天津分社 方金洋 制作

　　6日，國家計算機病毒應急處理中心再次曝光一批違法App，引起網民關注。

　　2017年6月，《中華人民共和國網絡安全法》正式施行。同年8月，國家計算機病毒應急處理中心曝光第一批問題App，截至目前共通報55期751款。

　　在被通報的違法違規行為中，涉嫌超范圍采集個人隱私信息成為占比最高的一類。違法違規App覆蓋游戲、辦公、車票機票、銀行、學習、健康、短視頻等領域。

　　國家計算機病毒應急處理中心相關負責人張鑫介紹說，前10期通報中，App多是涉嫌“捆綁惡意廣告插件”“嚴重干擾手機正常使用”“涉及賭博”“惡性扣費”等。自第11期開始，涉嫌侵犯隱私的情況逐步增多。

　　“未向用戶明示申請的全部隱私權限”是最常見的隱私不合規行為，高達451款App出現過這個問題，占比約60%。比如，“民生銀行”等銀行類App、“同程旅游”等旅游App上榜。最近一期通報中，又曝光“百度新聞”等13款App。

　　違規搜集用戶個人信息的手段包括“在征得用戶同意前就開始收集”“以默認選擇同意隱私政策等非明示方式征求用戶同意”“申請的權限與隱私條款不對應”“向第三方提供個人信息未做匿名化處理”等。記者發現，類似違規行為在通報中出現超過210次，第36期“江淮汽車”、第43期“易購”、第44期“58同城”等App因此被曝光。

　　個人信息問題受理渠道不暢也成為“重災區”。比如，“扇貝聽力”等App“承諾受理個人信息安全投訴、舉報時限超過15個工作日”，“美圖美妝”等App“未建立并公布個人信息安全投訴、舉報渠道”等。類似違規行為在通報中出現140多次。

　　相關部門一再整頓App泄露個人信息，為何仍出現違規行為？

　　據悉，違法違規App將受到整改、下架等處理。然而，武漢大學網絡治理研究院副院長袁康等認為，App違法收集個人信息的行為仍然具有一定的隱蔽性。

　　海量信息研究院院長陳旭輝認為，作為重要平臺的“應用市場”未發揮應有作用，對一些App違規收集個人信息行為視而不見，給監管部門執法帶來困難。

　　袁康認為，一些App在初始協議里就征得將用戶數據與第三方分享的授權，相當于讓用戶放棄了對于未來個人信息流通轉讓的審查權利。這為數據共享層面的個人信息泄露埋下隱患。

　　不少用戶進行個人信息授權時難以判定必要信息、敏感信息，或為追求便捷對個人信息保護不以為意。“由于拒絕授予權限就無法使用，用戶對于眾多App獲取個人信息權限的情況，普遍感到麻木甚至無視了。”陳旭輝說。

　　記者發現，一些App往往選擇在非必要的情況下使用高等級個人信息。比如，人臉、聲紋、指紋、虹膜等生物信息開始用于移動支付等領域，與個人金融安全密切相關。

　　“這導致人臉識別等個人生物信息大范圍濫用。”中國信息安全研究院副院長左曉棟說，今后更多個人信息可能面臨泄露的風險，場景也將更為復雜。

　　陳旭輝等呼吁，要加強行業自律，除數據采集層面外，也要從數據歸集、加工、流動等技術層面上細化規定，防止企業打“擦邊球”，導致數據在流動中泄露用戶原始信息。

　　隨著應用場景的逐步擴展，左曉棟認為，我國亟須成立專門的信息保護機構，一方面承接群眾舉報，及時回應群眾關切，另一方面從根源上打擊非法獲取、售賣個人信息的不法分子，鏟除其滋生的土壤。

　　陳旭輝等建議，相關部門進一步加大執法力度，使企業對于個人隱私權保護存有敬畏之心，同時開展普法宣傳，提升群眾的個人信息保護意識。（記者 王井懷 劉惟真）