新華社天津9月20日電 題：中央網(wǎng)信辦等部門治理App超范圍收集信息,、強制收集信息、過度索權

新華社“新華視點”記者翟永冠,、王思北,、張宇琪

今年1月，中央網(wǎng)信辦,、工信部,、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》,，成立了App違法違規(guī)收集使用個人信息專項治理工作組,。

記者從正在舉辦的2019年國家網(wǎng)絡安全宣傳周獲悉，截至目前,，App違法違規(guī)收集使用個人信息專項治理工作組已經(jīng)評估近600款用戶量大,、與民眾生活密切相關的App，并向其中問題嚴重的200余款App運營者告知評估結(jié)果,，建議其及時整改,，整改問題達800余個。

中央網(wǎng)信辦網(wǎng)安局相關負責人表示,，將繼續(xù)完善相關文件標準,，加大治理力度，不斷提升App個人信息保護水平,。

　　App普遍違法違規(guī)過度索權,，理財貸款類是重災區(qū)

中央網(wǎng)信辦網(wǎng)安局副局長楊春艷表示,，在App專項治理方面，已研究制定一系列App個人信息保護相關技術指導文件和政策文件,，開發(fā)了舉報平臺,，建立專門針對App違法違規(guī)收集使用個人信息的舉報渠道“App個人信息舉報”微信公眾號，截至目前已收到9000余條舉報信息,。

專項治理工作組專家何延哲告訴記者,，他們對包括餐飲外賣、地圖導航,、網(wǎng)上購物,、金融借貸、即時通訊,、社區(qū)社交等近20大類共計100個App進行用戶信息收集情況統(tǒng)計,。統(tǒng)計結(jié)果顯示，很多App都存在強制超范圍索要權限的情況,，平均每個App申請收集個人信息相關權限數(shù)有10項,，而用戶不同意開啟則無法安裝或運行的權限數(shù)平均為3項。

據(jù)統(tǒng)計,，我國境內(nèi)應用商店數(shù)量超過200家,，上架應用近500萬款。這些App在提供方便的同時,，卻成為個人信息泄露的“漏斗”,，強制授權、過度索權,、超范圍收集個人信息的現(xiàn)象大量存在,，包括手機號、通訊錄,、通話記錄,、短信等在內(nèi)的關鍵個人隱私信息存在外泄隱患。在App面前網(wǎng)民幾乎是透明的,。

其中,，理財貸款類App成重災區(qū)，多款理財貸款類App被“點名”,。甚至一些個人信息被App收集過來之后,，成為“套路貸”公司開發(fā)業(yè)務、催收貸款的工具,。

公安部相關專家介紹,，某網(wǎng)絡貸款App開發(fā)公司為多家“套路貸”公司提供App開發(fā)集成服務，并開設公司，采用技術手段在網(wǎng)上扒取用戶的通話詳單,、充值記錄,、消費記錄，用以判斷受害人消費能力和家庭準確住址,。

　　用戶隱私成一些人生財“富礦”,，指紋、人臉等信息無法更改風險高

日前發(fā)布的《2019全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查統(tǒng)計報告》顯示,，37.4%的網(wǎng)民認為網(wǎng)絡個人信息泄露非常多和比較多，58.75%的公眾網(wǎng)民表示曾遇到個人信息侵犯,。

App違法違規(guī)收集使用個人信息的背后,，是強烈的商業(yè)驅(qū)動力。中國電子科技集團有限公司相關專家說,，數(shù)據(jù)本身就是財富,。App后臺運營商大都是互聯(lián)網(wǎng)公司，其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個人信息,，App就越值錢,。

用戶隱私成為一些人借以生財?shù)摹案坏V”。比如,，商家對收集來的用戶信息進行大數(shù)據(jù)分析,，畫出用戶畫像，再進行精準網(wǎng)絡營銷,，就可給每個用戶推薦特定新聞,、購物和服務信息。還有一些公司,，或者被動地被網(wǎng)絡黑客攻擊后泄露信息,，或者主動地將用戶信息加工后轉(zhuǎn)賣，成為推銷電話或短信,、詐騙電話,、垃圾郵件的“工作對象”。

隨著網(wǎng)絡技術的發(fā)展,，除了傳統(tǒng)用戶隱私信息,，生物識別信息泄露成為新風險點。

不久前,，一款名叫“ZAO”的換臉手機App走紅,，用戶協(xié)議上提出“同意授予ZAO及其關聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費、不可撤銷,、永久,、可轉(zhuǎn)授權和可再許可的權利”，包括肖像在內(nèi)的個人信息被收集,，還可能被其他企業(yè)使用,。

專家表示,，指紋、虹膜,、人臉,、聲音等生物識別信息是比身份證號碼、手機號更重要的個人隱私,?！懊艽a丟了可以換，但生物信息不可再生,。比如你的指紋,、人臉信息泄露了，不可能再換一雙手,、一張臉吧,。”相關專家說,。

生物識別信息無法更改,，一旦泄露，個人可能終身暴露在被攻擊和騷擾的風險中,。奇安信集團副總裁何新飛說,，微信驗證可以用聲音驗證，如通過錄音獲取用戶聲紋,，就可輕松打開微信,。中國電子科技集團有限公司相關專家說，獲取虹膜信息,，可用來針對特定人士,，攻破其使用的高級安全防護裝置。

　　App專項治理強調(diào)技術手段與行政監(jiān)管并重,，用戶需提高安全意識

App違法違規(guī)收集使用個人信息背后,，是我國個人數(shù)據(jù)保護立法尚不完善。公安部第三研究所副所長李建瓴認為,，個人信息保護雖已寫入網(wǎng)絡安全法,，但仍存在可操作性不強等問題。

楊春艷表示,，目前App專項治理工作還在加緊推進,，將繼續(xù)完善相關文件標準，加大治理力度,，不斷提升App個人信息保護水平,。

業(yè)內(nèi)專家認為，App專項治理工作應做到技術手段與行政監(jiān)管并重?！昂玫募夹g手段需要依托行政監(jiān)管落地,，行政措施也需要技術手段來做支撐?！惫膊康谝谎芯克彼L于銳說,。

李建瓴建議，盡快推進專門的個人信息保護法規(guī)的制定和出臺,，為個人信息提供系統(tǒng)性,、體系化的保護。

避免個人信息泄露,，用戶也有必要提高自身安全意識,。專家建議，用戶要選擇正規(guī)渠道下載App,，并重視手機隱私權限管理，及時關閉不必要的App權限,。各應用商店也應認真履行平臺審核責任,，共同保護好個人信息。（參與采寫：記者周潤健,、付光宇）