中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权

　　新华社天津9月20日电 题：中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权

　　新华社“新华视点”记者翟永冠、王思北、张宇琪

　　今年1月，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，成立了App违法违规收集使用个人信息专项治理工作组。

　　记者从正在举办的2019年国家网络安全宣传周获悉，截至目前，App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App，并向其中问题严重的200余款App运营者告知评估结果，建议其及时整改，整改问题达800余个。

　　中央网信办网安局相关负责人表示，将继续完善相关文件标准，加大治理力度，不断提升App个人信息保护水平。

　　App普遍违法违规过度索权，理财贷款类是重灾区

　　中央网信办网安局副局长杨春艳表示，在App专项治理方面，已研究制定一系列App个人信息保护相关技术指导文件和政策文件，开发了举报平台，建立专门针对App违法违规收集使用个人信息的举报渠道“App个人信息举报”微信公众号，截至目前已收到9000余条举报信息。

　　专项治理工作组专家何延哲告诉记者，他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近20大类共计100个App进行用户信息收集情况统计。统计结果显示，很多App都存在强制超范围索要权限的情况，平均每个App申请收集个人信息相关权限数有10项，而用户不同意开启则无法安装或运行的权限数平均为3项。

　　据统计，我国境内应用商店数量超过200家，上架应用近500万款。这些App在提供方便的同时，却成为个人信息泄露的“漏斗”，强制授权、过度索权、超范围收集个人信息的现象大量存在，包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。在App面前网民几乎是透明的。

　　其中，理财贷款类App成重灾区，多款理财贷款类App被“点名”。甚至一些个人信息被App收集过来之后，成为“套路贷”公司开发业务、催收贷款的工具。

　　公安部相关专家介绍，某网络贷款App开发公司为多家“套路贷”公司提供App开发集成服务，并开设公司，采用技术手段在网上扒取用户的通话详单、充值记录、消费记录，用以判断受害人消费能力和家庭准确住址。

　　用户隐私成一些人生财“富矿”，指纹、人脸等信息无法更改风险高

　　日前发布的《2019全国网民网络安全感满意度调查统计报告》显示，37.4%的网民认为网络个人信息泄露非常多和比较多，58.75%的公众网民表示曾遇到个人信息侵犯。

　　App违法违规收集使用个人信息的背后，是强烈的商业驱动力。中国电子科技集团有限公司相关专家说，数据本身就是财富。App后台运营商大都是互联网公司，其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息，App就越值钱。

　　用户隐私成为一些人借以生财的“富矿”。比如，商家对收集来的用户信息进行大数据分析，画出用户画像，再进行精准网络营销，就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司，或者被动地被网络黑客攻击后泄露信息，或者主动地将用户信息加工后转卖，成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。

　　随着网络技术的发展，除了传统用户隐私信息，生物识别信息泄露成为新风险点。

　　不久前，一款名叫“ZAO”的换脸手机App走红，用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，包括肖像在内的个人信息被收集，还可能被其他企业使用。

　　专家表示，指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。“密码丢了可以换，但生物信息不可再生。比如你的指纹、人脸信息泄露了，不可能再换一双手、一张脸吧。”相关专家说。

　　生物识别信息无法更改，一旦泄露，个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说，微信验证可以用声音验证，如通过录音获取用户声纹，就可轻松打开微信。中国电子科技集团有限公司相关专家说，获取虹膜信息，可用来针对特定人士，攻破其使用的高级安全防护装置。

　　App专项治理强调技术手段与行政监管并重，用户需提高安全意识

　　App违法违规收集使用个人信息背后，是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为，个人信息保护虽已写入网络安全法，但仍存在可操作性不强等问题。

　　杨春艳表示，目前App专项治理工作还在加紧推进，将继续完善相关文件标准，加大治理力度，不断提升App个人信息保护水平。

　　业内专家认为，App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地，行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。

　　李建瓴建议，尽快推进专门的个人信息保护法规的制定和出台，为个人信息提供系统性、体系化的保护。

　　避免个人信息泄露，用户也有必要提高自身安全意识。专家建议，用户要选择正规渠道下载App，并重视手机隐私权限管理，及时关闭不必要的App权限。各应用商店也应认真履行平台审核责任，共同保护好个人信息。(参与采写：记者周润健、付光宇)