38款App违规被通报具体名单
38款App违规被通报具体名单,近年来,我国在规范个人信息收集使用上做了一系列积极探索,现实中,保护个人信息可能比想象中复杂。38款App违规被通报具体名单。
38款App违规被通报具体名单1
信部通报38款违规APP 腾讯新闻、QQ音乐、小红书等在列
新京报快讯 据工信部微信公众号消息,工信部发布了关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报。38款违规APP被通报,涉及超范围索取权限、过度收集用户个人信息等问题。通报全文如下:
用户信息被收集有哪些风险?
曲子龙说,隐私泄露之后被精准推送广告并不是最大的风险,不良企业会通过大数据杀熟,甚至不法软件装入手机后获取通讯录及相册权限,经过分析提取用于实现“个人身份信息盗用”、“定向网络诈骗”等用途。建议用户不要轻易让第三方软件获取通讯录及相册权限,相册中也尽量不要存放身份证、银行卡等包含敏感信息的照片内容。
曲子龙认为,必要权限按照行业区分,法律上国家已经规定得很明确了,大部分产生争议的是一些个性化的内容,比如支付宝是一个支付软件,但是里面加了小程序后就变成了“公众应用平台”,属性发生变化获取的权限也自然跟着发生变化,最好的方式是应用内的第三方服务如果仅是偶尔使用的应用,都采用二次授权,并且即用即授权原则,如果长期使用的应用则制定权限开关,用户随时可以手动关闭停止授权,可能会是一个较好的解决方案。
38款App违规被通报具体名单2
收集个人信息,应当限于实现处理目的的最小范围
“为了提高体验,完善产品,一些APP必然要求获得权限,用数据来服务消费者。”安全专家、绿盟科技集团副总裁曹嘉说,由于实际生活中的应用场景往往比较复杂,数据收集、使用范围的边界并不清晰。
围绕规范个人信息处理活动、保障个人信息权益,个人信息保护法构建了“告知—同意”的个人信息处理规则。
专家表示,个人信息保护法明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
同时,对于人们反映强烈的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
近年来,我国在规范个人信息收集使用上做了一系列积极探索。针对公众反映突出的APP违法违规收集使用个人信息问题,2019年开始,中央网信办联合工信部、公安部、市场监管总局持续开展了专项治理行动。统筹制定APP个人信息保护系列规范,先后发布了《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》,明确个人信息收集、存储、使用、共享、转让、公开披露等行为规范,界定了6类31种个人信息收集使用违法违规情形,明确了39类常见类型APP的必要个人信息范围。比如,地图导航类应用,必要个人信息包括位置信息、出发地、到达地。超出部分则属于违法违规范围。
针对“大数据杀熟”,个人信息保护法明确规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的`差别待遇。
个人信息保护法将生物识别、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。该法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
为保护未成年人的个人信息权益和身心健康,个人信息保护法特别将不满14周岁未成年人的个人信息确定为敏感个人信息予以严格保护。获取这类信息应当取得未成年人的父母或者其他监护人的同意,并应当对此制定专门的个人信息处理规则。
现实中,保护个人信息可能比想象中复杂。“个人信息与非个人信息的界限并非如想象的那样清晰。收集行为是否合法等,也就不那么容易判断。”中国人民大学法学院副教授丁晓东说。
比如,个性化推荐、用户画像等收集的数据属于个人信息吗?通常,企业在收集了用户浏览网页、搜索记录等信息后,会将此类信息做匿名化处理。丁晓东表示,这些匿名化处理后的信息,是否属于个人信息,是否纳入个人信息的范畴来管理,学界尚无定论。此外,个人信息的范围因时代而改变,针对不同的个人信息的类型,应该采取不同的管理方式。