App违规授权成重灾区 網絡安全立法酝酿大突破

日期:2019-02-26 浏覽:


        2019年2月11日,针对去年10月的抽查与约谈情况,上海市互联网信息办公室对1号店等23个上海本地最常用移动互联网应用程序(App)用户权限的整改情况做了复测与公示。结果显示,截至1月中旬,相关App共整改158个不合理权限和98个“合理但存在风险”的权限。

2017年6月1日,《中華人民共和國網絡安全法》正式實施;2017年末,《個人信息安全規範》國家標准正式發布。業界稱2018年爲中國“數據合規元年”。2019年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,決定自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。App運營者收集使用個人信息時,不得收集與所提供服務無關的個人信息,不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權。

接受證券時報記者采訪的專家認爲,此次四部門專項治理行動,可以稱作是針對我國網絡安全問題“涉及範圍最廣、措施最嚴厲”的一次專項行動,效果值得期待。在這一過程中,還需進一步確定一個國家機關來專門負責“自然人信息保護”工作,同時也需要對《行政處罰法》《網絡安全法》等再做相應具體修改,有專家還建議單獨制定一部《自然人信息保護法》。

2018年全國兩會期間,三六零安全科技股份有限公司董事長周鴻祎表示,用戶隱私保護可遵循三個原則,即數據所有權的歸屬、用戶應有的知情權和選擇權、互聯網公司對用戶數據的保護。周鴻祎認爲,在大數據時代,一定要平衡好互聯網的使用與個人信息的安全。

“數據合規”

仍需努力

2018年12月在深圳舉行的“騰訊隱私保護白皮書發布會”上,南都大數據研究院個人信息保護研究中心副主任蔣琳表示,在個人信息保護相關法規和標准相繼出台、相關部委展開隱私政策專項評審工作的大環境下,國內App的隱私政策透明度整體比2017年有所提升,但依然有逾七成App的隱私政策不合格。

2017年6月1日,《網絡安全法》正式實施,業界稱2018年爲中國“數據合規元年”。但從相關統計來看,任務之艱巨不言而喻,“按下葫蘆浮起瓢”等現象仍較突出。

上海市網信辦相關抽查發現,樣本中約30%的App權限與所提供的服務沒有對應關系,屬于不合理範圍。只有嚴格限制App向用戶索取不合理權限,才能從源頭上減少個人信息被泄露、被濫用的可能。抽查所指“風險”,是指App權限被惡意利用後可能産生的風險,有別于技術風險。

對于App索取用戶權限的現象,有關部門早已有明文禁止。2016年8月起生效的《移動互聯網應用程序信息服務管理規定》指出,未向用戶明示並經用戶同意,不得開啓收集地理位置、讀取通訊錄、使用攝像頭、啓用錄音等功能,不得開啓與服務無關的功能,不得捆綁安裝無關應用程序。

騰訊社會研究中心和DCCI互聯網數據研究中心2018年8月發布《網絡隱私安全及網絡欺詐行爲研究分析報告》,統計了1144款手機App獲取用戶隱私權限的情況,結果顯示,獲取“打開攝像頭”權限的App比例達89.9%,獲取“使用話筒錄音”權限的App比例達86.2%,這兩個權限均涉及用戶最核心的隱私信息。

蔣琳對證券時報記者表示,對App過度獲取手機權限的現象,用戶可以在App的下載頁面仔細看一下權限列表,使用App的時候也要重點關注隱私政策中“個人信息收集和使用”相關條款,做到心裏有數。對于敏感權限彈窗,不使用的功能就拒絕,需要時再開啓。

電子商務領域專家、北京金誠同達(上海)律師事務所合夥人王良認爲,數據不單單是一種資産,它還涉及國家利益、商業秘密和個人隱私,並兼具財産權和人格權的雙重屬性。一旦遇到個人信息被侵害,有很多維權途徑可供選擇,例如:12377中央網信辦舉報中心,12321網絡不良與垃圾信息舉報受理中心,全國12315互聯網平台等。當然,如遇被詐騙等網絡犯罪的情形,應及時向公安部門報案。

網絡安全立法

“三步走”

中倫律師事務所《2018年網絡安全年度法律觀察》指出,全國人大常委會2017年“一法一決定”執法檢查報告認爲,《網絡安全法》執法中“九龍治水”局面仍然存在。依照法律規定,國家網信部門負責統籌協調網絡安全工作和相關監督管理工作,電信主管部門、公安部門和其他有關機關在各自職責範圍內負責網絡安全保護和監督管理工作。事實上,幾個行政執法主體間存在著權責不清、交叉執法等問題。不過根據已有案例統計,雖然三個主要執法部門存在執法重疊問題,但仍各有側重。

記者注意到,在十三屆全國人大常委會2018年9月公布的立法規劃中,將《個人信息保護法》和《數據安全法》列入第一類項目,即全國人大認爲這兩部法律的立法條件比較成熟,在本屆任期內擬提請審議。

知識産權領域專家、中倫律師事務所合夥人陳際紅律師表示,域外立法對中國企業的影響不容忽視。中國一直是經濟全球化的踐行者和受益者,中國企業與域外的關聯因素已經非常廣泛。考慮到全球各國的數據立法此起彼伏,且很多具有域外管轄的長臂效果,中國企業在走出去的過程中,不得不密切關注域外數據立法對企業的影響。陳際紅介紹,這主要包括《歐盟數據保護通用條例》、美國《澄清境外數據的合法使用法案》及2018年8月特朗普總統簽署生效的《外國投資風險審查現代化法案》等。

“考慮到我國的《網絡安全法》屬于框架性立法,很多法律要求並不十分明確,此類標准和指引對于企業合規和執法管理的指引性和參照性作用十分明顯。”陳際紅表示。

同濟大學法學院院長助理劉春彥對證券時報記者說,作爲民事基本法,2017年10月1日開始施行的《民法總則》並沒有規定自然人的信息權,而按照民法的理論,個人信息只作爲一種法益保護,還沒有上升爲民事權利。在《網絡安全法》基礎上,第二步可對《行政處罰法》甚至對《網絡安全法》作進一步的修改調整,明確與侵害自然人信息有關行爲的處罰。

中倫法律觀察報告判斷,預計2019年中國的數據跨境監管方案終將出台;關鍵信息基礎設施安全保護配套法規將頒布生效,運營者網絡安全保護義務落實的執法檢查會進一步加強;網絡安全等級保護2.0制度體系將落地實施,公安部門會進一步加強該工作的管理和實施檢查。

陳際紅認爲,作爲第三步,在一般性法律完善之後,各個行業主管部門將開展行業內的網絡安全和數據保護實施細則的立法和執法工作,尤其是金融、醫療健康、電子商務等數據敏感行業。屆時,數據合規將成爲企業普遍接受的概念。

王良表示,我們的立法需要在個人信息和隱私保護與商業價值之間進行取舍和平衡。首先應明確對個人信息和隱私保護的基礎不能動搖;其次應在個人信息的收集、處理和利用中,逐步確立起收集限制、目的特定化等國際通行的做法與准則;最後還應根據我國目前社會與經濟發展水平,決定個人信息保護的水平和力度,不偏廢保護隱私與産業發展的任一方。

 

?

新聞動態

聯系方式丨CONTACT

  • 聯系電話:023-81661602
  • 公司地址:合川區工業園區科技孵化大樓
  • Q Q咨询:10001
  • 企業郵箱:cqxxaqcyyjy@cisiri.com
首頁
電話
短信
聯系