每日安全資訊：哪些屬於App違法違規收集使用個人信息？

手機 APP（應用程序）過度索權、註銷難等導致個人信息「裸奔」的現象，近年來屢屢被曝光並引發關注。針對手機APP違法違規收集和使用個人信息問題，有關部門連出重拳。今年，中央網信辦、工信部、公安部、市場監管總局等四部門開展專項治理行動，向違法違規手機APP「開刀」。

手機APP的哪些伎倆屬於違法違規收集個人信息？根據國家網信辦官網消息，《APP違法違規收集使用個人信息行為認定方法（徵求意見稿）》（以下簡稱《徵求意見稿》）近日公開徵求社會意見，對相關行為給出了較為明確的界定。

7 種 APP 情形被認定為違法違規

根據《徵求意見稿》，APP違法違規收集使用個人信息共有7種情形，包括沒有公開收集使用規則；沒有明示收集使用個人信息的目的、方式和範圍；未經同意收集使用個人信息；違反必要性原則收集與其提供的服務無關的個人信息；未經同意向他人提供個人信息；未按法律規定提供刪除或更正個人信息功能；侵犯未成年人在網路空間合法權益。

針對上述7種情形，《徵求意見稿》有進一步的詳細規定。例如，APP沒有隱私政策、用戶協議，在安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策，進入APP主功能界面後，多於4次點擊、滑動才能訪問到隱私政策等，都算作違法違規行為。

業內人士指出，《徵求意見稿》的制定和公開徵求意見，標誌著APP違法違規專項治理行動又向前邁進了一步。這一規定既為手機APP運營者自查自糾提供了指引，也為有關監管部門評估和處置違法違規APP提供了參考，內容更加細化，同時切中了專項治理過程中的突出問題，有利於行業的有序發展，也利於公民的個人隱私得到更完善的保護。

「強制授權」等將受到嚴厲處罰

針對用戶「吐槽」已久的一些違法違規情形，《徵求意見稿》作出了明確的認定。例如，一些APP僅以改善程序功能、提高用戶體驗為由，收集用戶個人信息；不少APP在申請調閱通訊錄等許可權時，未告知用戶收集使用的目的；很多APP收集使用規則的內容晦澀難懂、長如「天書」；一些APP利用個人信息定向推送新聞、廣告，卻不提供終止推送的選項……以上這些行為，都被認定為違法違規。

與此同時，強制授權、過度索權、超範圍收集、註銷難等諸多行為都有明確的認定規則，如收集與現有業務無關的個人信息、收集頻率等超出業務功能需要，未提供更正、刪除個人信息和註銷用戶賬號功能等。

中央網信辦網路安全協調局巡視員兼副局長楊春艷表示，對於存在的問題和消費者反映強烈的問題，APP監管部門將重拳出擊。對強制、過度收集個人信息，未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息，發生或可能發生信息泄露、丟失而未採取補救措施，非法出售、非法向他人提供個人信息等行為，按照《網路安全法》《消費者權益保護法》等依法予以處罰。公安機關開展打擊整治網路侵犯公民個人信息違法犯罪專項工作，依法嚴厲打擊針對和利用個人信息的違法犯罪行為。

徹底打破濫取用戶信息的潛規則

據悉，自APP違法違規收集使用個人信息專項治理工作組成立以來，至今年4月上旬，舉報信息已近3500條，涉及1300餘款APP。其中，對於30款用戶量大、問題嚴重的APP，工作組已向其運營者發出了整改通知。

移動安全專家田銘表示，在大數據時代，一些互聯網企業將手機APP用戶視為重要資源，過度、過量索取用戶隱私已成潛規則。企業獲取的消費者信息越多，能繪製的消費者畫像就越精準，從而達到流量變現的目的。

而獲取消費者信息後，企業的數據保存和利用也存在安全隱患。一些企業的資料庫缺乏有力的安全防護，在遭遇網路攻擊時容易造成用戶數據泄露。因此，專家指出，在認定方法最終出台後，要讓相關規範在行業中得到嚴格執行，還需要一個循序漸進的過程。應通過技術性、長效性的個人信息保護解決方案，從源頭上規範APP運營商的研發和推廣，有效解決APP違規違法使用個人信息問題。

有APP運營者表示，運營團隊十分關注認定方法的提出，也正在按照法律法規要求進行自查自糾。未來，將根據《徵求意見稿》的進展做好合規準備，及時按照規定的要求查漏補缺，保護好用戶的個人信息安全。

來源：人民日報海外版

更多資訊

Facebook 起訴韓國數據分析公司 欲重塑公司隱私形象

據外媒 Gizmodo 報道，在韓國數據分析公司 Rankwave 未能提供證據證明其遵守 Facebook 的數據政策之後，Facebook 已對該公司提起訴訟，指控 Rankwave 違反合同約定。

來源： 新浪科技

詳情： http://t.cn/EK5nKxs

報道稱與俄羅斯有關的社交媒體賬戶正在傳播針對歐盟選舉的虛假信息

據《紐約時報》周日報道，一組與俄羅斯或極右翼團體有聯繫的網站和社交媒體賬戶正在傳播虛假信息，並在歐盟關鍵選舉前幾周鼓勵政治分歧。歐盟調查人員告訴《紐約時報》，該活動與俄羅斯此前的攻擊活動具有許多相同的特徵，包括俄羅斯干涉2016年美國大選的事件。

來源： cnBeta.COM

詳情： http://t.cn/EK5np5C

關於國家信息安全漏洞庫（CNNVD）正式啟動 2019 年兼容性服務申請工作的通知

CNNVD 兼容性服務是 CNNVD 面向國內外信息安全從業單位，對其產品/服務等涉及的漏洞信息進行規範性評估與認證的服務。通過 CNNVD 兼容性服務的信息安全產品/服務，可實現其漏洞信息擁有統一的規範性命名與標準化描述，為漏洞挖掘、應用、驗證與規避等技術研究提供基礎支持，為開發更安全的信息產品或軟體系統提供理論和技術支撐，進一步滿足國家重要信息系統安全保障的需求。

來源： FreeBuf.COM

詳情： http://t.cn/EK5nWd9

湖南一網站遭黑客入侵發布大量招嫖信息被查處

2019 年 5 月 5 日，在湘西州公安局網技支隊的大力支持下，保靖縣公安局成功辦理一起違反《中華人民共和國網路安全法》行政案件，及時查處一家涉黃網站。這是自今年掃黑除惡 " 大走訪、大排查、大管控、大研判 " 專項整治行動開展以來，該縣依法成功處置的全州第一起網路安全類行政案件，有效防止涉黃招嫖有害信息進一步擴散。

來源： 中國經濟網

詳情： http://t.cn/EK5nTrp

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive