国家网络安全通报中心日前发布消息称,经国家计算机病毒应急处理中心检测,发现68款移动应用存在违法违规收集使用个人信息的情况。被点名的68款移动应用共涉及13项违规行为。其中,隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等,共涉及30款移动应用。
毋庸置疑,个人信息保护既是守护公民权益的安全底线,更是数字经济的信用基石。近年来,个人信息保护治理已系统化推进。从个人信息保护法为信息采集划定清晰红线,到监管部门开展专项整治行动定期为App“体检”,再到手机厂商推出“隐私替身”等功能,多方合力帮助用户挡住数据黑手。
然而,面对如此严格的监管,为何仍有App屡教不改?分析来看,一方面,虽然大众的个人信息保护意识在不断提高,但App技术性强、收集信息具有隐匿性,且很多当事人使用时并不知情。另一方面,这与移动应用的自身特性、监管的滞后性以及企业的合规成本相关。
因此,针对群众反映强烈的超范围收集、强制索权等问题,监管部门应坚决打击违法违规收集使用个人信息行为,严厉打击利用恶意程序、“钓鱼”欺诈等形式非法获取个人信息的行为,提高运营者对个人信息保护工作的重视程度。在强化行业、技术监管的同时,事前事中监管也应同步跟进,推动相关互联网企业合规运营,让数据收集和使用建立在当事人知情、同意的基础之上,符合个人信息保护法等法律法规,实现全链条打击、一体化网络治理。
个人信息安全,事关每个人的切身利益,事关数字经济的健康发展,事关国家的网络安全。监管机关应不断以常态化监管筑牢制度防线,以技术手段提升防护能力,努力构建“不敢违规、不能违规”的企业生态,切实守护用户权益、维护法律尊严,筑牢个人信息安全“防护墙”。
