今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，成立了App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組。

　　記者從正在舉辦的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周獲悉，截至目前，App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組已經(jīng)評(píng)估近600款用戶量大、與民眾生活密切相關(guān)的App，并向其中問(wèn)題嚴(yán)重的200余款A(yù)pp運(yùn)營(yíng)者告知評(píng)估結(jié)果，建議其及時(shí)整改，整改問(wèn)題達(dá)800余個(gè)。

　　中央網(wǎng)信辦網(wǎng)安局相關(guān)負(fù)責(zé)人表示，將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，加大治理力度，不斷提升App個(gè)人信息保護(hù)水平。

　　App普遍違法違規(guī)過(guò)度索權(quán)，理財(cái)貸款類是重災(zāi)區(qū)

　　中央網(wǎng)信辦網(wǎng)安局副局長(zhǎng)楊春艷表示，在App專項(xiàng)治理方面，已研究制定一系列App個(gè)人信息保護(hù)相關(guān)技術(shù)指導(dǎo)文件和政策文件，開(kāi)發(fā)了舉報(bào)平臺(tái)，建立專門(mén)針對(duì)App違法違規(guī)收集使用個(gè)人信息的舉報(bào)渠道“App個(gè)人信息舉報(bào)”微信公眾號(hào)，截至目前已收到9000余條舉報(bào)信息。

　　專項(xiàng)治理工作組專家何延哲告訴記者，他們對(duì)包括餐飲外賣(mài)、地圖導(dǎo)航、網(wǎng)上購(gòu)物、金融借貸、即時(shí)通訊、社區(qū)社交等近20大類共計(jì)100個(gè)App進(jìn)行用戶信息收集情況統(tǒng)計(jì)。統(tǒng)計(jì)結(jié)果顯示，很多App都存在強(qiáng)制超范圍索要權(quán)限的情況，平均每個(gè)App申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng)，而用戶不同意開(kāi)啟則無(wú)法安裝或運(yùn)行的權(quán)限數(shù)平均為3項(xiàng)。

　　據(jù)統(tǒng)計(jì)，我國(guó)境內(nèi)應(yīng)用商店數(shù)量超過(guò)200家，上架應(yīng)用近500萬(wàn)款。這些App在提供方便的同時(shí)，卻成為個(gè)人信息泄露的“漏斗”，強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在，包括手機(jī)號(hào)、通訊錄、通話記錄、短信等在內(nèi)的關(guān)鍵個(gè)人隱私信息存在外泄隱患。在App面前網(wǎng)民幾乎是透明的。

　　其中，理財(cái)貸款類App成重災(zāi)區(qū)，多款理財(cái)貸款類App被“點(diǎn)名”。甚至一些個(gè)人信息被App收集過(guò)來(lái)之后，成為“套路貸”公司開(kāi)發(fā)業(yè)務(wù)、催收貸款的工具。

　　公安部相關(guān)專家介紹，某網(wǎng)絡(luò)貸款A(yù)pp開(kāi)發(fā)公司為多家“套路貸”公司提供App開(kāi)發(fā)集成服務(wù)，并開(kāi)設(shè)公司，采用技術(shù)手段在網(wǎng)上扒取用戶的通話詳單、充值記錄、消費(fèi)記錄，用以判斷受害人消費(fèi)能力和家庭準(zhǔn)確住址。

　　用戶隱私成一些人生財(cái)“富礦”，指紋、人臉等信息無(wú)法更改風(fēng)險(xiǎn)高

　　日前發(fā)布的《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》顯示，37.4%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)個(gè)人信息泄露非常多和比較多，58.75%的公眾網(wǎng)民表示曾遇到個(gè)人信息侵犯。

　　App違法違規(guī)收集使用個(gè)人信息的背后，是強(qiáng)烈的商業(yè)驅(qū)動(dòng)力。中國(guó)電子科技集團(tuán)有限公司相關(guān)專家說(shuō)，數(shù)據(jù)本身就是財(cái)富。App后臺(tái)運(yùn)營(yíng)商大都是互聯(lián)網(wǎng)公司，其用戶日活量背后帶來(lái)的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個(gè)人信息，App就越值錢(qián)。

　　用戶隱私成為一些人借以生財(cái)?shù)摹案坏V”。比如，商家對(duì)收集來(lái)的用戶信息進(jìn)行大數(shù)據(jù)分析，畫(huà)出用戶畫(huà)像，再進(jìn)行精準(zhǔn)網(wǎng)絡(luò)營(yíng)銷，就可給每個(gè)用戶推薦特定新聞、購(gòu)物和服務(wù)信息。還有一些公司，或者被動(dòng)地被網(wǎng)絡(luò)黑客攻擊后泄露信息，或者主動(dòng)地將用戶信息加工后轉(zhuǎn)賣(mài)，成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對(duì)象”。

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，除了傳統(tǒng)用戶隱私信息，生物識(shí)別信息泄露成為新風(fēng)險(xiǎn)點(diǎn)。

　　不久前，一款名叫“ZAO”的換臉手機(jī)App走紅，用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，包括肖像在內(nèi)的個(gè)人信息被收集，還可能被其他企業(yè)使用。

　　專家表示，指紋、虹膜、人臉、聲音等生物識(shí)別信息是比身份證號(hào)碼、手機(jī)號(hào)更重要的個(gè)人隱私?！懊艽a丟了可以換，但生物信息不可再生。比如你的指紋、人臉信息泄露了，不可能再換一雙手、一張臉吧?！毕嚓P(guān)專家說(shuō)。

　　生物識(shí)別信息無(wú)法更改，一旦泄露，個(gè)人可能終身暴露在被攻擊和騷擾的風(fēng)險(xiǎn)中。奇安信集團(tuán)副總裁何新飛說(shuō)，微信驗(yàn)證可以用聲音驗(yàn)證，如通過(guò)錄音獲取用戶聲紋，就可輕松打開(kāi)微信。中國(guó)電子科技集團(tuán)有限公司相關(guān)專家說(shuō)，獲取虹膜信息，可用來(lái)針對(duì)特定人士，攻破其使用的高級(jí)安全防護(hù)裝置。

　　App專項(xiàng)治理強(qiáng)調(diào)技術(shù)手段與行政監(jiān)管并重，用戶需提高安全意識(shí)

　　App違法違規(guī)收集使用個(gè)人信息背后，是我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長(zhǎng)李建瓴認(rèn)為，個(gè)人信息保護(hù)雖已寫(xiě)入網(wǎng)絡(luò)安全法，但仍存在可操作性不強(qiáng)等問(wèn)題。

　　楊春艷表示，目前App專項(xiàng)治理工作還在加緊推進(jìn)，將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，加大治理力度，不斷提升App個(gè)人信息保護(hù)水平。

　　業(yè)內(nèi)專家認(rèn)為，App專項(xiàng)治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重?！昂玫募夹g(shù)手段需要依托行政監(jiān)管落地，行政措施也需要技術(shù)手段來(lái)做支撐?！惫膊康谝谎芯克彼L(zhǎng)于銳說(shuō)。

　　李建瓴建議，盡快推進(jìn)專門(mén)的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)，為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)。

　　避免個(gè)人信息泄露，用戶也有必要提高自身安全意識(shí)。專家建議，用戶要選擇正規(guī)渠道下載App，并重視手機(jī)隱私權(quán)限管理，及時(shí)關(guān)閉不必要的App權(quán)限。各應(yīng)用商店也應(yīng)認(rèn)真履行平臺(tái)審核責(zé)任，共同保護(hù)好個(gè)人信息。