新華社天津7月8日電(記者王井懷、劉惟真)6日，國家計算機(jī)病毒應(yīng)急處理中心再次曝光一批違法App，引起網(wǎng)民關(guān)注。

2017年6月，《中華人民共和國網(wǎng)絡(luò)安全法》正式施行。同年8月，國家計算機(jī)病毒應(yīng)急處理中心曝光第一批問題App，截至目前共通報55期751款。

在被通報的違法違規(guī)行為中，涉嫌超范圍采集個人隱私信息成為占比最高的一類。違法違規(guī)App覆蓋游戲、辦公、車票機(jī)票、銀行、學(xué)習(xí)、健康、短視頻等領(lǐng)域。

國家計算機(jī)病毒應(yīng)急處理中心相關(guān)負(fù)責(zé)人張鑫介紹說，前10期通報中，App多是涉嫌“捆綁惡意廣告插件”“嚴(yán)重干擾手機(jī)正常使用”“涉及賭博”“惡性扣費”等。自第11期開始，涉嫌侵犯隱私的情況逐步增多。

“未向用戶明示申請的全部隱私權(quán)限”是最常見的隱私不合規(guī)行為，高達(dá)451款A(yù)pp出現(xiàn)過這個問題，占比約60%。比如，“民生銀行”等銀行類App、“同程旅游”等旅游App上榜。最近一期通報中，又曝光“百度新聞”等13款A(yù)pp。

違規(guī)搜集用戶個人信息的手段包括“在征得用戶同意前就開始收集”“以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意”“申請的權(quán)限與隱私條款不對應(yīng)”“向第三方提供個人信息未做匿名化處理”等。記者發(fā)現(xiàn)，類似違規(guī)行為在通報中出現(xiàn)超過210次，第36期“江淮汽車”、第43期“易購”、第44期“58同城”等App因此被曝光。

個人信息問題受理渠道不暢也成為“重災(zāi)區(qū)”。比如，“扇貝聽力”等App“承諾受理個人信息安全投訴、舉報時限超過15個工作日”，“美圖美妝”等App“未建立并公布個人信息安全投訴、舉報渠道”等。類似違規(guī)行為在通報中出現(xiàn)140多次。

相關(guān)部門一再整頓App泄露個人信息，為何仍出現(xiàn)違規(guī)行為？

據(jù)悉，違法違規(guī)App將受到整改、下架等處理。然而，武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長袁康等認(rèn)為，App違法收集個人信息的行為仍然具有一定的隱蔽性。

海量信息研究院院長陳旭輝認(rèn)為，作為重要平臺的“應(yīng)用市場”未發(fā)揮應(yīng)有作用，對一些App違規(guī)收集個人信息行為視而不見，給監(jiān)管部門執(zhí)法帶來困難。

袁康認(rèn)為，一些App在初始協(xié)議里就征得將用戶數(shù)據(jù)與第三方分享的授權(quán)，相當(dāng)于讓用戶放棄了對于未來個人信息流通轉(zhuǎn)讓的審查權(quán)利。這為數(shù)據(jù)共享層面的個人信息泄露埋下隱患。

不少用戶進(jìn)行個人信息授權(quán)時難以判定必要信息、敏感信息，或為追求便捷對個人信息保護(hù)不以為意。“由于拒絕授予權(quán)限就無法使用，用戶對于眾多App獲取個人信息權(quán)限的情況，普遍感到麻木甚至無視了?！标愋褫x說。

記者發(fā)現(xiàn)，一些App往往選擇在非必要的情況下使用高等級個人信息。比如，人臉、聲紋、指紋、虹膜等生物信息開始用于移動支付等領(lǐng)域，與個人金融安全密切相關(guān)。

“這導(dǎo)致人臉識別等個人生物信息大范圍濫用。”中國信息安全研究院副院長左曉棟說，今后更多個人信息可能面臨泄露的風(fēng)險，場景也將更為復(fù)雜。

陳旭輝等呼吁，要加強(qiáng)行業(yè)自律，除數(shù)據(jù)采集層面外，也要從數(shù)據(jù)歸集、加工、流動等技術(shù)層面上細(xì)化規(guī)定，防止企業(yè)打“擦邊球”，導(dǎo)致數(shù)據(jù)在流動中泄露用戶原始信息。

隨著應(yīng)用場景的逐步擴(kuò)展，左曉棟認(rèn)為，我國亟須成立專門的信息保護(hù)機(jī)構(gòu)，一方面承接群眾舉報，及時回應(yīng)群眾關(guān)切，另一方面從根源上打擊非法獲取、售賣個人信息的不法分子，鏟除其滋生的土壤。

陳旭輝等建議，相關(guān)部門進(jìn)一步加大執(zhí)法力度，使企業(yè)對于個人隱私權(quán)保護(hù)存有敬畏之心，同時開展普法宣傳，提升群眾的個人信息保護(hù)意識。