为了规范APP任意收集、使用麦克风录音权限,工信部发布《APP收集使用个人信息最小必要评估规范》。同时,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》,划出底线,明确红线,更好保护个人信息,促进APP市场健康发展。
随着移动互联网技术的快速发展,从社交到出行、从办公到娱乐,APP已经渗透到人们生活的方方面面。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。
当移动互联网为经济社会发展提供强大驱动力时,也给社会治理带来了新的挑战。用户数据安全问题之所以常常会牵动舆论神经,不仅是因为数据商业化运用带来的“大数据杀熟”等问题,更在于一旦出现数据泄露,这些信息往往会为电信诈骗、敲诈勒索、恶意账号注册等犯罪提供“精准制导”。
移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式,这意味着APP的用户安全不仅关乎个人权利的保护,更成为社会公共利益的一部分。眼下,很多互联网企业,在数据安全意识尤其是保护个体数据安全意识上,边界意识较差。要避免手机APP过度索权,需要划定权限边界。当前要做的,除了确保相关应用索取的权限与功能相匹配,明确商家的权责,还应加大监管和执法力度,除了大幅提升对违法违规企业的惩罚力度,还需制定APP过度索权的评估标准和打造有力的监管体系,比如加强应用商店的审核标准,严格落实相关禁令等。
此次,工信部明确将进一步完善《移动互联网应用程序个人信息保护管理暂行规定》,加快文件出台进程。同时坚持问题导向,重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。
毋庸置疑,要让APP过度索取个人信息现象彻底根治与绝迹,还应尽快出台专门的个人信息保护法,对个人信息保护的规定加以细化,为个人隐私的模糊地带划清界限,为规范个人信息收集行为提供标准和参考。唯有依法治理,才能有效减少个人信息在网络空间“裸奔”现象。