社保掌上通個(gè)人查詢和社保掌上通

 | 

本站AI自動(dòng)判斷提供您所需要的app下載:點(diǎn)我下載安裝,你懂的APP

●及時(shí)出臺(tái)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,明確違規(guī)App行為的具體認(rèn)定標(biāo)準(zhǔn),有助于網(wǎng)絡(luò)安全法的相關(guān)要求真正落地并見實(shí)效。

●中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組以來,組織開展的App收集使用個(gè)人信息評(píng)估工作取得階段性進(jìn)展。截至4月16日,舉報(bào)信息超過3480條,涉及1300多款A(yù)pp。

●建議加快立法進(jìn)度,立法層面加大對(duì)違規(guī)App的打擊力度;常態(tài)化公布App違規(guī)收集個(gè)人信息的典型案例,對(duì)其他企業(yè)起到警示作用;站在維護(hù)國家網(wǎng)絡(luò)安全的高度,推進(jìn)網(wǎng)絡(luò)安全建設(shè),重視對(duì)App非法收集個(gè)人信息的治理。

□ 法制日?qǐng)?bào)全媒體記者 侯建斌

時(shí)至今日,“社保掌上通”App遭下架已一月有余。

“當(dāng)用戶通過該App查詢個(gè)人社保信息時(shí),用戶信息會(huì)被同步發(fā)送至一家大數(shù)據(jù)公司的服務(wù)器。”此前,因存在違規(guī)違法收集個(gè)人信息問題,“社保掌上通”App成為眾矢之的。

更讓不少人心有余悸的是,當(dāng)用戶使用這款A(yù)pp時(shí),被默認(rèn)同意一份授權(quán)協(xié)議,如“您在此充分地、有效地、不可撤銷地、明示同意并授權(quán)我們使用您的社保賬戶密碼為您提供服務(wù)”,以及“在遵循本協(xié)議的條件下,對(duì)您的信息進(jìn)行采集、分析、處理和模擬您登錄人行征信、學(xué)信網(wǎng)、社保、公積金、運(yùn)營商網(wǎng)站等獲取您的個(gè)人信息”等條款。

魔域回歸經(jīng)典耐玩不 - 櫻花動(dòng)漫

在互聯(lián)網(wǎng)消費(fèi)時(shí)代,類似的情形并不鮮見。如今,這一現(xiàn)象有望受到遏制。近日,由中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立的App專項(xiàng)治理工作組,起草了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法(征求意見稿)》(以下簡稱《認(rèn)定方法》),將“未經(jīng)同意收集使用個(gè)人信息行為”納入規(guī)制范圍。

中國信息安全研究院副院長左曉棟告訴《法制日?qǐng)?bào)》記者,網(wǎng)絡(luò)安全法對(duì)保護(hù)個(gè)人信息的規(guī)定較為原則,盡管《個(gè)人信息安全規(guī)范》細(xì)化了法律的要求,但從實(shí)踐看,仍有大量App在打法律擦邊球。因此,及時(shí)出臺(tái)《認(rèn)定方法》,明確違規(guī)App行為的具體認(rèn)定標(biāo)準(zhǔn),有助于網(wǎng)絡(luò)安全法的相關(guān)要求真正落地并見實(shí)效。

過度收集亂象觸目驚心

消費(fèi)者在享受移動(dòng)互聯(lián)網(wǎng)帶來的便利時(shí),個(gè)人隱私信息泄露、盜用、販賣事件屢屢發(fā)生。

2018年8月29日,中國消費(fèi)者協(xié)會(huì)發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示,超八成受訪者曾遭遇個(gè)人信息泄露。其中,經(jīng)營者未經(jīng)授權(quán)收集個(gè)人信息和故意泄露信息是造成消費(fèi)者個(gè)人信息泄露的主要途徑。

據(jù)統(tǒng)計(jì),個(gè)人信息泄露后遭遇推銷電話或短信騷擾的占比最高,高達(dá)86.5%,接到詐騙電話的占比75.0%,收到垃圾郵件的占比63.4%。

隨后中消協(xié)發(fā)布的另一份報(bào)告更觸目驚心。2018年11月28日,中消協(xié)發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》,100款中多達(dá)91款存在過度收集用戶個(gè)人信息。

近日,App專項(xiàng)治理工作組就《認(rèn)定方法》公開征求意見,意在為App運(yùn)營者自查自糾提供指引,為App評(píng)估和處置提供參考。

北京師范大學(xué)互聯(lián)網(wǎng)發(fā)展研究院院長助理、中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長吳沈括教授告訴記者,《認(rèn)定方法》的出臺(tái),使得監(jiān)管部門可有針對(duì)性地對(duì)App違規(guī)行為予以治理,也為平衡技術(shù)發(fā)展與個(gè)人信息安全問題提供了有效依據(jù)。

微信飛機(jī)大戰(zhàn)在哪里(微信飛機(jī)大戰(zhàn)在什么地方) - 櫻花動(dòng)漫

新規(guī)有望彌補(bǔ)治理短板

記者注意到,《認(rèn)定方法》將App違法違規(guī)收集使用個(gè)人信息共分為7種情形。沒有公開收集使用規(guī)則;沒有明示收集使用個(gè)人信息的目的、方式和范圍;未經(jīng)同意收集使用個(gè)人信息等情形均出現(xiàn)在《認(rèn)定方法》中。

App沒有隱私政策、用戶協(xié)議,App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策,均被納入違法違規(guī)行為。

“可以說,《認(rèn)定方法》對(duì)App隱私政策的規(guī)定非常細(xì)致。”令吳沈括欣慰的是,《認(rèn)定方法》對(duì)隱私政策的內(nèi)容設(shè)定、訪問形式等都作了明確要求,這意味著隱私政策不再是徒有其表的虛設(shè),用戶對(duì)App中的收集行為更加明確,有利于增強(qiáng)其對(duì)網(wǎng)絡(luò)空間的信心。

此外,《認(rèn)定方法》明確規(guī)定何為App違法違規(guī)收集個(gè)人信息,對(duì)App服務(wù)提供者而言,明晰了過度采集行為及其應(yīng)當(dāng)?shù)呢?zé)任范圍,甚至讓其意識(shí)到公民個(gè)人信息保護(hù)的重要性。

“《認(rèn)定方法》的出臺(tái),在一定意義上,彌補(bǔ)了對(duì)App治理的短板。”在吳沈括看來,盡管我國個(gè)人信息管理體系以及技術(shù)標(biāo)準(zhǔn)等逐漸完備,但對(duì)于App違法違規(guī)收集個(gè)人信息的行為并未有專項(xiàng)規(guī)定予以規(guī)制,而《認(rèn)定方法》著重加強(qiáng)了對(duì)App的管制,一定程度上也有利于該行業(yè)的有序健康發(fā)展。

“《認(rèn)定方法》將有利于促進(jìn)網(wǎng)絡(luò)健康有序發(fā)展。”對(duì)此,中國社科院國家文化安全與意識(shí)形態(tài)建設(shè)研究中心副主任兼秘書長朱繼東十分認(rèn)同。他告訴記者,對(duì)有關(guān)部門而言,對(duì)認(rèn)定某個(gè)App是否構(gòu)成非法收集個(gè)人信息行為,有了科學(xué)依據(jù);對(duì)廣大App用戶而言,可以清晰了解App是否在違規(guī)收集個(gè)人信息,可以有針對(duì)性地利用這些維護(hù)自己的權(quán)益,同向有關(guān)部門舉報(bào)。

讓朱繼東擔(dān)憂的是,實(shí)踐中這些認(rèn)定可能存在難點(diǎn)。“個(gè)別App會(huì)鉆法律的空子,比如用戶如果不同意隱私政策,則拒絕正常使用,逼迫用戶同意不合理的隱私政策,而且難以留存證據(jù)。”朱繼東坦言,僅僅依靠認(rèn)定辦法,還難以對(duì)個(gè)人信息保護(hù)問題進(jìn)行周延性保護(hù),后續(xù)需要將辦法上升到法律層面,嚴(yán)厲打擊違規(guī)App的非法收集行為。

打擊常遇無法可依情形

始于今年1月的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理已有4個(gè)月有余,在推進(jìn)此項(xiàng)專項(xiàng)治理中是否還存在一些短板?

吳沈括非常關(guān)注專項(xiàng)治理中開展自愿性App個(gè)人信息安全認(rèn)證的內(nèi)容。他認(rèn)為,自愿性App個(gè)人信息安全認(rèn)證實(shí)際效果有待驗(yàn)證。對(duì)大部分App服務(wù)提供者而言,在尚未確定該行為的最大利益時(shí),主動(dòng)實(shí)行安全認(rèn)證積極性并不高。為此,吳沈括建議,采取鼓勵(lì)措施,以實(shí)際利益等提高服務(wù)提供者的積極性。

據(jù)悉,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組以來,組織開展的App收集使用個(gè)人信息評(píng)估工作取得階段性進(jìn)展。

截至4月16日,舉報(bào)信息超過3480條,涉及1300余款A(yù)pp。對(duì)于30款用戶量大、問題嚴(yán)重的App,工作組已向其運(yùn)營者發(fā)送了整改通知。

在左曉棟看來,這種整改效果不容樂觀。“專項(xiàng)治理開展后,有些App確實(shí)按照要求進(jìn)行了整改,隱私政策也做了重新修訂,但違法違規(guī)收集個(gè)人信息方式更加隱蔽。”

左曉棟舉例說,按照要求,App需要明示收集使用個(gè)人信息的目的、方式和范圍,許多App把使用范圍擴(kuò)大至公司及關(guān)聯(lián)企業(yè),究竟哪些屬于關(guān)聯(lián)企業(yè),往往沒有明示。依照現(xiàn)有規(guī)定,又很難界定其是否違規(guī)。

朱繼東同樣認(rèn)為,專項(xiàng)治理工作存在一些難點(diǎn)。比如在打擊App違規(guī)收集行為中,經(jīng)常出現(xiàn)依據(jù)比較模糊或是難以找到相應(yīng)的法律依據(jù),甚至是無法可依情形,對(duì)非法收集個(gè)人信息的相關(guān)規(guī)定有待進(jìn)一步細(xì)化。

為此,朱繼東建議:一要加快立法進(jìn)度,立法層面加大對(duì)違規(guī)App的打擊力度;二要常態(tài)化公布App違規(guī)收集個(gè)人信息的典型案例,對(duì)其他企業(yè)起到警示作用;三要站在維護(hù)國家網(wǎng)絡(luò)安全的高度,推進(jìn)網(wǎng)絡(luò)安全建設(shè),重視對(duì)App非法收集個(gè)人信息的治理。

在央視“3·15”晚會(huì)上,一款名為“社保掌上通”的APP被點(diǎn)名批評(píng)。經(jīng)主持人測(cè)試,用戶填寫各種資料注冊(cè)這款A(yù)PP后,電腦就能夠遠(yuǎn)程接收到用戶的所有信息。然而,這款A(yù)PP通過隱藏的用戶條款竊取用戶社保信息,且未得到官方授權(quán)。據(jù)稱,工信部已要求騰訊、百度、華為等國內(nèi)主要應(yīng)用商店全面下架“社保掌上通”APP。

德標(biāo)帶你玩?zhèn)髌媸钟?/a> - 櫻花動(dòng)漫

令人震驚的是,“社保掌上通”在授權(quán)協(xié)議中,居然要求用戶“在此充分地、有效地、不可撤銷地明示同意并授權(quán)我們使用您的社保賬戶密碼為您提供查詢服務(wù)”,這等于使用這款軟件服務(wù)的用戶已無任何隱私可言,“社保掌上通”成為裸露的信息池,任憑“社保掌上通”及其合作方自由進(jìn)出,隨意挪用。

“社保掌上通”不過是央視“3·15”晚會(huì)曝光的眾多手機(jī)APP案例之一。此外,“3·15”晚會(huì)曝光的“探針盒子”,能通過Wifi等技術(shù)手段發(fā)現(xiàn)周圍用戶所使用的手機(jī)號(hào)碼,并能搜集婚姻、教育程度、收入等個(gè)人信息數(shù)據(jù),更是引發(fā)社會(huì)不安。深交所目前已向“社保掌上通”疑似存在關(guān)聯(lián)關(guān)系的麥達(dá)數(shù)字發(fā)去問詢函,要求說明其與杭州遞金的關(guān)系。深交所還向藍(lán)色光標(biāo)發(fā)出問詢函,要求藍(lán)色光標(biāo)董事會(huì)說明,對(duì)壁合科技(其招財(cái)喵產(chǎn)品涉嫌使用“探針盒子”)的投資金額、持股比例、是否參與壁合科技的日常經(jīng)營管理、是否使用璧合科技獲取用戶信息等。

公民信息正在成為某些企業(yè)的“盤中餐”。曾有研究機(jī)構(gòu)調(diào)查后發(fā)現(xiàn),2017年中國大數(shù)據(jù)核心產(chǎn)業(yè)的市場(chǎng)規(guī)模約234億元,較2016年增長39.3%,預(yù)計(jì)到2020年中國大數(shù)據(jù)市場(chǎng)規(guī)模將達(dá)578億元。高增長態(tài)勢(shì)體現(xiàn)出大數(shù)據(jù)市場(chǎng)需求的旺盛,吸引眾多資本涌入其中。但資本、產(chǎn)業(yè)化的出現(xiàn)是把“雙刃劍”,如果缺乏完善的法律保障及強(qiáng)有力的監(jiān)管執(zhí)法,不受約束的資本和產(chǎn)業(yè)化路徑會(huì)把大數(shù)據(jù)應(yīng)用演變成作惡的手段,把用戶本應(yīng)自知的數(shù)據(jù)隱私轉(zhuǎn)化為交易代碼,最終演化為灰色產(chǎn)業(yè)鏈的一部分。

用戶最大風(fēng)險(xiǎn)在于,無論使用哪類軟件,都面臨信息泄露的風(fēng)險(xiǎn)。一些企業(yè)的“數(shù)據(jù)授權(quán)”,正在成為嚴(yán)重傷害公眾隱私的利器,公民保護(hù)自身信息安全的權(quán)利及相關(guān)法律的規(guī)定,都在“數(shù)據(jù)授權(quán)”的強(qiáng)迫式條款下淪為廢紙。互聯(lián)網(wǎng)本身是技術(shù)進(jìn)步與創(chuàng)新的代名詞,如今卻異化為踐踏用戶隱私及隱私信息違法交易的場(chǎng)所,如果再不加以有效遏制,必將造成更加難以想象的后果。

下架“社保掌上通”,只是信息安全保衛(wèi)戰(zhàn)打響的第一槍。對(duì)公眾信息的保護(hù),已經(jīng)到了加速治理市場(chǎng)亂象的關(guān)鍵時(shí)刻,僅靠用戶的投訴舉報(bào)、媒體的曝光、個(gè)別APP下架、相關(guān)涉事公司被問詢,遠(yuǎn)遠(yuǎn)不能解決根本問題。相關(guān)部門應(yīng)盡快對(duì)市面上的各類APP進(jìn)行全面清查,被查出存在問題的APP,應(yīng)根據(jù)其情節(jié)輕重,分別處以APP下架、行政罰款、納入黑名單并向全社會(huì)公布、鼓勵(lì)用戶集體訴訟索賠乃至對(duì)涉事公司暫停或永久取締其從業(yè)資格、依法追究責(zé)任人刑責(zé)等處罰。

2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》明確規(guī)定:違反國家有關(guān)規(guī)定,通過購買、收受、交換等方式獲取公民個(gè)人信息,或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的,屬于刑法規(guī)定的“以其他方法非法獲取公民個(gè)人信息罪”。設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組,情節(jié)嚴(yán)重的,以非法利用信息網(wǎng)絡(luò)罪定罪處罰。

法律對(duì)于非法竊取、收集公民個(gè)人信息的行為已經(jīng)有了明確規(guī)定,司法機(jī)關(guān)應(yīng)加大監(jiān)管力度,對(duì)違法企業(yè)及相關(guān)責(zé)任人予以重罰,構(gòu)建起一道違法成本不斷提高的強(qiáng)力防線,避免公民隱私信息像小商品一樣在“數(shù)據(jù)市場(chǎng)”被隨意叫賣。

□遠(yuǎn)山(財(cái)經(jīng)評(píng)論人) 編輯 汪世軍 校對(duì) 劉越