海南通报非法获取使用个人信息APP

18.08.2021  17:14

  记者 陈蔚林

  “入秋后傍晚总是下雨,是时候组一个麻辣火锅局了!”近日,下班路上,海口市民尤佳与同行好友边走边聊。

  两人道别不久,尤佳掏出手机准备叫车,突然发现一条信息静静地躺在浮窗里。细看内容,她有些诧异:竟是某社交软件给她推送的网红火锅店广告。

  “也许是凑巧。”她删掉推送信息,顺手打开某购物软件,这下是真的没法淡定了——首页里不知何时布满了火锅底料、火锅配菜的链接。

  这样的场景,很多人并不陌生。8月11日,省互联网信息办公室对“加油海南”等7款App进行通报并责令限期整改。这些App不同程度地存在非法获取、超范围收集个人信息和过度索取权限等侵害用户个人隐私的行为。

  看着手机屏幕上琳琅满目的App图标,尤佳心中一悸:到底是谁偷走了我的隐私?

   个人信息有多值钱

  几元钱能买到一份简历,通过大数据分析,可勾勒出用户消费观念、消费能力、财产状况等

  “现在的手机App,总让人用得提心吊胆,有种在网上‘裸奔’的感觉。”轻划手机,海口市民冯先生展示了常用的几款App,有的购物App要输入身份证号码;有的运动App,要输入银行卡号;有的旅游App,要允许访问行踪轨迹……

  冯先生起初不明白,这些信息并非保障App基本服务所必需的,App运营商为什么过度收集用户个人信息?收集来的数据又作何用?

  后来,他似乎得到了答案——不久前,他入职一家海口的信贷公司,上班第一天就拿到了一本厚厚的通讯录。主管要求他按照通讯录上的号码,逐一打电话询问机主是否需要信贷服务。

  “通讯录上不仅有机主的姓名、电话,有的还有工作单位、住址,甚至是近期的消费方向,比如买房、买车等等。”冯先生惊讶于这些信息的来处,却被老职工嘲笑:“这些所谓的‘隐私’,花一点钱就能买一大摞。

  我们视作隐私的个人信息竟如此廉价?实际上,冯先生同事所言非虚。2021年3月,央视曾经报道,在一个名叫“58智联粉”的QQ群里,只需支付7元,便可以买到一份求职者简历。此前,哈工大(深圳)-奇安信数据安全研究院也提供过一份数据,每年在“暗网”出售的各类数据总量达数十亿条,交易金额超过10亿元人民币。

  这些被廉价出售的个人信息将用于何处?省委网络安全和信息化委员会办公室(以下简称省委网信办)网络安全处处长黄坚敏说,大数据时代,用户数据是最重要的财富。企业通过不同渠道获取的用户个人信息,可以进行大数据深度分析,勾勒出用户的消费观念、消费能力、财产状况等等,“当你走进售楼处时,摄像头已经进行人脸识别,大数据系统迅速将客户的信息推送给了销售专员。

  准确获取和分析用户信息后,企业就可以得知用户的行为和需求,不断改善用户体验,并在商业模式上推陈出新。但与此同时,企业对用户信息的无度索取,也给个人信息安全带来了巨大隐患。

  黄坚敏说,在调查过程中,他们发现,有的App运营商,在获取手机权限后,偷偷在后台启动麦克风收集用户声音,用摄像头拍摄用户影像,以便推送相关产品信息和广告;而个别App的运营商,收集了大量用户信息,却未对数据做好妥善的安全防护和隐私保护,有的被黑客窃取贩卖,有的则被内部员工随意查阅甚至盗卖牟利。

  还有的App开发商,在设计App时就暗藏了“后门”,当App运营商获得用户信息的同时,开发商也可以通过设计漏洞违规获取有关数据。此前,就有公司通过为某医院开发App,违规获取了该院的病患信息,并非法贩卖给医药公司牟利。

  无论出于何种动因,这些运营商或开发商获取用户信息的核心目的,都是为了商业利益。

  经过有关部门的严厉打击和各媒体的广泛宣传,如今,不少用户增强了维护个人隐私的意识,但在实际使用App时情况并无改善。

  自媒体人卯金刘说:“只要打开App,它就弹窗告诉你,我想用你的相机,我想访问你的通讯录……你不同意也行,那App就自动闪退。所以,我们明知道它们在过度收集个人信息,但还是得用。

  大家对此无可奈何。

   消费者如何维权

  信息泄露背后存黑色产业链,消费者可通过公益诉讼的形式,保护个人信息免遭过度收集

  “无可奈何,是因为用户确实有使用这个App的刚需,又找不到其他的替代品;或者可以找到替代品,但是这个替代品也要收集用户个人信息。给谁都是给,那就给谁都一样了。”卯金刘说。

  “一些用户确实有这种心态。”海南大学法学院副教授杨芳说,部分App对用户个人信息的违规收集,都具有已征得用户同意这一“合法理由”。而且此类App的个人信息条款,都采用“不接受即离开”的设计模式,用户不勾选“同意”便无法使用该款App。

  她提醒道,此类App的个人信息收集行为,虽然以格式合同的方式得到了用户的同意,但同意往往是表象。

  一方面,用户在勾选“同意”前,并不会仔细阅读格式条款,即便阅读了,也无从提供质疑,更遑论修改;另一方面,用户往往没有意识到,某类个人信息在进行大数据分析之后,会引发怎样的严重后果。

  已公开的大量案件显示,用户个人信息的泄露让诈骗分子钻了空——2016年8月21日,山东女孩徐玉玉被骗走大学学费,深受打击导致心脏骤停;次年8月19日,广东女孩蔡淑妍同样被骗走学费,留下遗书后跳海身亡。

  “花季少女殒命电信诈骗”“海量人脸识别数据被倒卖泄露”“手机清理类软件将老人推向被诈骗的深渊”……这些触目惊心的案件背后,正是用户个人信息被违法收集和买卖的黑色产业链。

  杨芳补充,个人信息违规跨境流通,还可能威胁我国数据安全。因此,我国早已针对侵犯公民个人信息行为出台了明确的法律法规,构成侵犯公民个人信息罪,可处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,可处三年以上七年以下有期徒刑,并处罚金。

  同时,近年来,我国陆续制定出台了《常见类型移动互联网应用程序必要个人信息范围规定》《中华人民共和国数据安全法》等法律及规范性文件,对App收集使用用户个人信息行为进行了合法合规界定,把App管理工作纳入了法治轨道。

  “但消费者往往因为举证困难和损失额较小等问题,被侵害了权益,也难以从民事诉讼中获得充分的保护,违法分子因此逍遥法外,甚至换个‘马甲’故伎重施。”杨芳说,近期,北京市海淀区人民检察院拟对深圳市腾讯计算机系统有限公司提起民事公益诉讼,这一做法为消费者提供了很好的启发——消费者可以通过消费者协会或检察院提起公益诉讼,保护个人信息免遭过度收集。

  但在她看来,更好的途径是,主管部门要加强监管和督查,要求违规App运营商限时整改,否则下架,并依据营业额处一定的罚金。而且,此类监管和督查,不应局限于适时开展专项活动,更应该开通日常回应投诉的渠道,供消费者及时反映问题。

  如杨芳所说,此次省互联网信息办公室的通报,显然对相关企业起到了惩戒和警示作用。

  通报发出当天,中石化海南石油分公司即表示,对“加油海南”App做下架处理,同时举一反三,开展全面排查;同天,海口农村商业银行股份有限公司也第一时间采取措施,对“HAI生活”App进行整改,表示将依法合规做好App运营管理,杜绝此类情况再次发生。

   扩大数据开放的必要

  确保自贸港数据安全,才能为壮大数字经济创造公平可靠的营商环境

  海南省互联网信息办公室对7款App进行通报的消息,在社会各界同样引发了关注。

  自由撰稿人魏华子注意到,本次通报的7款App中,既有中小企业开发的生活娱乐类App,也有世界500强企业的商业服务App。这充分体现了海南治理违法收集个人信息乱象的信心和决心。

  “海南网信部门十分重视维护用户隐私安全。”省委网信办副主任王英诚说,省委网信办每年都会组织开展网络安全宣传周活动,为广大群众普及网络安全知识,平时也会组织国家计算机网络与信息安全管理中心海南分中心等单位,就我省存有大量公民个人信息的重要系统进行安全隐患监测。

  海南电网公司数字化部总经理助理姜文说,该公司曾参与省委网信办组织的网络空间安全实战攻防演练,与从全国范围内邀请的优秀网络安全渗透测试队伍对决,“通过真实环境下的攻防演练,我们可以对重要信息系统进行网络安全体检,及时发现系统深层次的安全漏洞,提升网络安全防护水平。

  “我们将应用系统漏洞的监测修复纳入了绩效考核。”国家税务总局海南省税务局网络安全科科长李正东分享了海南税务App等系统的管理经验,“除了在系统上线前开展网络安全上线检查外,我们还会在系统运行期间组织力量进行安全监测,对重要的业务系统,每年至少开展4次安全评估,全年不定期开展漏洞监测,发现安全隐患及时整改,整改后还要复测,确保纳税人隐私数据安全。

  王英诚表示,海南网信系统将持续严打、严查、严管App违法违规收集使用用户个人信息的行为,对我省用户规模大且问题突出的App,采取公开曝光、约谈、下架等处罚措施,对未按要求落实整改的运营主体,依法依规予以严惩。

  还有网友认为,海南网信部门此次重拳打击违法收集个人信息的App,充分体现了海南政府部门建设自贸港的紧迫感和使命感。

  “海南自贸港对标世界最高水平开放形态,这就要求海南既要放得开,又要管得好,其中也包括对数据的开放和管理。”省委网信办主任陈军说,《海南自由贸易港建设总体方案》提出,在确保数据流动安全可控的前提下,扩大数据领域开放,创新安全制度设计,实现数据充分汇聚,培育发展数字经济。

  当前,海南正在加快推进相关制度设计,探索加入区域性国际数据跨境流动制度安排,积极参与制定跨境数据流动国际规则,建立数据确权、数据交易、数据安全和区块链金融的标准和规则,探索形成既能便利数据流动,又能保障安全的机制。

  杨芳认为,海南立法部门应当充分运用《中华人民共和国海南自由贸易港法》赋予海南的自贸港法规立法权,积极参与个人信息保护法配套法规和细则的制定,细化App开发运营者、App第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在保护用户个人信息方面的具体义务。

  她建议,相关法规和细则,还要进一步规定通知整改、社会公告、下架处置、断开接入等流程,从防止“劣币驱逐良币”、加大力度惩处违法收集利用公民个人信息行为的角度,为壮大我省数字经济创造良好的营商环境,为注重保护个人信息的平台构筑公平的竞争环境,从而助推海南自贸港数字经济加速发展。(本报海口8月17日讯)

编辑:叶霖嘉