题泛滥

被曝光的四款手机软件看起来是在清理手机垃圾,实则在后台大量获取手机中的个人信息。部分企业根据收集来的信息进行用户画像,进而将各种劣质甚至带有欺骗套路的广告和内容推送给用户,使其上当受骗。

3月16日,工信部信息通信管理局在官网发布消息称,组织北京、天津、上海、广东四省市通信管理局对涉事企业进行调查处理。

北京市通信管理局则表示,接下来将依据《电信和互联网用户个人信息保护规定》以及《规范互联网信息服务市场秩序若干规定》的有关规定,对“智能清理大师”及“内存优化大师”涉嫌违规收集、使用个人信息等行为进行深入调查,对涉事的北京胜达讯科技有限公司和北京慧点共赢科技有限公司依法依规进行处理。

事实上,央视晚会前的3月11日,工信部就在官网发布了2021年第3批《关于侵害用户权益行为的APP通报》,在136款未完成整改的APP中,涉及收集和使用个人信息问题的就有117款,囊括的种类广泛。

据了解,工信部已连续两年开展APP侵害用户权益专项整治行动,违规收集使用个人信息是其中的重点整治内容。截止2021年3月,工信部共完成73万款APP的技术检测工作,责令整改3046款违规APP,下架了179款拒不整改的APP。

信息库成为“黄金库”

数字生活在提供便利之余,同样为非法收集个人信息创造了便利条件。3月8日下午,最高人民法院副院长贺小荣对媒体表示,APP运营商在提供某APP下载服务时,不得收集与该应用软件无关的个人信息,否则便构成违法。

互联网产品无孔不入地收集个人信息,是因为有巨大的利益驱动。经济学家王赤坤在接受媒体采访时表示,产品设计者和开发者根据用户数据,能更准确制定产品功能和确保客户体验,有利于产品升级迭代。推广部门可以根据用户数据,实现精准推广、拉新、引流以及投放广告。互联网公司还可以根据用户数据,为其他公司产品做精准匹配,精准推广或投放广告,收取广告费。

个人信息安全是涉及用户、运营者、第三方软件、应用商店、设备厂商等多个主体的综合性问题。宁人律师事务所金融与科技委员会副主任马军在接受北京商报记者采访时表示:“对于用户而言,不只是泄露的风险,这之后还可能面对财产权和人身权损害的可能。此外,还存在非法使用和非法买卖信息的可能,违反法规和约定,致使用户生活受到骚扰。”

为了避免用户受到可能的损害,国家市场监管总局于3月15日制定出台《网络交易监督管理办法》(以下简称《办法》)。作为贯彻落实《电子商务法》的重要部门规章,《办法》对相关法律规定进行细化完善,制定了一系列规范交易行为、压实平台主体责任、保障消费者权益的具体制度规则。

针对个人信息保护问题,《办法》规定了网络交易经营者应当明示收集、使用消费者个人信息的目的、方式和范围,并经消费者同意。并且,不得采用一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式强迫或者变相强迫消费者同意收集和使用与经营活动无直接关系的信息,特别是关于个人生物特征、医疗健康、金融账户、个人行踪等敏感信息,必须逐项取得同意。

《办法》同时明确,网络交易经营者及其工作人员应当对收集的个人信息严格保密,未经被收集者授权同意,不得向包括关联方在内的任何第三方提供。

开启“查漏补缺”模式

为了保障用户能够有更安全、更健康、更干净的APP应用环境。除了《办法》外,工信部在3月16日发布的消息中同样提及,将继续加强专项整治,并会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》,以进一步完善个人信息保护标准体系。

对个人信息的保护并不是一蹴而就的。北京市盈科律师事务所高级合伙人高同武律师在接受北京商报记者采访时表示,在修改刑法领域,现行2020年修正的《中华人民共和国刑法》规定了侵犯公民个人信息的刑事责任。而在《民法典》中,人格权独立成编,并将个人信息保护纳入其中,进一步加大了对个人信息的民法保护。比如,第一百一十一条中明确规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

“2017年6月1日起实施的 《中华人民共和国网络安全法》是我国第一部有关网络安全的法律,填补了我国在网络安全监管方面的空白。”高同武同时补充说,“这部法律严格规定了网络运营商的主体责任和义务,明确了运营商收集个人信息时的告知义务,为用户信息的收集、使用、存储等环节提供了法律保障,给网络运营商戴上了‘紧箍咒’”。

东南大学法学院副教授陈道英则认为,尽管《网络安全法》对于个人信息的处理已经作出了原则性的规定,但是其条款规定比较抽象,在实践中要转换为具体的数据处理规则,存在一定困难。

此外,《消费者权益保护法》第二十九条规定,经营者收集、使用消费者个人信息,应明示收集、使用信息的目的、方式和范围,并经消费者同意。而《电子商务法》第三十一条同样规定,电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。

但目前“查漏补缺”的关键在于,现行法律规范中缺失对于个人信息保护方面的专门法律。对此,高同武认为,没有法律的约束与限制,各个部门仅从自身角度出发制定相关法律法规,部门之间缺少统一的立法标准,造成我国个人信息的部门化间隔问题严重。

针对这一问题,今年两会期间,全国政协十三届四次会议新闻发言人郭卫民就作出回应称,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布和实施,对保护个人信息安全将发挥重要的作用。这也意味着我国网络领域立法的进一步完善和健全。

马军律师认为:“目前法律法规的笼统,表现为具体实施中缺少相应的条款,而《个人信息保护法》将对此进行填补。这部法律的重要性是不言而喻的,也是我国首部关于个人信息保护的完整法律。《个人信息保护法》的出台将会对整体的系统性框架,以及个人信息的收集和使用等方面作出详细规定,这也为企业和个人提供了比较健全的依据。”

 

责任编辑:华轩 来源: 今日头条
相关推荐

2021-03-17 10:20:14

网络安全网络安全技术周刊

2021-03-08 08:03:44

注解Spring配置

2020-06-02 16:30:20

Redis数据库字符串

2024-02-26 09:36:10

toggleAPIweb

2021-03-04 08:26:17

synchronizeReentrantLojava

2018-12-05 10:44:41

Redis缺点程序员

2023-10-09 08:31:19

2019-09-24 09:46:35

Tomcat连接器Lifecycle

2022-02-17 10:56:33

Redis数据系统

2018-04-04 09:00:00

区块链X即服务微软

2022-09-21 16:25:17

Redis性能

2021-03-19 10:52:55

数据隐私安全

2021-03-16 19:29:13

数据隐私人脸识别信息安全

2010-08-26 14:03:23

隐私保护

2011-05-17 09:12:06

火狐插件

2023-07-30 22:34:56

隐私保护检索

2024-02-04 17:03:30

2012-01-12 12:15:14

2013-10-23 11:18:11

2021-10-14 22:43:23

手机隐私数据
点赞
收藏

51CTO技术栈公众号