为深入贯彻落实*决策部署,不断规范网上秩序,净化网络空间,维护人民群众合法权益,近日,省委网信办、省*厅、省市场监督管理局、省通信管理局联合发布公告,在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。
全省*机关历来高度重视公民个人信息和数据安全保卫工作。近年来通过持续开展“净网”、“护网”专项行动和网络安全执法检查,切实加大对群众反映强烈的互联网移动应用违法违规收集使用公民个人信息等网络乱象的治理,压紧压实网络运营者主体责任,有力维护群众在网络空间的合法权益。去年以来,依法关停1家省内应用商店,督促多个应用商店下架违规移动应用1357款,查处违法移动应用204款,对存在超范围采集个人信息、不告知不明示个人信息采集规则等违法行为的相关运营企业,责令限期整改,依法予以警告或罚款。为促进APP运营者加强对收集使用个人信息进行自查自纠,主动规范收集使用行为,现通过部分典型案例以案释法:
(一)互联网移动应用隐私条款不完善
苏州某医疗科技有限公司运营的健康资讯类APP,在安装过程和首次使用时未明示用户隐私协议。苏州警方依据《网络安全法》第41条、第64条规定,对该公司予以警告,对直接负责的主管人员予以罚款1万元,责令限期整改。
网警提醒:《网络安全法》第41条规定:“网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意”。互联网移动应用运营者如需采集公民个人信息,应当本着“公开透明”原则,公开收集使用规则。在APP首次运行时,通过弹窗等明显方式提示用户阅读隐私政策,明示采集规则,内容不得出现晦涩难懂、冗长繁琐、用户难以理解等现象。
(二)互联网移动应用非法获取用户设备敏感权限
苏州某信息科技有限公司运营的游戏类APP,在未告知用户、未获得用户允许的情况下,非法获取用户设备的敏感权限。苏州警方依据《网络安全法》第41条、第64条规定,对该公司予以警告,对直接负责的主管人员予以罚款1万元,责令限期整改。
网警提醒:《网络安全法》第41条规定:“网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”。互联网移动应用运营者不得非法获取用户设备敏感权限,侵犯公民隐私;不得因用户不同意打开非必要权限,拒绝提供业务功能;更不能以欺诈、诱骗等不正当方式误导用户开放设备敏感权限。
(三)互联网移动应用收集与其提供的服务无关的个人信息
苏州某软件公司运营的休闲类看图APP,在未告知用户、未获得用户允许的情况下,收集与其提供的服务无关的个人信息。苏州警方依据《网络安全法》第41条、第64条规定,对该公司予以警告,对直接负责的主管人员予以罚款1万元,责令限期整改。
网警提醒:《网络安全法》第41条规定:“网络运营者不得收集与其提供的服务无关的个人信息”。互联网移动应用运营者收集个人信息应遵循“最少够用”原则,收集的个人信息类型或打开可收集个人信息的权限,应与现有业务功能相关。收集个人信息的频度等,不得超出业务功能实际需要,更不能以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息。
(四)互联网移动应用非法获取公民个人信息
某文化传媒有限公司假借南京智慧卡公司等公交地铁运营单位名义,采取虚构南京公交地铁卡免费领取活动的方式,吸引参与填写姓名、联系方式、住址等,非法获取大量公民个人信息用于运营分析等。南京警方依据《网络安全法》第44条、第64条规定,对该文化传媒有限公司予以罚款1万元,对公司法人及其他两名直接参与人员分别予以罚款1千元。
网警提醒:《网络安全法》第44条规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。个别互联网移动应用成为侵害公民个人信息的黑工具,往往还具备隐私窃取、恶意扣费、远程控制、恶意传播、诱骗欺诈、流氓行为等恶意功能,成为网络黑灰产业链条的重要环节之一。*机关将始终保持高压严打态势,严厉查处此类违法犯罪行为。
(五)利用互联网移动应用实施侵害公民个人信息活动
曹某等人(另案查处)通过网络贩卖公民个人信息数据。过程中,陈某(男,28岁,陕西人)在明知曹某等人贩卖公民个人信息情况下,设立、维护用于实施非法出售公民个人信息违法犯罪活动的移动应用。宿迁警方依据《网络安全法》第46条、第67条规定,对陈某予以行政拘留5日并处罚款1万元。
网警提醒:《网络安全法》第46条规定:“任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息”。非法出售公民个人信息是违法行为,开设、运营互联网移动应用,利用其专门对外发布、出售公民个人信息的行为,也将受到法律严惩。