四部委:今年处置7000余款违法违规App

9月20日,2020年全国网络安全促进周App个人信息保护主题发布活动在北京举行。中央网络空间管理局,工业和信息技术部 ,公安部 ,国家市场监督管理局和应用程序特别治理工作组的四个部委宣布了今年应用程序特别治理工作的进展 。

工业和信息化部网络安全管理局局长尚提立表示 ,工业和信息化部在2020年检查了超过48,000个应用程序 ,检查了200多个应用程序 ,并增加了检查和公众曝光。公安部网络安全局局长赵云霞表示,自今年以来 ,公安部依靠网民进行举报和检查  ,发现有7000多个违规应用法律法规已经依法处理。

App特别治理工作组负责人成多夫在会议上说,今年该工作组将主要从三个方面开展工作 :标准制定,自动化测试工具的推广以及宣传教育 。“由于市场上的应用程序数量现在已达数百万,我们希望今年将自动化测试工具推广为主要方向,下一步将是一个相对亮点。”

《新京报》壳牌财经记者了解到,除了制定标准和推广用于测试的自动化测试工具外,安全认证也是个人信息保护中应用程序安全的一种主要方式。2019年3月 ,国家市场监管总局和中央网络空间管理局发布了关于APP认证的公告,由中国网络安全审查技术与认证中心负责认证。

中国网络安全评估技术与认证中心主任魏浩表示,自2019年3月以来 ,已有25家公司申请了75种产品,其中28种产品已接受认证申请 ,涉及地图导航和在线购物等行业。“在接受后的认证过程中 ,有10项产品因不合格的整改而终止 ,最终18项产品通过了认证 。”

此外 ,App特别治理工作组还宣布了在网络安全周活动期间启动的``App安全意识调查''问卷。问卷调查的结果表明,将近一半的受访者会仔细阅读隐私政策,而30%的受访者只会了解隐私政策 。政策中,有20%的受访者没有阅读隐私政策。76.9%的受访者对应用程序收集和使用的个人信息的来源,目的,方法和范围感到困惑或担心。

在会议上,应用程序特别治理工作组还邀请各界代表就公众普遍关注的“跟踪和肖像的程度在哪里”交换意见。著名歌手兼演员王媛,作为公众人物代表和青年倡导者 ,主张该应用程序应“少追踪  ,多照顾”青少年的在线行为。21世纪报道部首席运营官于伟,TalkingData首席执行官崔晓波,邦邦安全首席执行官坎志刚也代表媒体,行业和安全界分享了相关观点。

问题:应用中将跟踪公众人物和普通用户在该应用中的行为 。您认为这种行为可以接受吗 ?

王媛:作为一个公众人物,您确实会在许多情况下(无论是在线还是离线)都受到跟踪。离线跟踪可能是主观的我知道,但是对APP的跟踪更加紧密。任何用户的操作都可以被记录甚至被汇总 。我不知道 ,也没有通知我 。我认为严格来说是侵犯隐私。它带来电话骚扰,短信爆炸甚至威胁个人帐户安全 。我可接受的跟踪是用户在一定范围内知道的跟踪。

问题 :SDK经常跟踪用户操作并形成用户肖像。您对信息收集的掌握程度有何看法?

崔小波 :首先,不建议以跟踪个人为目的进行数据收集。我们必须遵守法律。收集数据的过程中有两个最重要的原则 。一种是(目的)合法性。如果它违反了王渊的下落,那么就没有合法性  。第二点是必要性,我们经常看到某些应用程序进行未经授权的收集,这也是不可取的 。应用程序应遵循最小化原则。

于伟:不可能被追踪是不可能的。关键是在多大程度上 。我认为这取决于公司的业务目标是什么 。现在 ,将汇总应用程序操作的动作。我认为必须严格限制汇总操作,并且必须根据法律和程序汇总和分析App收集的信息 。

简志刚:从技术的角度来看 ,当然可以通过App来汇总信息,但是从另一个角度来看 ,黑人行业正在聚合越来越多的个人信息。当黑人行业人员将这些信息汇总在一起时,有时可以得到比某些商业公司更全面的用户配置文件进行跟踪。不允许这种行为。如果将其用于正常的商业行为 ,我可以接受它作为个人 ,因为它给我带来了很多便利。

问题 :既然人脸和手机设备号已成为易于跟踪的功能,您怎么看?

王媛:我还发现人脸识别在过去的两年中变得越来越普遍,这给人们带来了很多便利,但是很多人脸识别结果是面向公众的,应用场景不是涉及公共安全的场景。现在许多相机都具有这种功能,几乎每个人都会遇到脸部识别的场景 ,但是每天遮盖脸部并不是解决方案 。现在可以识别出戴口罩了 。在这种情况下,有必要通过面部识别方法跟踪个人行为,这对个人隐私有很大影响。如果这种方法在日常生活中被广泛使用,那我就不会同意。

于伟:无论是面部还是手机号码,这两者实际上是相同的 ,应严格限制 。不应收集非特定需求,尤其是人脸  。即使面部信息是在特定场景中收集的,我们也必须特别注意将其保存多长时间才能将其删除 。例如,以前的普通相机具有在一周或两个月内自动删除的设置。另外 ,收集到的人脸数据信息将不再共享。

问题 :目前,企业使用用户画像对人进行分类。您知道粉丝成员的大概肖像吗 ?您如何看待用户头像 ?

王媛:说到粉丝 ,我经常听到人们说妈妈粉丝,姐姐粉丝等等,我觉得这个它是为了给特定的粉丝群提供肖像。由于我不是一家相关的在线公司,因此无法获得我的粉丝的特别准确的画像,但我认为这些画像就像贴标签的粉丝一样。例如 ,如果您大一点 ,如果您已婚并且有孩子,您将被称为母亲迷。或者,如果您的年龄比我大一点,请给您的姐姐迷打电话。如果标签正确粘贴 ,则可以帮助朋友了解他们的爱好,并帮助企业了解他们的需求。但是我觉得当前的大数据肖像似乎已经超越了普通标签的概念。我一生中都遇到过这样的情况 ,即我刚才谈论或搜索过的内容,购物软件将立即推送某些内容。感觉很方便,但是当我稍后考虑时 ,我会感到有些害怕 ,那就是:这样的肖像积累的次数越多,就会暴露出更多的个人信息?恶意人员会使用某些个人信息吗?而且该软件不会仅仅因为您是青少年而降低您的肖像 。年轻人在网络空间中相对较脆弱 ,应受到保护。

问题  :应用程序会听吗?您可以从安全角度分析一天内推类似事情的情况吗?

简志刚 :监视不仅包括监视用户操作(例如,今天使用什么手机以及何时使用它们),还包括监视用户正在查看的内容(例如他们今天观看的新闻或广告);以及通话或交流时,语音监控非常令人恐惧 ,这被称为间谍软件。合法的公司可以理解客户画像,但必须保护画像的结果。例如 ,如果我们的四家公司分别拍摄用户肖像,则必须保留他们的肖像数据 ,而不是说四家公司一起讨论肖像。这样 ,将形成人像叠加 。用户上可能有两千多个标签,甚至“绘制”了用户的某些特征,这非常可怕。

问题 :由于不可避免地要提供用户头像和标签,您是否可以授予用户控制该标签的粒度甚至删除某些标签的权限 ?您认为什么合适  ?

崔小波 :我认为现在的核心问题是缺乏标准和不透明性 。由于商业考虑 ,许多互联网公司不愿公开这些标准 ,并且整个链接都不透明 ,因此向消费者或个人公开肖像是不现实的 。为什么 ?因为同一标签在不同公司可能具有不同的含义。我认为最有可能由政府或行业协会领导 ,并且必须对某些类型的行业标签进行一些分类或分类管理。此外,还需要对应用程序链接进行监督,因为现在很明显,大数据已经很熟悉了。贴标后,将出现各种价格歧视,并可能出现各种问题,需要由监管部门进行管理 。只有解决了上述问题,我们才能谈论将更多的控制权返还给消费者 。

问题:您对青少年的标签控制有什么期望 ?

王媛:我觉得与成年人相比,青少年在网络世界中仍然缺乏一定的判断和识别能力 。如果他们知道在这种情况下,试图诱使他们上网冲浪是不好的,这是纯粹将用户标签用作最大化利润的工具 。也有许多应用程序启动了青年模式,这可以避免许多年轻人的画像。我认为App在上网时应该减少追踪,更多地关注青少年 。每个青少年在上网时都应在父母的指导下保护自己的个人隐私,以免造成伤害。