• 移动端
  • 微信公众号>

  • 新浪微博>

  • 新浪财经>

  • 新浪博客>

  • 网购投诉微博>

  • 界面>

  • 腾讯新闻>

  • 网易新闻>

  • 凤凰新闻>

  • 天天快报>

  • 一点资讯>

  • 雪球>

  • 大鱼号>

  • 搜狐>

  • 财富号>

  • 媒体矩阵>

  • 地方站
  • 北京站>

  • 上海站>

  • 浙江站>

  • 广东站>

  • 江苏站>

  • 山东站>

  • 产品服务
  • 平台服务>

  • 智库服务>

  • 媒体服务>

  • 政府服务>

  • 会务服务>

  • 电子商务研究中心

  • 快评

    高校

    意见库

    案例库

    PPT库

    产业链图库

  • 电子商务服务中心

  • 法律

    物流

    营销

    小程序

    运营实战

    投诉调解

  • 更多

  • 全站导航

    独家专题

    滚动播报

    博猫注册码百科

    博猫注册码专家

    博猫注册码图书

  • 电子商务资讯中心
  • 跨境

    进口

    出口

    海淘

    海外

    全球

    实操库

  • B2B

    大宗

    B2B

    国企

    快消品

    钢铁

    化塑

  • 零售

    B2C

    社交

    微商

    三农

    生鲜

    母婴

  • O2O

    餐饮

    汽车

    共享

    医疗

    婚嫁

    差旅

  • 电子商务研究中心
  • 综合

    快评

    高校

    意见库

    案例库

    PPT库

    产业链图库

  • 智库

    报告库

    研报库

    论文库

    政策库

    法规库

    企业库

  • 数据

    数据库

    行业数据库

    天猫数据

    股价数据

    财报数据

    独角兽库

  • 电子商务服务中心
  • 服务

    法律

    物流

    营销

    小程序

    运营实战

    投诉调解

  • 分站

    北京站

    上海站

    浙江站

    广东站

    江苏站

    山东站

  • 当前位置:100EC>媒体评论>李旻:《网络安全法》明确规定互联网信息收集规则
    李旻:《网络安全法》明确规定互联网信息收集规则
    发布时间:2019年05月31日 10:55:13

    (网经社讯)摘要:日前,网经社-电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师在接受《人民邮电报》记者就“APP用户信息获取”采访时认为,《网络安全法》已经确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上,进一步要求通过公开收集、使用规则,明示收集、使用信息的目的、方式和范围,经被收集者同意后方可收集和使用数据。同时,加大了对网络诈骗等不法行为的打击力度,特别对网络诈骗严厉打击的相关内容,切中了个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则。

    以下为该报道原文全文:《App广收信息索授权四部委重拳治理动真格》

    5月28日,国家互联网信息办公室就《数据安全管理办法(征求意见稿)》向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

    此前的1月25日,网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。

    5月24日, App专项治理工作组对下载量大的100款App申请权限以及强制开启的权限进行了分析统计,结果显示:目前常用的原生安卓操作系统有26个重点权限与个人信息收集使用密切相关。所有App都有主动申请收集个人信息权限的情况,最少的是书旗小说3项;最多的是360手机卫士有23项,其次是腾讯手机管家有22项,QQ同步助手19项。

    此前的2月份,工信部发布的通告显示,在2018年四季度组织对39家互联网企业44项互联网服务进行的抽查中,发现14家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更新信息的渠道、未提供账号注销服务等问题并督促整改,网易新闻、新浪新闻等知名App均被点名。

    用户信息被过度搜集

    近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。此次App专项治理工作组统计的100个App包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通信、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类。统计结果显示:很多App都有存在强制超范围索要权限情况,平均每个App申请收集个人信息相关权限数达10项,而用户不同意开启则App无法安装或运行的权限数平均为3项。其中,QQ同步助手、平安普惠、汽车之家、铃声多多等App强制开启的权限最多,分别为19、16、14、14项。同时,联通手机营业厅、大众点评ofo共享单车等39款App,无须开启任何权限也可以使用,堪称App中的清流。

    据介绍,权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如,App获取READ_CONTACTS(读通信录)权限,就能读取手机的通信录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。

    电子商务消费纠纷调解平台近年来受理的全国博猫注册码投诉案件数据表明,包括天猫/淘宝京东唯品会当当网苏宁易购、国美在线、1号店等在内的博猫注册码平台,以及美团、大众点评、百度糯米携程去哪儿支付宝等在内的生活服务O2O平台,均曾出现用户信息泄露事件。而仅2018年,就多次出现用户个人信息泄露事件,圆通、顺丰的十几亿条用户个人信息在暗网被出售。2018年9月5日,该平台接到用户对摩拜的投诉:李先生因当初注册时使用了身份证号,因此申请注销摩拜时也申请了解绑身份证。摩拜客服受理后要求李先生提供身份证照片及手持身份证的照片。李先生认为摩拜此行为具有强行获取个人敏感信息的嫌疑,无法接受。

    网经社-电子商务研究中心法律权益部分析师姚建芳认为, App运营者不能过度收集用户信息,同时应保证个人信息的安全,企业最好建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户的个人信息安全。

    明确认定方法堵漏洞

    对于企业收集个人信息的行为,实际上我国的多部法律法规已做出了相关规定;与此同时,App过度索权、导致个人信息“裸奔”的现象也一直存在。

    上海汉盛律师事务所高级合伙人李律师认为,《网络安全法》已经确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上,进一步要求通过公开收集、使用规则,明示收集、使用信息的目的、方式和范围,经被收集者同意后方可收集和使用数据。同时,加大了对网络诈骗等不法行为的打击力度,特别对网络诈骗严厉打击的相关内容,切中了个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则。

    《消费者权益保护法》对用户信息安全有明确规定,要求经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。《电子商务法》也规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。

    App专项治理工作组3月1日发布了《App违法违规收集使用个人信息自评估指南》,指导各相关组织自查改进;4月上旬针对30款用户量大、问题严重的App,向其运营者发送了整改通知,要求App运营者认真整改、及时纠正个人信息收集使用方面存在的问题;5月24日公布了100款常用App申请收集使用个人信息权限问题,旨在通过公开披露、持续关注的方式,引导App运营单位进行自查自纠,形成社会监督效应;5月下旬,除首次整改的30款App外,又分批次组织了两批App违法违规收集使用个人信息评估工作,涉及近300款App。 

    与此同时,5月5日,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《认定方法》),并公开征求社会意见。《认定方法》将“未经同意向他人提供个人信息”等7种情形纳入规制范围,并从“在安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策”等39项细节处入手,明确界定App收集使用个人信息的违法违规行为。《认定方法》不仅为执法部门的市场整治工作提供依据,也使用户对App中的个人信息收集行为更加明确,更有利于维护自己的权益。同时,对App服务提供者而言,更明确了过度采集行为的责任范围,有利于自查自纠。

    中国人民大学法学院教授认为,我国已经有多部法律、法规、规章涉及个人信息保护,但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量App仍有空子可钻。因此,及时出台《认定方法》,明确App违规行为的具体认定标准,对于落实《网络安全法》的相关要求有重大作用。(来源:《人民邮电报》;文/悠然)

    互联网信息泄露.jpg

    近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。互联网信息安全存在的问题主要表现为,过度收集、非法收集、泄露隐患、非法售卖、无法注销。为此,电子商务消费纠纷调解平台(www.315.100ec.cn)进行2019博猫注册码系列调查专项行动之互联网信息安全,通过快评发布、滚动曝光、专题聚焦、密集播报、媒体联动、法律援助,关注互联网用户信息安全。如果您有相关线索,请提供给我们!

    6月1日起,网经社启动“直击618”特别策划www.100ec.cn/zt/2019618/,分别通过消费预警、滚动播报、专题直击、现场探访、社群直播、发布快评、媒体评论、投诉维权,对天猫、京东、拼多多、苏宁易购、唯品会、网易考拉、云集、蘑菇街、贝贝、洋码头、寺库、网易严选等国内各大博猫注册码平台进行持续跟踪报道、监测、评论,为您带来独一无二的618狂欢盛宴。