据7月25日网信中国消息,2020年APP违法违规收集使用个人信息治理工作启动,针对面部特征等生物特征信息收集使用不规范,APP后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。(7月26日《北京青年报》)
互联网时代,大数据应用带来了机遇与便利,也带来了用户对自身隐私安全的担忧。2019年,APP专项治理工作组开展了APP违法违规收集使用个人信息安全评估,发现一些APP存在强制授权、过度索权、超范围收集个人信息等问题。特别是一些知名APP侵权“店大欺客”,比如,今年5月工信部网站发布的《关于侵害用户权益行为的APP通报(2020年第一批)》显示,当当、知乎日报、e代驾等16款APP尚未完成整改。可见,针对APP后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等突出问题,监管部门开展专题研究和深度检测,是必不可少的重要环节。
不可否认,科技是一把双刃剑,如何利用好这把双刃剑,不仅是科技企业应该思考的问题。全社会必须下大力气,解决个人信息保护面临的突出问题,守好个人信息安全防线。事实上,针对这一问题,国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。然而,目前这一问题并没有得到有效遏制。究其原因,关键在于相关立法滞后。
全国人大常委会法工委今年5月14日透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。同时,今年全国两会期间,部分代表委员也提出,对常用APP侵权更应重罚严管,只有依法规制,堵上制度漏洞,才能遏制企业侵权行为,保障用户权益。
因此,加快个人信息保护立法,将侵权APP关进法治的笼子,已形成社会共识。通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息安全“加密”。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面,对采集主体设定门槛,规定必须事先履行核准和登记程序等。特别是应结合我国实际情况,推进数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标,在保护个人权利的同时,激励社会各界更好地沉淀和使用数据。
(本文所述仅代表作者个人观点)