315晚会临近,APP过度采集信息问题再次引发关注。为规范APP收集用户信息,加强个人信息安全保护,市场监管总局、中央网信办决定开展APP安全认证工作,发布《移动互联网应用程序(APP)安全认证实施规则》。
规则显示,APP认证模式为:技术验证+现场核查+获证后监督。规定APP运营者有下列情形之一的不得申请认证:违反相关法律法规;在12个月内发生重大信息安全事件;所持同类证书在撤销认证影响期内;认证机构规定的其他情况。
规则还表明,认证机构应对获证APP和APP运营者实施持续监督,监督方式包括日常监督和专项监督。获证后监督中发现不符合时,认证机构应要求获证APP运营者在限期内进行整改,并对整改结果进行验证。未在规定期限内完成整改或整改结果未通过验证的,将根据具体情况进行暂停、撤销和注销认证。
在过去的一年中,多款APP就被曝出涉嫌过度收集用户隐私。2018年11月份,中消协发布了《100款APP个人信息手机与隐私政策评测报告》。报告显示,100款APP中有91款APP过度收集用户个人信息。其中,翼支付、139邮箱等应用程序均在列。
APP收集的个人信息主要包括:生日、籍贯、位置信息、通讯录信息、手机号码、交易账号信息、教育信息、个人上网记录等。由于采集的信息较为重要,若APP运营方不加强用户信息保护,很容易带来信息安全隐患。
信息安全问题需要各方面协同共治,首先个人要提高信息保护意识,时刻提高警惕;其次,APP运营方应合理采集用户信息,建立信息安全保护机制;最后监管部门也要加大监管力度,抵制APP过度采集信息乱象,维护用户合法权益不受侵犯。