新一轮的APP治理已经启动,这些问题吸引了很多关注!

2020-07-28 15:39   来源: 互联网    阅读次数:658

7月25日,中央网络信息办公室、工业和信息化部、公安部、国家市场监督局召开会议,启动2020年应用程序非法收集和使用个人信息管理工作。此次治理工作的重点包括SDK非法收集个人信息、人脸信息收集不规范等。


据了解,去年,四个部门成立了一个专门的应用程序治理工作小组,对2300多个用户规模大、问题突出的应用进行深入评估和问题验证,并采取公开曝光、面谈、下架等处罚措施,但非法收集和使用个人信息和非法使用的问题尚未从根本上解决。


中央网络信息办公室负责人说,在去年的基础上,2020年治理工作将进一步加强整改工作,突出问题导向,加强对标准规范的支持,加强责任追究,APP专项治理工作组将重点对APP、SDK、小程序等进行深入评估,对生物特征信息采集和使用标准等进行专项研究和深度检测。


SDK等人的深入评估


在今年3月15日的派对上,手机中的窃贼SDK被曝光。SDK是一个插件,在移动软件中提供功能或服务。


据中央电视台报道,第三方SDK不仅会收集用户的手机号码和设备信息,还会收集手机通讯录、短信信息、传感器信息等私人信息,并在收集后发送到指定服务器存储,有些SDK甚至会从用户手机上收集和上传短信内容,还会收集和上传带有验证代码的短信。


去年七月,南都个人信息保护研究中心和中国金融认证中心联合发布了"通用第三方SDK收集和使用个人信息评估报告",根据对60个常用应用和主流SDK的评估,一些SDK会在不通知用户的情况下记录环境或呼叫,获取用户的地理位置。SDK还可以通过代码收集超出其声明权限的个人信息。


在这方面,这四个部门今年将制定和发布SDK和移动操作系统的个人信息安全评估要点,继续接受和处理非法收集和使用个人信息的公开报告和问题反应,并对APP、SDK、小程序等进行大规模的、集中于问题反思的深入评估。


非标准人脸信息收集及其他专题研究


近年来,人脸识别技术得到了广泛的应用,特别是在防疫控制期间,一些居民区引入了"人脸识别访问控制系统",这不仅保证了人员的安全和准确性,而且极大地节省了社区和财产的人员成本,保证了人员的访问效率,但也带来了"面子"信息泄漏的风险。


最近,一份媒体报道称,一些在线地下行业从业人员利用电子商务平台大量转售非法获取的面部和其他身份信息,以及"照片激活"网络工具和教程,定价为脸数据0.5元,修改软件35元。


中国消费者协会律师事务所律师李斌告诉记者,面部信息无疑比姓名、电话号码、消费记录等个人信息更敏感,泄漏的后果要严重得多。


据报道,在新一轮的应用治理工作中,采集和使用面部特征等生物特征信息将不规范,应用背景自启动、关联启动、权限私密传输上传个人信息、记录、摄影等敏感权威滥用等社会重大问题,开展专题研究和深入检测。



加大暴露和惩罚力度


由于违法成本低,导致APP非法收集个人信息的原因频繁发生。为此,新一轮的APP治理工作将加大处罚力度,形成对违法违规行为的有效威慑。


据了解,今年将加大对违反法律、法规收集和使用个人信息的发现、曝光和处罚力度。根据情况和后果的严重程度,面谈、警告、下船和罚款将按照规定处罚。


发现自去年以来,国家有关部门一直在加大对该应用非法收集个人信息的曝光力度。就在7月24日,工信部还向第三批侵犯用户权益的应用程序通报了2020年的第三批应用,共有58项应用,包括"雷霆直播"、"更美"、"更多闪光灯"、"很多房子"、"佳源"等。


曝光只是其中一个方面,四个部门将制定和发布应用程序收集和使用个人信息应用商店审计管理指南,指导和督促应用商店做好应用程序安全审计工作,在启动前关闭入口。


此外,今年,四个部门还将推广应用程序个人信息安全认证,有序开展认证证书和标识发放,建立持续和动态的认证和跟踪机制,加强个人信息安全评估培训,促进个人信息安全评估的标准化,发布免费技术工具,指导中小企业对个人信息收集和使用行为进行自我评估,提高中小企业收集和使用个人信息活动的法律依从性。




责任编辑:萤莹香草钟
分享到:
0
【慎重声明】凡本站未注明来源为"极客科技网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!