针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室(下称“国家网信办”)依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。5月10日,国家网信办对36个安全管理类APP和48个网络借贷类APP存在的主要问题进行通报。过去几年,部分App过度收集用户隐私信息,违规使用和买卖导致他们个人信息泄露,轻则被垃圾短信和电话骚扰,重则被恶意使用和诈骗,导致财产损失和出现个人信用问题。业内人士指出,为了给用户定下“标签”或是构建“画像”,部分APP会超范围收集用户的个人信息,如通讯录、照片、消费记录等,去方便APP的业务开展。此前被公开吐槽的“大数据杀熟”,对于消费者来说就是超范围收集的后遗症。
今年3月22日,国家网信办、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》),该规定自今年5月1日起施行。当中的第五条明确了39种常见类型APP的必要个人信息范围。以安全管理类APP为例,其基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”,无须个人信息,即可使用基本功能服务。以网络借贷类APP为例,其基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括:注册用户移动电话号码、借款人姓名、证件类型和号码、证件有效期限、银行卡号码。另外,《消费者报道》再帮大家从《规定》的39类当中整理出8个常用类别APP的必要个人信息范围,以供参考。
这次通报也是《规定》实施以来,对金融类App违规收集个人信息进行的首次通报。在36个存在问题的安全管理类APP里,我们也看到不少常用且知名APP的身影,如腾讯手机管家——QQ微信保护、猎豹清理大师、猎豹安全大师、360手机卫士、360清理大师、百度手机卫士、鲁大师、91清理大师等。存在的主要问题集中在:违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息;未经用户同意收集使用个人信息等。
在48个存在问题的网络借贷类APP里,我们也看到不少熟悉APP的身影,如360借条、平安好贷、平安消费金融、51公积金借款、还呗、招联好期贷等。存在的主要问题同样集中在:违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息;未经用户同意收集使用个人信息等。
根据国家互联网信息办公室的工作要求,相关App运营者须在通报发布之日起15个工作日内完成整改,逾期未完成整改的将被依法处置。《消费者报道》将密切关注相关问题的整改后续。