每日安全資訊:哪些屬於App違法違規收集使用個人資訊?
手機 APP(應用程式)過度索權、登出難等導致個人資訊“裸奔”的現象,近年來屢屢被曝光並引發關注。針對手機APP違法違規收集和使用個人資訊問題,有關部門連出重拳。今年,中央網信辦、工信部、公安部、市場監管總局等四部門開展專項治理行動,向違法違規手機APP“開刀”。
手機APP的哪些伎倆屬於違法違規收集個人資訊?根據國家網信辦官網訊息,《APP違法違規收集使用個人資訊行為認定方法(徵求意見稿)》(以下簡稱《徵求意見稿》)近日公開徵求社會意見,對相關行為給出了較為明確的界定。
7 種 APP 情形被認定為違法違規
根據《徵求意見稿》,APP違法違規收集使用個人資訊共有7種情形,包括沒有公開收集使用規則;沒有明示收集使用個人資訊的目的、方式和範圍;未經同意收集使用個人資訊;違反必要性原則收集與其提供的服務無關的個人資訊;未經同意向他人提供個人資訊;未按法律規定提供刪除或更正個人資訊功能;侵犯未成年人在網路空間合法權益。
針對上述7種情形,《徵求意見稿》有進一步的詳細規定。例如,APP沒有隱私政策、使用者協議,在安裝、使用等過程中均未透過彈窗、連結等方式提示使用者閱讀隱私政策,進入APP主功能介面後,多於4次點選、滑動才能訪問到隱私政策等,都算作違法違規行為。
業內人士指出,《徵求意見稿》的制定和公開徵求意見,標誌著APP違法違規專項治理行動又向前邁進了一步。這一規定既為手機APP運營者自查自糾提供了指引,也為有關監管部門評估和處置違法違規APP提供了參考,內容更加細化,同時切中了專項治理過程中的突出問題,有利於行業的有序發展,也利於公民的個人隱私得到更完善的保護。
“強制授權”等將受到嚴厲處罰
針對使用者“吐槽”已久的一些違法違規情形,《徵求意見稿》作出了明確的認定。例如,一些APP僅以改善程式功能、提高使用者體驗為由,收集使用者個人資訊;不少APP在申請調閱通訊錄等許可權時,未告知使用者收集使用的目的;很多APP收集使用規則的內容晦澀難懂、長如“天書”;一些APP利用個人資訊定向推送新聞、廣告,卻不提供終止推送的選項……以上這些行為,都被認定為違法違規。
與此同時,強制授權、過度索權、超範圍收集、登出難等諸多行為都有明確的認定規則,如收集與現有業務無關的個人資訊、收集頻率等超出業務功能需要,未提供更正、刪除個人資訊和登出使用者賬號功能等。
中央網信辦網路安全協調局巡視員兼副局長楊春豔表示,對於存在的問題和消費者反映強烈的問題,APP監管部門將重拳出擊。對強制、過度收集個人資訊,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人資訊,發生或可能發生資訊洩露、丟失而未採取補救措施,非法出售、非法向他人提供個人資訊等行為,按照《網路安全法》《消費者權益保護法》等依法予以處罰。公安機關開展打擊整治網路侵犯公民個人資訊違法犯罪專項工作,依法嚴厲打擊針對和利用個人資訊的違法犯罪行為。
徹底打破濫取使用者資訊的潛規則
據悉,自APP違法違規收集使用個人資訊專項治理工作組成立以來,至今年4月上旬,舉報資訊已近3500條,涉及1300餘款APP。其中,對於30款使用者量大、問題嚴重的APP,工作組已向其運營者發出了整改通知。
移動安全專家田銘表示,在大資料時代,一些網際網路企業將手機APP使用者視為重要資源,過度、過量索取使用者隱私已成潛規則。企業獲取的消費者資訊越多,能繪製的消費者畫像就越精準,從而達到流量變現的目的。
而獲取消費者資訊後,企業的資料儲存和利用也存在安全隱患。一些企業的資料庫缺乏有力的安全防護,在遭遇網路攻擊時容易造成使用者資料洩露。因此,專家指出,在認定方法最終出臺後,要讓相關規範在行業中得到嚴格執行,還需要一個循序漸進的過程。應透過技術性、長效性的個人資訊保護解決方案,從源頭上規範APP運營商的研發和推廣,有效解決APP違規違法使用個人資訊問題。
有APP運營者表示,運營團隊十分關注認定方法的提出,也正在按照法律法規要求進行自查自糾。未來,將根據《徵求意見稿》的進展做好合規準備,及時按照規定的要求查漏補缺,保護好使用者的個人資訊保安。
來源:人民日報海外版
更多資訊
Facebook 起訴韓國資料分析公司 欲重塑公司隱私形象
據外媒 Gizmodo 報導,在韓國資料分析公司 Rankwave 未能提供證據證明其遵守 Facebook 的資料政策之後,Facebook 已對該公司提起訴訟,指控 Rankwave 違反合同約定。
來源: 新浪科技
詳情: http://t.cn/EK5nKxs
報導稱與俄羅斯有關的社交媒體賬戶正在傳播針對歐盟選舉的虛假資訊
據《紐約時報》週日報導,一組與俄羅斯或極右翼團體有聯絡的網站和社交媒體賬戶正在傳播虛假資訊,並在歐盟關鍵選舉前幾周鼓勵政治分歧。歐盟調查人員告訴《紐約時報》,該活動與俄羅斯此前的攻擊活動具有許多相同的特徵,包括俄羅斯干涉2016年美國大選的事件。
來源: cnBeta.COM
詳情: http://t.cn/EK5np5C
關於國家資訊保安漏洞庫(CNNVD)正式啟動 2019 年相容性服務申請工作的通知
CNNVD 相容性服務是 CNNVD 面向國內外資訊保安從業單位,對其產品/服務等涉及的漏洞資訊進行規範性評估與認證的服務。透過 CNNVD 相容性服務的資訊保安產品/服務,可實現其漏洞資訊擁有統一的規範性命名與標準化描述,為漏洞挖掘、應用、驗證與規避等技術研究提供基礎支援,為開發更安全的資訊產品或軟體系統提供理論和技術支撐,進一步滿足國家重要資訊系統安全保障的需求。
來源: FreeBuf.COM
詳情: http://t.cn/EK5nWd9
湖南一網站遭駭客入侵釋出大量招嫖資訊被查處
2019 年 5 月 5 日,在湘西州公安局網技支隊的大力支援下,保靖縣公安局成功辦理一起違反《中華人民共和國網路安全法》行政案件,及時查處一家涉黃網站。這是自今年掃黑除惡 " 大走訪、大排查、大管控、大研判 " 專項整治行動開展以來,該縣依法成功處置的全州第一起網路安全類行政案件,有效防止涉黃招嫖有害資訊進一步擴散。
來源: 中國經濟網
詳情: http://t.cn/EK5nTrp
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 哪些屬於App違法違規收集使用個人資訊?APP
- App違法違規收集使用個人資訊行為認定方法APP
- 擔心個人資訊被洩露?App違法違規收集使用個人資訊專項治理來了!APP
- 四部門抓緊推進App違法收集使用個人資訊專項治理APP
- 保障資訊保安不違規,App應滿足哪些法律規定APP
- 明令禁止下,哪些APP在違規獲取使用者資訊?APP
- 文章違規資訊檢測軟體有哪些?這些容易違規的資訊你要知道
- 1月第1周業務風控關注 | 四部門聯合印發App違法違規收集使用個人資訊行為認定方法APP
- 10月底前完成資料安全檢查 違法違規APP將無處藏身APP
- 江蘇網警查處全國首例釋出違規違法PUA資訊案件
- 有哪些可以檢測文章違規資訊的工具?這個你可以試試
- 5月第1周業務風控關注 | 探探APP下架:涉嫌傳播淫穢色情等違法違規資訊APP
- 北京多部門聯合整治違規應用:過度收集使用者資訊該重罰
- 滴滴出行因違規收集個人資訊被下架:必須整治魚龍混雜的應用市場
- 文章違規資訊檢測工具有哪些?提高平臺推薦有方法
- 新媒體文章違規資訊檢測,檢測新媒體文章,告別違規封號
- [外掛擴充套件]違規資訊使用者舉報外掛套件
- 中國爬蟲違法違規案例彙總!爬蟲
- Mozilla創始人投訴谷歌:違反GDPR法規 洩露使用者資料谷歌
- 12月第1周業務風控關注 | 100款違法違規APP下架整改APP
- 特大好訊息!法制日報:投資數字貨幣不違法
- 個人資訊保護法生效,企業資料安全合規正當時
- 四部門規範網路遊戲類APP收集個人資訊範圍 必要個人資訊僅限註冊使用者手機號碼遊戲APP
- 中消協:超九成App涉嫌過度收集使用者個人資訊APP
- FTC啟動對YouTube調查 或違反兒童資料收集規定
- 千萬別下!這 10 款 App 違法!APP
- 騰訊:2022年Q4騰訊 QQ 處置違規帳號473萬個
- 違規內容
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- 騰訊:2024年Q1打擊違規QQ號411萬個
- 影片監控人員違規系統
- 寫爬蟲是不違法的,違法的是你用資料幹了非法的事爬蟲
- 遼寧:嚴厲打擊違法違規行為,充分利用大資料手段規範招標投標市場大資料
- 上海通訊管理局通報一批網路安全違規典型案例
- 收集使用未成年人個人資訊應徵得監護人同意
- 大量App超範圍收集個人資訊 建議立法明確禁止過度收集行為APP
- 資訊收集