四部門:對違法違規收集使用個人信息行為加大處罰
中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門7月22日在京召開會議,啟動2020年App違法違規收集使用個人信息治理工作。據了解,會議總結了2019年中央網信辦、工業和信息化部、公安部、國家市場監管總局聯合開展App違法違規收集使用個人信息專項治理工作取得的積極進展:
包括制定印發了《App違法違規收集使用個人信息行為認定方法》《App違法違規收集使用個人信息自評估指南》等政策規範;成立專項治理工作組,受理網民有效舉報信息12000餘條,針對2300餘款App開展深度評估、問題核查,對用戶規模大、問題突出的260款App,有關部門採取了公開曝光、約談、下架等處罰措施。通過專項治理工作,公眾常用App存在的無隱私政策、捆綁授權和強制索權、超範圍收集使用個人信息等典型問題得到明顯改善,這些運營者履行個人信息保護責任義務的能力和水平得到有效提升。據媒體問卷調查顯示,76%的網民感到App個人信息收集使用問題得到改善,App個人信息收集使用行為規範向好。
會議指出,當前App數量已超500萬款,違法違規收集使用個人信息問題還未根本解決,2020年治理工作將在去年基礎上,進一步加大整治工作力度,突出問題導向、強化標準規範支撐、加強責任追究,持續委託App治理工作組重點開展以下幾方面工作:
一是製定發布SDK、手機操作系統個人信息安全評估要點,持續受理並處理公眾對違法違規收集使用個人信息行為的線索舉報和問題反映,對用戶規模大、問題反映集中的App、SDK、小程序等進行深度評估。
二是針對面部特徵等生物特徵信息收集使用不規範,App後台自啟動、關聯啟動、私自調用權限上傳個人信息,錄音、拍照等敏感權限濫用等社會反映強烈的重點問題,開展專題研究和深度檢測。
三是對違法違規收集使用個人信息行為加大發現力度、曝光力度、處罰力度。根據情節、後果嚴重程度,依法依規予以約談、警告、下架、罰款等處罰,對違法違規行為形成有效震懾。
四是製定出台App收集使用個人信息行為應用商店審核管理指南,指導督促應用商店切實做好App上線前的安全審核,把嚴入口關。
五是發布免費技術工具,指導中小企業開展個人信息收集使用行為自評估,防範排查個人信息安全風險隱患,提升中小企業個人信息收集使用活動的合法合規性。
六是推進App個人信息安全認證工作,有序開展認證證書和標識發放,建立持續動態的認證跟踪機制。
七是加強個人信息安全評估培訓,推動個人信息安全評估工作的規範化;加大力度開展個人信息保護宣傳教育,擴大個人信息保護知識、技能傳播的普及面。
App違法違規收集使用個人信息治理工作組利用微信公眾號(“App個人信息舉報”)、網站(pip.tc260.org.cn)兩種專門渠道,受理廣大網民關於違法違規收集使用個人信息的線索舉報和問題反映。同時,廣大網民也可向違法和不良信息舉報中心(www.12377.cn)、網絡不良與垃圾信息舉報受理中心(www.12321.cn)等平台舉報和反映不法行為。