天天酷跑等30款App违规收集个人信息被通报运营者

更新时间:2019-09-10      

  原标题:天天酷跑等30款App违规收集个人信息被通报,运营者如何规范信息收集行为?

  据“App个人信息举报”前几日的消息,天天酷跑等30个APP涉嫌违规收集个人信息被通报要求整改。此前一批30个APP则是4月份发布的整改通知。虽然被要求整改的APP不多,但是实际上违规的APP极多,截至6月11日,成立不足半年的App专项治理工作组共收到举报信息5500多条。

  个人信息非法收集早就已经被搬到了台面上,但就目前来说,立法还是相当原始粗犷,对个人信息保护进行细致规定的文件层级低,行政部门执法力度也不够高,因此整个APP市场中存在着大量的或打擦边球或明显非法收集的行为。

  于是APP们经常悄悄地收集着个人信息,用户在不知觉中就被收集了大量的信息。当你偶然间看到某些有关部门的报告的时候,你就会发现,你的信息已经被N多APP收集遍了。

  有的APP会提示用户进行选择是否同意收集个人信息,但你一旦不同意,整个APP你都将无法使用。

  再有的APP则会选择“守点规矩”,把一大堆有关个人信息收集使用的规则放到个人隐私政策里,再加上一些晦涩难懂的语句,基本上让绝大多数人看了都会选择跳过或者看也无法看懂。

  第二十九条经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。

  经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

  经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。

  第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

  网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、心水资料论坛,丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  第四十三条个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

  中央网信办、工业和信息化部、公安部、市场监管总局于今年1月23日发布的公告,主要是对App违法违规收集使用个人信息专项治理的决定。

  2018年5月1日起实施的推荐性国家标准,不具备强制性。规范较为详尽地对个人信息保护进行了说明和定义。

  这是今年初App专项治理工作组成立后推出的一个非常具有实际指导意义的标准,可供APP运营者参照进行自查自纠。

  评估指南总的分为隐私政策文本、APP收集使用个人信息行为、APP运营者对用户权利的保障三大部分,具体又细分为9个评估项和32个评估点。评估指南也是App专项治理工作组目前执法过程中的一个重要依据。

  总共为7条32项,每一条均细化规定了违规收集个人信息的情形,是很有实际意义的一份文件,目前尚未正式出台。

  7大条款分别为一、没有公开收集使用规则的情形;二、没有明示收集使用个人信息的目的、方式和范围的情形;三、未经同意收集使用个人信息的情形;四、违反必要性原则,收集与其提供的服务无关的个人信息的情形;五、未经同意向他人提供个人信息的情形;六、未按法律规定提供删除或更正个人信息功能的情形;七、侵犯未成年人在网络空间合法权益的情形。

  第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

  此外还有《民法总则》第一百一十一条、《电子商务法》第五条、第二十三条、《消费者权益保护法》第十四条、第五十条、《网络安全法》第二十二条、第四十四条等更加原则性的规定。

  根据《网络安全法》《消费者权益保护法》等规定,行政部门可以采取的处罚措施有:责令整改、警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照等。

  本次天天酷跑等30款App就是因违反《网络安全法》第四十一条的规定而被责令整改。

  2018年,原告刘瑞博起诉了“开心消消乐”的运营公司乐元素科技(北京)股份有限公司,认为乐元素公司侵犯了其侵私权。原因为原告发现,乐元素公司在未向原告进行任何告知、询问的情况下,开启了包括“存储”、“位置”、“电话”、“相机”、“短信”、“通讯录”等的全部可授权的应用权限。原告为此请求法院判令“开心消消乐”停止侵权,乐元素公司向其支付1元精神损失赔偿金,并赔礼道歉。

  乐元素公司提起了管辖权异议,案件因此被移送到了北京市海淀区法院,目前案件尚无结果。

  值得观注的是,App专项治理工作组于5月24日发布的《百款常用App申请收集使用个人信息权限列表》中,“开心消消乐”申请收集个人信息相关权限数一栏为10,包括拍摄、读取通讯录、访问精准定位、读取电话状态、拨打电话等,而用户不同意开启,则App无法安装或运行的权限数一栏也为10。

  目前来看,涉及用户信息类的案件更多地集中于出售用户信息行为所导致的刑事案件中

  为提供精准营销服务,数据堂(北京)科技股份有限公司向外部购进含有公民个人信息的数据后出售给扬州金时信息科技有限公司,扬州金时信息科技有限公司再将这些数据对外进行非法售卖。最终数据堂公司的直接负责人员和金时公司的主要人员被分别判处了十个月到三年不等的有期徒刑。

  值得注意的是,法院曾向检察院建议对数据堂公司作为单位犯罪补充起诉,但检察院未采纳,否则数据堂公司本身也极有可能被判处罚金。

  虽然法条分散,但是对《信息安全技术个人信息安全规范》(GB/T 35273-2017)、《App违法违规使用个人信息自评估指南》等几份重要文件进行梳理后我们还是可以发现一个基本脉络,小编总结为:

  虽然现行有效的规定还不够清晰,执法依据较为模糊,导致过度、违规收集用户信息的乱象比比皆是。但是APP运营者还是应当把握住用户信息收集和使用的核心原则,不打擦边球,结合文中的具体文件规定加强法务风控。随着法律的完善,执法也将日趋严格,可以预见,简单的整改必然不会是未来执法中的唯一措施。


香港挂牌之全篇| 香港最快开奖现场直播| 香港马会论坛| www.44234.com| 管家婆马报彩图2018| 香港九龙官方網| www.69cryp.com| www.4179.com| 第一开奖直播现场| 百宝箱论坛香港曾道白小姐| 今天开码结果| www.111940.com|