首頁>要聞>沸點 沸點
工信部責令支付寶、今日頭條、百度整改
原標題:工信部責令支付寶、今日頭條、百度整改
企業要合法正當收集、使用個人信息,保障用戶知情權選擇權;分析稱保護個人隱私需多方共同努力
1月12日,記者從工信部獲悉,1月11日,工信部信息通信管理局針對近期媒體報道相關手機應用軟件存在侵犯用戶個人隱私的問題,約談了北京百度網訊科技有限公司、螞蟻金服集團公司(支付寶)、北京字節跳動科技有限公司(今日頭條)。
信息通信管理局指出,對照《網絡安全法》《電信和互聯網用戶個人信息保護規定》等有關規定,三家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況,要求三家企業本著充分保障用戶知情權和選擇權的原則立即進行整改。
技術團隊持續監控 嚴肅查處違規行為
近日,百度、支付寶和今日頭條等相關手機應用軟件侵犯用戶個人隱私的問題持續發酵,引起了市場和監管層的高度關注。
百度旗下兩款APP被指控涉嫌監聽消費者電話;在微信朋友圈刷屏的支付寶2017年度賬單,被指以極小的字體默認勾選“同意《芝麻服務協議》”,侵犯消費者個人信息安全;有網友爆料,今日頭條不僅會影響手機充電,還存在“通過麥克風竊取用戶隱私”的問題。
互聯網技術的發展給廣大用戶帶來極大方便的同時又對個人隱私帶來了巨大威脅,互聯網時代個人信息保護現狀不容樂觀。
為規范行業行為,保護個人隱私,工信部信息通信管理局于1月11日約談相關涉事企業,并表示,已組織技術部門對相關手機應用軟件是否存在侵犯用戶個人隱私行為進行持續監測,加強監督檢查。一經發現違法違規行為,將嚴肅查處并向社會曝光。
信息通信管理局要求,互聯網企業收集使用個人信息要遵循合法、正當、必要的原則,不得收集服務所必需以外的用戶個人信息,不得將信息用于提供服務之外的目的,不得非法向他人出售或提供個人信息。要切實保障用戶知情權和選擇權,維護用戶合法權益。
今日頭條昨日發表聲明,澄清今日頭條不存在未經用戶許可、擅自獲取用戶隱私的行為,并針對近期謠言將向公安機關報案,申請立案查處。
被約談的三家企業均表示,將按照監管要求,對相關服務進行全面排查,加強內部管理,認真整改,進一步規范用戶個人信息收集使用行為。
審核雙方達成的協議是否違規是關鍵
過度調用用戶數據的問題由來已久,騰訊社會研究中心與DCCI互聯網數據中心聯合發布的《網絡隱私安全及網絡欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人信息已經成為網絡詐騙的主要源頭。高達96.6%的安卓應用會獲取用戶手機隱私權限,而iOS應用的這一數據也高達69.3%。越界獲取隱私權限是指手機應用在自身功能不必須的情況下獲取用戶隱私權限的行為。
就如何防范用戶隱私泄露的問題,記者采訪了寧夏承托律師事務所律師梁正大,他告訴記者,這需要監管部門、互聯網企業、用戶三方的共同努力。
他指出,“監管部門對于互聯網企業收集用戶信息制定規則的過程中,審核互聯網企業和用戶達成的協議是否存在違法違規的情況。比如,監管部門審核互聯網企業提供個人信息協議,要求互聯網企業整改不符合法律規定的、侵犯用戶隱私的條款,從源頭上做第一手監管。”
梁正大表示,互聯網企業和用戶簽訂的協議,從法律上講屬于格式條款合同。需要符合消費者權益保護法,不得強行、騙取用戶與其簽訂合同。商家不得在同意的協議文本中限制消費者的權益,加重消費者的責任。如果出現上述情況,一定要用明顯的字體提示消費者注意。
對于用戶來說,在簽訂協議的時候需要注意審核條款。梁正大指出,“用戶簽訂協議后,一旦發現有違反法規規定的條款,比如限制用戶權益、字體較小不易發現的條款,可以向主管部門反映,和互聯網企業交涉,要求互聯網企業不得使用這些信息。”
獵豹安全專家李鐵軍表示,從技術角度上看,目前指控上述三家企業收集、上傳用戶個人信息的行為,還缺少證據。“如果APP有上傳用戶個人信息的行為,一定會被程序分析發現,我們習慣了在代碼里分析程序行為。相對而言,支付寶賬單默認允許用戶授權使用芝麻信用,未給用戶充分說明,這個問題稍大一些。”(記者 馬婧)
編輯:秦云
關鍵詞:支付寶 今日頭條 百度 侵犯用戶個人隱私