新華社天津9月20日電（新華社“新華視點”記者翟永冠、王思北、張宇琪）今年1月，中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》，成立了App違法違規收集使用個人信息專項治理工作組。

　　記者從正在舉辦的2019年國家網絡安全宣傳周獲悉，截至目前，App違法違規收集使用個人信息專項治理工作組已經評估近600款用戶量大、與民眾生活密切相關的App，並向其中問題嚴重的200余款App運營者告知評估結果，建議其及時整改，整改問題達800余個。

　　中央網信辦網安局相關負責人表示，將繼續完善相關文件標准，加大治理力度，不斷提升App個人信息保護水平。

　　　App普遍違法違規過度索權，理財貸款類是重災區

　　中央網信辦網安局副局長楊春艷表示，在App專項治理方面，已研究制定一系列App個人信息保護相關技術指導文件和政策文件，開發了舉報平台，建立專門針對App違法違規收集使用個人信息的舉報渠道“App個人信息舉報”微信公眾號，截至目前已收到9000余條舉報信息。

　　專項治理工作組專家何延哲告訴記者，他們對包括餐飲外賣、地圖導航、網上購物、金融借貸、即時通訊、社區社交等近20大類共計100個App進行用戶信息收集情況統計。統計結果顯示，很多App都存在強制超范圍索要權限的情況，平均每個App申請收集個人信息相關權限數有10項，而用戶不同意開啟則無法安裝或運行的權限數平均為3項。

　　據統計，我國境內應用商店數量超過200家，上架應用近500萬款。這些App在提供方便的同時，卻成為個人信息泄露的“漏斗”，強制授權、過度索權、超范圍收集個人信息的現象大量存在，包括手機號、通訊錄、通話記錄、短信等在內的關鍵個人隱私信息存在外泄隱患。在App面前網民幾乎是透明的。

　　其中，理財貸款類App成重災區，多款理財貸款類App被“點名”。甚至一些個人信息被App收集過來之后，成為“套路貸”公司開發業務、催收貸款的工具。

　　公安部相關專家介紹，某網絡貸款App開發公司為多家“套路貸”公司提供App開發集成服務，並開設公司，採用技術手段在網上扒取用戶的通話詳單、充值記錄、消費記錄，用以判斷受害人消費能力和家庭准確住址。

　　　用戶隱私成一些人生財“富礦”，指紋、人臉等信息無法更改風險高

　　日前發布的《2019全國網民網絡安全感滿意度調查統計報告》顯示，37.4%的網民認為網絡個人信息泄露非常多和比較多，58.75%的公眾網民表示曾遇到個人信息侵犯。

　　App違法違規收集使用個人信息的背后，是強烈的商業驅動力。中國電子科技集團有限公司相關專家說，數據本身就是財富。App后台運營商大都是互聯網公司，其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個人信息，App就越值錢。

　　用戶隱私成為一些人借以生財的“富礦”。比如，商家對收集來的用戶信息進行大數據分析，畫出用戶畫像，再進行精准網絡營銷，就可給每個用戶推薦特定新聞、購物和服務信息。還有一些公司，或者被動地被網絡黑客攻擊后泄露信息，或者主動地將用戶信息加工后轉賣，成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對象”。

　　隨著網絡技術的發展，除了傳統用戶隱私信息，生物識別信息泄露成為新風險點。

　　不久前，一款名叫“ZAO”的換臉手機App走紅，用戶協議上提出“同意授予ZAO及其關聯公司以及ZAO用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”，包括肖像在內的個人信息被收集，還可能被其他企業使用。

　　專家表示，指紋、虹膜、人臉、聲音等生物識別信息是比身份証號碼、手機號更重要的個人隱私。“密碼丟了可以換，但生物信息不可再生。比如你的指紋、人臉信息泄露了，不可能再換一雙手、一張臉吧。”相關專家說。

　　生物識別信息無法更改，一旦泄露，個人可能終身暴露在被攻擊和騷擾的風險中。奇安信集團副總裁何新飛說，微信驗証可以用聲音驗証，如通過錄音獲取用戶聲紋，就可輕鬆打開微信。中國電子科技集團有限公司相關專家說，獲取虹膜信息，可用來針對特定人士，攻破其使用的高級安全防護裝置。

　　　App專項治理強調技術手段與行政監管並重，用戶需提高安全意識

　　App違法違規收集使用個人信息背后，是我國個人數據保護立法尚不完善。公安部第三研究所副所長李建瓴認為，個人信息保護雖已寫入網絡安全法，但仍存在可操作性不強等問題。

　　楊春艷表示，目前App專項治理工作還在加緊推進，將繼續完善相關文件標准，加大治理力度，不斷提升App個人信息保護水平。

　　業內專家認為，App專項治理工作應做到技術手段與行政監管並重。“好的技術手段需要依托行政監管落地，行政措施也需要技術手段來做支撐。”公安部第一研究所副所長於銳說。

　　李建瓴建議，盡快推進專門的個人信息保護法規的制定和出台，為個人信息提供系統性、體系化的保護。

　　避免個人信息泄露，用戶也有必要提高自身安全意識。專家建議，用戶要選擇正規渠道下載App，並重視手機隱私權限管理，及時關閉不必要的App權限。各應用商店也應認真履行平台審核責任，共同保護好個人信息。（參與採寫：記者周潤健、付光宇）

分享讓更多人看到