新華社天津7月8日電（記者王井懷 劉惟真）6日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心再次曝光一批違法App，引起網(wǎng)民關(guān)注。

2017年6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行。同年8月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曝光第一批問(wèn)題App，截至目前共通報(bào)55期751款。

在被通報(bào)的違法違規(guī)行為中，涉嫌超范圍采集個(gè)人隱私信息成為占比最高的一類。違法違規(guī)App覆蓋游戲、辦公、車票機(jī)票、銀行、學(xué)習(xí)、健康、短視頻等領(lǐng)域。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心相關(guān)負(fù)責(zé)人張?chǎng)谓榻B說(shuō)，前10期通報(bào)中，App多是涉嫌“捆綁惡意廣告插件”“嚴(yán)重干擾手機(jī)正常使用”“涉及賭博”“惡性扣費(fèi)”等。自第11期開(kāi)始，涉嫌侵犯隱私的情況逐步增多。

“未向用戶明示申請(qǐng)的全部隱私權(quán)限”是最常見(jiàn)的隱私不合規(guī)行為，高達(dá)451款A(yù)pp出現(xiàn)過(guò)這個(gè)問(wèn)題，占比約60%。比如，“民生銀行”等銀行類App、“同程旅游”等旅游App上榜。最近一期通報(bào)中，又曝光“百度新聞”等13款A(yù)pp。

違規(guī)搜集用戶個(gè)人信息的手段包括“在征得用戶同意前就開(kāi)始收集”“以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意”“申請(qǐng)的權(quán)限與隱私條款不對(duì)應(yīng)”“向第三方提供個(gè)人信息未做匿名化處理”等。記者發(fā)現(xiàn)，類似違規(guī)行為在通報(bào)中出現(xiàn)超過(guò)210次，第36期“江淮汽車”、第43期“易購(gòu)”、第44期“58同城”等App因此被曝光。

個(gè)人信息問(wèn)題受理渠道不暢也成為“重災(zāi)區(qū)”。比如，“扇貝聽(tīng)力”等App“承諾受理個(gè)人信息安全投訴、舉報(bào)時(shí)限超過(guò)15個(gè)工作日”，“美圖美妝”等App“未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道”等。類似違規(guī)行為在通報(bào)中出現(xiàn)140多次。

相關(guān)部門一再整頓App泄露個(gè)人信息，為何仍出現(xiàn)違規(guī)行為？

據(jù)悉，違法違規(guī)App將受到整改、下架等處理。然而，武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長(zhǎng)袁康等認(rèn)為，App違法收集個(gè)人信息的行為仍然具有一定的隱蔽性。

海量信息研究院院長(zhǎng)陳旭輝認(rèn)為，作為重要平臺(tái)的“應(yīng)用市場(chǎng)”未發(fā)揮應(yīng)有作用，對(duì)一些App違規(guī)收集個(gè)人信息行為視而不見(jiàn)，給監(jiān)管部門執(zhí)法帶來(lái)困難。

袁康認(rèn)為，一些App在初始協(xié)議里就征得將用戶數(shù)據(jù)與第三方分享的授權(quán)，相當(dāng)于讓用戶放棄了對(duì)于未來(lái)個(gè)人信息流通轉(zhuǎn)讓的審查權(quán)利。這為數(shù)據(jù)共享層面的個(gè)人信息泄露埋下隱患。

不少用戶進(jìn)行個(gè)人信息授權(quán)時(shí)難以判定必要信息、敏感信息，或?yàn)樽非蟊憬輰?duì)個(gè)人信息保護(hù)不以為意?！坝捎诰芙^授予權(quán)限就無(wú)法使用，用戶對(duì)于眾多App獲取個(gè)人信息權(quán)限的情況，普遍感到麻木甚至無(wú)視了。”陳旭輝說(shuō)。

記者發(fā)現(xiàn)，一些App往往選擇在非必要的情況下使用高等級(jí)個(gè)人信息。比如，人臉、聲紋、指紋、虹膜等生物信息開(kāi)始用于移動(dòng)支付等領(lǐng)域，與個(gè)人金融安全密切相關(guān)。

“這導(dǎo)致人臉識(shí)別等個(gè)人生物信息大范圍濫用?！敝袊?guó)信息安全研究院副院長(zhǎng)左曉棟說(shuō)，今后更多個(gè)人信息可能面臨泄露的風(fēng)險(xiǎn)，場(chǎng)景也將更為復(fù)雜。

陳旭輝等呼吁，要加強(qiáng)行業(yè)自律，除數(shù)據(jù)采集層面外，也要從數(shù)據(jù)歸集、加工、流動(dòng)等技術(shù)層面上細(xì)化規(guī)定，防止企業(yè)打“擦邊球”，導(dǎo)致數(shù)據(jù)在流動(dòng)中泄露用戶原始信息。

隨著應(yīng)用場(chǎng)景的逐步擴(kuò)展，左曉棟認(rèn)為，我國(guó)亟須成立專門的信息保護(hù)機(jī)構(gòu)，一方面承接群眾舉報(bào)，及時(shí)回應(yīng)群眾關(guān)切，另一方面從根源上打擊非法獲取、售賣個(gè)人信息的不法分子，鏟除其滋生的土壤。

陳旭輝等建議，相關(guān)部門進(jìn)一步加大執(zhí)法力度，使企業(yè)對(duì)于個(gè)人隱私權(quán)保護(hù)存有敬畏之心，同時(shí)開(kāi)展普法宣傳，提升群眾的個(gè)人信息保護(hù)意識(shí)。

來(lái)源： 今晚報(bào)