隨著移動互聯網應用程序（App）的廣泛應用，強制授權、過度索權、超范圍收集個人信息的現象密集涌現，消費者個人信息安全保護形勢嚴峻。

　　為此，中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》（以下簡稱《公告》），將在全國范圍內組織開展App違法違規收集使用個人信息專項治理行動，該專項治理行動將貫穿2019年全年。

　　中央網信辦網絡安全協調局巡視員兼副局長楊春艷說：“希望通過這次專項治理，能夠建立個人信息保護的長效監管機制，持續加大個人信息保護力度。”

 

　　個人信息收集亂象叢生

　　消費者個人信息保護已是老生常談，但移動互聯網安全事件依然頻發，暴露出我國相關治理鏈條存在著嚴重不足，如何規范App經營者合理采集、使用消費者個人信息，已迫在眉睫。

　　中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》揭示了一個嚴峻的問題，大多數App僅達及格水平甚至低于及格水平，暴露出我國消費者個人信息保護的脆弱局面。

　　在這個繁榮的市場中，頭部企業獲得了足夠多的眼球和公眾監督，他們在涉及個人用戶信息保護問題時通常已如履薄冰。但是，中國消費者協會此次測評提出了一個值得重點關注的現象，目前中小企業App在個人信息保護方面問題較為突出，隱私政策缺失或設計存在明顯不足。

　　此次測評還發現，10類100款App普遍存在涉嫌過度收集或使用個人信息的情況，多達91款App列出的權限涉嫌“越界”過度收集用戶個人信息。其中，出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類App中，每款都涉嫌存在過度收集或使用用戶信息的情況。

　　這其中，用戶的位置信息、通訊錄信息、手機號碼等個人信息是過度收集或使用的主要內容。此外，用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。

　　中國消費者協會認為，以上均屬于個人敏感信息，對企業來說，意味著較高的商業價值，對個人來說，一旦泄露，將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力，造成個人信息擴散范圍和用途的不可控，可能對個人信息主體人身和財產帶來重大風險。

 

　　體系化根治App野蠻生長

　　此次四部門針對App聯合開展的專項治理行動指向明確，幫助有缺陷、不足的App在服務上完成改進，將嚴重違規的App清理出市場，希望根治個人信息被過度收集、使用的行業亂象。

　　《公告》為App運營者劃定的幾條行為準則，均明確指向當前App在用戶個人信息收集中存在的突出問題：App運營者對獲取的個人信息安全負責，不收集與所提供服務無關的個人信息；收集個人信息要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，并經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息；倡導運營者在定向推送新聞、時政、廣告時，為用戶提供拒絕接收定向推送的選項。

　　《公告》強調，將加強對違法違規收集使用個人信息行為的監管和處罰，情節嚴重的，依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。

　　與此同時，相關政府部門將組織建立App個人信息安全認證制度，通過技術性、長效性的個人信息保護解決方案，從源頭上規范App運營商研發和推廣，有效解決App違規違法使用個人信息的問題。

　　國家市場監督管理總局認證監管司副司長薄昱民介紹，建立App個人信息安全認證制度，將按照App運營商自愿申請的原則，由具備資質的認證機構依據相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價，為符合標準要求的產品頒發相應認證證書，準許使用相關認證標識。希望通過鼓勵搜索引擎和應用商店優先推薦獲證App等方式，引導消費者選用安全的App產品。

　　中國傳媒大學文法學部教授、網絡法與知識產權研究中心主任王四新說：“過度收集個人信息問題十分普遍，這些問題僅憑企業無法解決。此次專項行動調用多部門的力量，顯示了政府從各種層面、各個端口解決問題的決心。”

 

　　相關鏈接

 

 

〔2019年 第1號〕

　　  

　　近年來，移動互聯網應用程序（App）得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。同時，App強制授權、過度索權、超范圍收集個人信息的現象大量存在，違法違規使用個人信息的問題十分突出，廣大網民對此反應強烈。落實《網絡安全法》《消費者權益保護法》的要求，為保障個人信息安全，維護廣大網民合法權益，中央網信辦、工業和信息化部、公安部、市場監管總局決定，自2019年1月至12月，在全國范圍組織開展App違法違規收集使用個人信息專項治理。現將有關事項公告如下： 

 

　　一、App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務，對獲取的個人信息安全負責，采取有效措施加強個人信息保護。遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息；收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，并經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。倡導App運營者在定向推送新聞、時政、廣告時，為用戶提供拒絕接收定向推送的選項。 

 

　　二、全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會，依據法律法規和國家相關標準，編制大眾化應用基本業務功能及必要信息規范、App違法違規收集使用個人信息治理評估要點，組織相關專業機構，對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估。  

 

　　三、有關主管部門加強對違法違規收集使用個人信息行為的監管和處罰，對強制、過度收集個人信息，未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息，發生或可能發生信息泄露、丟失而未采取補救措施，非法出售、非法向他人提供個人信息等行為，按照《網絡安全法》《消費者權益保護法》等依法予以處罰，包括責令App運營者限期整改；逾期不改的，公開曝光；情節嚴重的，依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。 

 

　　四、公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作，依法嚴厲打擊針對和利用個人信息的違法犯罪行為。 

 

　　五、開展App個人信息安全認證，鼓勵App運營者自愿通過App個人信息安全認證，鼓勵搜索引擎、應用商店等明確標識并優先推薦通過認證的App。 

 

　　特此公告。 

 

中央網信信辦 工業和信息化部

公安部 市場監管總局

2019年1月23日