当前位置:首页 >  团结时评  >  

多举措治理App过度索权

发布时间:2020-08-01 11:15:36  来源:团结报  作者:张淳艺

日前,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议,启动2020年App违法违规收集使用个人信息治理工作。

过去,App强制授权、过度索权、超范围收集个人信息等问题之所以突出,很大程度上在于规定太过笼统。根据《网络安全法》规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”这些说法本身很容易理解,但在具体执行中,“必要”的边界在哪里,哪些信息属于与服务无关,这一系列问题并没有准确的答案。于是,“捡到篮里都是菜”,一些App热衷于尽可能多地采集个人信息,甚至出现了“装个手电筒都要读取通讯录”的怪现状。此外,有的App出于利益考虑,擅自向第三方共享所采集的个人信息,严重威胁公众个人信息安全。

新版《信息安全技术个人信息安全规范》将于今年10月1日起实施,特别针对个人生物识别信息方面的采集、存储保护进行细化并完善。

今年治理工作中,专门提到了“制定出台App收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好App上线前的安全审核,把严入口关”。这是必要的,但还不够。应用商店疏于审核把关不严,需要承担什么样的责任,也要有相应规定,否则把关只能浮于形式,沦为空谈。

[ 责任编辑:刘雪松 ]

相关新闻