新華社天津9月20日電 題：中央網(wǎng)信辦等部門(mén)治理App超范圍收集信息、強(qiáng)制收集信息,、過(guò)度索權(quán)

新華社“新華視點(diǎn)”記者翟永冠,、王思北、張宇琪

今年1月,，中央網(wǎng)信辦,、工信部,、公安部,、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，成立了App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組,。

記者從正在舉辦的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周獲悉,，截至目前，App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組已經(jīng)評(píng)估近600款用戶量大,、與民眾生活密切相關(guān)的App,，并向其中問(wèn)題嚴(yán)重的200余款A(yù)pp運(yùn)營(yíng)者告知評(píng)估結(jié)果，建議其及時(shí)整改,，整改問(wèn)題達(dá)800余個(gè),。

中央網(wǎng)信辦網(wǎng)安局相關(guān)負(fù)責(zé)人表示,，將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，加大治理力度,，不斷提升App個(gè)人信息保護(hù)水平,。

　　App普遍違法違規(guī)過(guò)度索權(quán)，理財(cái)貸款類(lèi)是重災(zāi)區(qū)

中央網(wǎng)信辦網(wǎng)安局副局長(zhǎng)楊春艷表示,，在App專(zhuān)項(xiàng)治理方面,，已研究制定一系列App個(gè)人信息保護(hù)相關(guān)技術(shù)指導(dǎo)文件和政策文件，開(kāi)發(fā)了舉報(bào)平臺(tái),，建立專(zhuān)門(mén)針對(duì)App違法違規(guī)收集使用個(gè)人信息的舉報(bào)渠道“App個(gè)人信息舉報(bào)”微信公眾號(hào),，截至目前已收到9000余條舉報(bào)信息。

專(zhuān)項(xiàng)治理工作組專(zhuān)家何延哲告訴記者,，他們對(duì)包括餐飲外賣(mài),、地圖導(dǎo)航、網(wǎng)上購(gòu)物,、金融借貸,、即時(shí)通訊、社區(qū)社交等近20大類(lèi)共計(jì)100個(gè)App進(jìn)行用戶信息收集情況統(tǒng)計(jì),。統(tǒng)計(jì)結(jié)果顯示,，很多App都存在強(qiáng)制超范圍索要權(quán)限的情況，平均每個(gè)App申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng),，而用戶不同意開(kāi)啟則無(wú)法安裝或運(yùn)行的權(quán)限數(shù)平均為3項(xiàng),。

據(jù)統(tǒng)計(jì)，我國(guó)境內(nèi)應(yīng)用商店數(shù)量超過(guò)200家,，上架應(yīng)用近500萬(wàn)款,。這些App在提供方便的同時(shí)，卻成為個(gè)人信息泄露的“漏斗”,，強(qiáng)制授權(quán),、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在,，包括手機(jī)號(hào),、通訊錄、通話記錄,、短信等在內(nèi)的關(guān)鍵個(gè)人隱私信息存在外泄隱患,。在App面前網(wǎng)民幾乎是透明的。

其中,，理財(cái)貸款類(lèi)App成重災(zāi)區(qū),，多款理財(cái)貸款類(lèi)App被“點(diǎn)名”。甚至一些個(gè)人信息被App收集過(guò)來(lái)之后,，成為“套路貸”公司開(kāi)發(fā)業(yè)務(wù),、催收貸款的工具,。

公安部相關(guān)專(zhuān)家介紹，某網(wǎng)絡(luò)貸款A(yù)pp開(kāi)發(fā)公司為多家“套路貸”公司提供App開(kāi)發(fā)集成服務(wù),，并開(kāi)設(shè)公司,，采用技術(shù)手段在網(wǎng)上扒取用戶的通話詳單、充值記錄,、消費(fèi)記錄,，用以判斷受害人消費(fèi)能力和家庭準(zhǔn)確住址。

　　用戶隱私成一些人生財(cái)“富礦”,，指紋,、人臉等信息無(wú)法更改風(fēng)險(xiǎn)高

日前發(fā)布的《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》顯示，37.4%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)個(gè)人信息泄露非常多和比較多,，58.75%的公眾網(wǎng)民表示曾遇到個(gè)人信息侵犯,。

App違法違規(guī)收集使用個(gè)人信息的背后，是強(qiáng)烈的商業(yè)驅(qū)動(dòng)力,。中國(guó)電子科技集團(tuán)有限公司相關(guān)專(zhuān)家說(shuō),，數(shù)據(jù)本身就是財(cái)富。App后臺(tái)運(yùn)營(yíng)商大都是互聯(lián)網(wǎng)公司,，其用戶日活量背后帶來(lái)的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個(gè)人信息,，App就越值錢(qián)。

用戶隱私成為一些人借以生財(cái)?shù)摹案坏V”,。比如,，商家對(duì)收集來(lái)的用戶信息進(jìn)行大數(shù)據(jù)分析，畫(huà)出用戶畫(huà)像,，再進(jìn)行精準(zhǔn)網(wǎng)絡(luò)營(yíng)銷(xiāo),，就可給每個(gè)用戶推薦特定新聞、購(gòu)物和服務(wù)信息,。還有一些公司,，或者被動(dòng)地被網(wǎng)絡(luò)黑客攻擊后泄露信息，或者主動(dòng)地將用戶信息加工后轉(zhuǎn)賣(mài),，成為推銷(xiāo)電話或短信,、詐騙電話、垃圾郵件的“工作對(duì)象”,。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,，除了傳統(tǒng)用戶隱私信息,，生物識(shí)別信息泄露成為新風(fēng)險(xiǎn)點(diǎn),。

不久前，一款名叫“ZAO”的換臉手機(jī)App走紅,，用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi),、不可撤銷(xiāo),、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”,，包括肖像在內(nèi)的個(gè)人信息被收集,，還可能被其他企業(yè)使用。

專(zhuān)家表示,，指紋,、虹膜、人臉,、聲音等生物識(shí)別信息是比身份證號(hào)碼,、手機(jī)號(hào)更重要的個(gè)人隱私?！懊艽a丟了可以換,，但生物信息不可再生。比如你的指紋,、人臉信息泄露了,，不可能再換一雙手、一張臉吧,?！毕嚓P(guān)專(zhuān)家說(shuō)。

生物識(shí)別信息無(wú)法更改,，一旦泄露,，個(gè)人可能終身暴露在被攻擊和騷擾的風(fēng)險(xiǎn)中。奇安信集團(tuán)副總裁何新飛說(shuō),，微信驗(yàn)證可以用聲音驗(yàn)證,，如通過(guò)錄音獲取用戶聲紋，就可輕松打開(kāi)微信,。中國(guó)電子科技集團(tuán)有限公司相關(guān)專(zhuān)家說(shuō),，獲取虹膜信息，可用來(lái)針對(duì)特定人士,，攻破其使用的高級(jí)安全防護(hù)裝置,。

　　App專(zhuān)項(xiàng)治理強(qiáng)調(diào)技術(shù)手段與行政監(jiān)管并重，用戶需提高安全意識(shí)

App違法違規(guī)收集使用個(gè)人信息背后,，是我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善,。公安部第三研究所副所長(zhǎng)李建瓴認(rèn)為，個(gè)人信息保護(hù)雖已寫(xiě)入網(wǎng)絡(luò)安全法,，但仍存在可操作性不強(qiáng)等問(wèn)題,。

楊春艷表示，目前App專(zhuān)項(xiàng)治理工作還在加緊推進(jìn)，將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn),，加大治理力度,，不斷提升App個(gè)人信息保護(hù)水平。

業(yè)內(nèi)專(zhuān)家認(rèn)為,，App專(zhuān)項(xiàng)治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重,。“好的技術(shù)手段需要依托行政監(jiān)管落地,，行政措施也需要技術(shù)手段來(lái)做支撐,。”公安部第一研究所副所長(zhǎng)于銳說(shuō),。

李建瓴建議,，盡快推進(jìn)專(zhuān)門(mén)的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)，為個(gè)人信息提供系統(tǒng)性,、體系化的保護(hù),。

避免個(gè)人信息泄露，用戶也有必要提高自身安全意識(shí),。專(zhuān)家建議,，用戶要選擇正規(guī)渠道下載App，并重視手機(jī)隱私權(quán)限管理,，及時(shí)關(guān)閉不必要的App權(quán)限,。各應(yīng)用商店也應(yīng)認(rèn)真履行平臺(tái)審核責(zé)任，共同保護(hù)好個(gè)人信息,。（參與采寫(xiě)：記者周潤(rùn)健,、付光宇）