今年全國兩會和上海市兩會期間���,部分人大代表��、政協(xié)委員熱議公民個人信息保護問題。在上海市兩會上�,楊建鋒等23名上海市政協(xié)委員聯(lián)名提出了第0932號《關(guān)于發(fā)揮檢察機關(guān)在App侵害消費者數(shù)據(jù)隱私公益訴訟中作用的建議》提案,建議檢察機關(guān)運用檢察建議督促政府加強監(jiān)管和推動行業(yè)自律�,推動完善涉互聯(lián)網(wǎng)環(huán)境下公益訴訟規(guī)則等。自6月起��,上海檢察機關(guān)根據(jù)最高人民檢察院的部署�����,試水公民個人信息保護領域。
破解網(wǎng)絡證據(jù)鎖定難問題
檢察建議發(fā)出三周后�,楊浦區(qū)檢察院第五檢察部檢察官侯倩倩收到了“××君”App所在公司的回函。
6月初���,侯倩倩“盯上”了這款App,不是為了家里快上小學的兒子才提前注冊體驗�����,而是為了更多人的利益��。
采取行動的不止楊浦。6月上旬�,上海市檢察院組織浦東、楊浦��、靜安等基層檢察院開展App違法收集個人信息問題的專項調(diào)查。侯倩倩和她的公益訴訟團隊也參與其中���。
在調(diào)查過程中��,針對網(wǎng)絡證據(jù)鎖定難的困境�,檢察官們首次采取公證取證的形式固定證據(jù)�,即在公證人員的見證下�,當場通過應用市場下載安裝相關(guān)類別的App,并進行錄像鎖定證據(jù)����。經(jīng)查發(fā)現(xiàn)留學�、育兒、理財?shù)扰c民生密切相關(guān)的10款手機App存在違規(guī)獲取用戶信息授權(quán)�����、隱私政策文本不規(guī)范等問題�。
據(jù)介紹,10款App普遍存在無需用戶同意��、默認授權(quán)的方式收集用戶個人信息��,尤其對于用戶身份證號碼�、銀行賬號等敏感信息����,甚至存在不開啟敏感信息收集權(quán)限就無法使用該App的強制索權(quán)現(xiàn)象�。
培訓類App“××君”就存在用戶首次安裝�、注冊時,未按規(guī)定主動提醒用戶閱讀隱私政策�����;隱私政策中����,未明確說明App要獲取權(quán)限的種類和范圍,而是采用“例如”“等”表述來模糊規(guī)定�����;對個人信息存放地域、存儲期限��、超期處理方式等未做說明這三項問題。
另有App無法提供注銷賬號的途徑�,注銷賬號后個人信息的及時刪除或匿名化處理不明確�����;對撤回已同意授權(quán)�����、申訴方式等用戶操作方法未做說明�,對外共享、轉(zhuǎn)讓�、公開披露個人信息的規(guī)則不明確,用戶個人信息安全難以得到有效保護���。
上海檢察機關(guān)針對上述問題�,依法向開發(fā)運營上述App的互聯(lián)網(wǎng)企業(yè)制發(fā)檢察建議11件�����,向被監(jiān)督企業(yè)指出問題�、提出建議、釋法說理���,要求整改����。其中�,也包含一家應用商店,督促其履行監(jiān)督管理責任���,并視情對違反規(guī)定的App采取警示����、暫停發(fā)布����、下架應用程序等措施予以督促整改���。
11家被監(jiān)督企業(yè)收到《檢察建議書》后���,均對建議書中所提及的App漏洞和不合規(guī)情況表示認可并全盤接受��,最快僅耗時兩周時間����。
“體驗式回訪”檢驗整改成效
整改真的完成了嗎��?有沒有回彈情況?侯倩倩和同事通過重新注冊的方式進行了“體驗式回訪”��。
“注冊時���,主動提醒我閱讀《服務協(xié)議》,閱讀完勾選同意后才可以點擊‘下一步’按鈕����。”
“《服務協(xié)議》中對個人信息存放地域、存儲期限���、超期處理方式���、投訴都有了明確說明�。”
注冊過程中��,侯倩倩和同事逐一檢查核實�,格外留意《服務協(xié)議》對隱私政策中“例如”“等”這樣的表述�����,確保沒有任何模糊規(guī)定,并逐一確認App要獲取權(quán)限的種類和范圍�。“任何‘陷阱’都不能留����。”
顯然,對于這一次的安裝注冊體驗�����,侯倩倩非常滿意���。“我們的檢察建議����,你們逐一整改完成了,很高興你們能在這么短的時間內(nèi)配合落實���。”
“我們才要感謝你和你的團隊呢���!檢察機關(guān)為我們檢測出平臺漏洞�。這些漏洞不填補好的話�,就會被不法分子鉆了空子。非常感謝你們的指正��,歡迎時刻監(jiān)督�。”企業(yè)方回復。
“放心��,我們會一直監(jiān)督的����,你們這個App我會‘常卸常裝’�����。”侯倩倩風趣地回答。
粵公網(wǎng)安備44030902001495號
中國互聯(lián)網(wǎng)舉報中心