央广网北京8月25日消息(江苏台记者孙茂强)据中国之声《全球华语广播网》报道,如今,手机应用程序覆盖到我们生活的方方面面,然而在使用中,一些APP却在悄悄地读取着你的个人信息,APP过度收集消费者个人信息的行为现在十分猖獗。近日,江苏省消协首开先河向APP过度收集消费者个人信息说了“不”。江苏省消协宣布向27家手机APP开发企业发送约谈函,要求这些企业对江苏省消协调查发现的“手机APP过度收集消费者个人信息问题”予以说明。截至目前,已经有19家企业完成了约谈。
近期,江苏省消协对涉及购买类、阅读类、支付类、旅游类等服务领域,用户较多而且有一定行业代表性的27家手机应用程序(APP)开发企业进行了调查,发现普遍存在侵犯消费者个人信息安全的共性问题。江苏省消协投诉部主任张昊舒表示,眼下,APP过度收集消费者个人信息的行为十分猖獗,“调查中发现,绝大多数手机APP在开发时就通过设置权限获取列表的方式,利用安装时的权限获取资质申请了大量的手机权限,远远超出手机APP正常为消费者服务所必须获取的权限。但是这些涉及到消费者个人信息的权限一旦被手机APP获取后,除非消费者自己主动去取消,否则将一直处于获取状态,消费者个人信息就存在着泄露和丢失的风险。”
调查发现,同款的手机APP,安卓版本的权限获取需要40多项,而苹果版本只需要获取6项用户信息即可。一项定位系统,安卓版手机要获取用户76项信息;发送一条彩信,更是需要获取96项信息。目前,江苏省消协向27家手机APP开发企业发送约谈函,要求对江苏省消协调查发现的问题予以说明。这一行为也开创了国内消协对手机APP维权的先河。张昊舒指出,“截至今年8月16日,一共有19家企业完成约谈,同时愿意按照省消协提出的要求进行整改。但经过省消协多次联系,仍然有百度阅读、百度输入法、百度浏览器、手机百度、平安壹钱包、蜻蜓FM、爱奇艺、网易支付等8家在收函后既无任何书面意见反馈,也未前来进行情况说明。”
作为手机使用者,感谢江苏省消协为保护手机用户信息而做出的努力。其他地方是否能够跟进?有关APP收集用户信息的标准和使用准则是否能够制定统一规范?这都是人们非常期待的。在智能手机使用率同样高的一些国家,他们如何规范APP对个人信息的索取?出现纠纷他们有什么样的处理办法?
首先看美国。美国是一个十分注重个人信息保护的国家,早在2013年美国政府国家电信和信息管理局就曾拟定移动行为准则的第一个倡议草稿,其中规定APP开发者必须要告知用户究竟收集了哪些数据以及使用情况等。据纽约华尔街多媒体记者赵冰晶介绍,2016年12月2日,美国联邦通信委员会就公布了宽带和其他电信服务当中对于用户隐私保护的规则,新规明确手机APP运营商应当履行保护用户信息的法定义务,旨在提高消费者在使用手机APP时个人信息保护的透明度、用户的选择权利还有安全性。譬如在透明度方面,要求运营商们必须让客户清楚地了解到信息收集范围;而在选择权利方面用户也有权禁止运营商使用其数据促销其他相关通信服务;在安全性方面,要求运营商对于用户信息采取合理保护还有风险管控措施。去年谷歌曾经发生过一起泄露案件,它发布一款名为Buzz的社交网络APP,却很快因为涉嫌到侵犯用户隐私而陷入困境,美国联邦通讯委员会与谷歌达成和解的协议,谷歌需要采取综合措施保护用户隐私,并且在未来20年之内,每隔一年向独立审计人员汇报相关情况。
再来看俄罗斯。相比美国严格地要求应用开发商,俄罗斯公民则更具有主动性。在俄罗斯,如果公民认为按照自己名字搜出的内容不实或者侵犯个人隐私,他们就有权要求搜索引擎运营商删除相关链接和信息。《全球华语广播网》俄罗斯观察员张舜衡表示,俄罗斯对手机软件如何使用个人信息的管理极为严苛,对违反规定者的惩罚更是毫不客气,“俄罗斯对于手机软件过度收集消费者信息有着极具特色的处理方式,政府的监管重点不在收集,而在收集后信息的使用和存储。根据俄罗斯信息权法,每个公民都享有搜集、获取和传递信息的权利,信息权和确认信息权是公民不可剥夺的基本权利之一,所以手机软件在俄罗斯只要获得使用者亲自授权,收集个人信息就是合法的,但是对于未经认证或不符合信息安全的软件,包括可能会造成手机存储卡内的信息被非法访问、手机被远程控制以及行踪受到长期监视的软件均不在该法律保护范畴。俄罗斯对于信息安全监管以个人自主保护为主,数据存储本地化为辅,所以手机软件在俄罗斯收集个人信息相对轻松,但是后期如何使用则受到极其严苛的管制甚至闹出众多跨国纠纷。俄罗斯个人数据保护法规定,任何收集俄罗斯公民个人信息的本国或者外国公司必须是俄罗斯境内的服务器。俄罗斯的纠纷处理机制由曾经的先沟通后处理转变为现在的先处理后沟通,当然也是总结了行政经验的结果。因为很多外国公司对政府主动沟通并不重视,最终造成被封杀。比如曾轰动一时的俄罗斯封杀全球最大职场社交软件事件,俄罗斯联邦通信信息技术和大众传媒监督局曾多次向该公司主动发信,邀请探讨个人数据相关问题,但均无果后只得被迫上交法律仲裁。今年中国最大的即时通讯软件也曾一度遭到俄罗斯大面积封停,在及时沟通并注册提交相关信息后又重新回到俄罗斯市场。”
最后来看一下澳大利亚。澳大利亚对APP隐私保护和美国比较相似,但更有针对性。他们隐私权保护原则被称为APPs原则,要求APP实体要保护其持有的个人信息免受干扰、不正当使用、丢失以及未经授权的获取、修改与被披露等。如果有违反,他们将面临非常严厉的民事处罚。澳大利亚观察员胡方表示,具有垄断性质的应用商店承担了监管责任,“澳大利亚大部分手机APP在隐私收集方面比较收敛,一个较大原因在于澳大利亚人下载APP基本都集中在为数较少的一些具有垄断性质的应用商店内,直接从APP开发者的网站或者一些中小型APP下载平台下载的情况较少见,而通常这些大型应用商店对于上架APP管理较为严格。对于恶意或者过度采集用户数据隐私的惩罚,轻则对APP在应用商店内限制可见,重则将会把APP彻底移除。的确,澳大利亚存在一些应用开发者在过度注重自己收益的情况下,忽略对于用户隐私和数据安全性的保护。按照规定,所有APP在使用到用户信息时,需要明示自己如何去收集处理用户的数据。从国家层面看,澳大利亚目前反而采取的是较为强制性的信息存档措施。出于反恐需要,2015年3月,澳大利亚通过强制保留通信数据法案,之后各电信商需要将用户的手机、用户电话记录、上网IP地址、短信发送号码等信息保存起来,为期两年。虽然有观点指出,强制性收集用户信息和隐私的做法有所不妥,但是出于反恐安全需要,而且是一种国家行为,大部分人能够较为平静地接受。”
可可西里:用生命捍卫的世界自然遗产
