App刺探用户隐私检察官say no了

上海:采用公证形式固定App违法证据 

 

杨浦区检察院公益诉讼团队走访相关App平台运营方并开展座谈。杨景皓摄 

　　今年全国两会和上海市两会期间,部分人大代表、政协委员热议公民个人信息保护问题。在上海市两会上,杨建锋等23名上海市政协委员联名提出了第0932号《关于发挥检察机关在App侵害消费者数据隐私公益诉讼中作用的建议》提案,建议检察机关运用检察建议督促政府加强监管和推动行业自律,推动完善涉互联网环境下公益诉讼规则等。自6月起,上海检察机关根据最高人民检察院的部署,试水公民个人信息保护领域。 

　　破解网络证据锁定难问题 

　　检察建议发出三周后,杨浦区检察院第五检察部检察官侯倩倩收到了“××君”App所在公司的回函。 

　　6月初,侯倩倩“盯上”了这款App,不是为了家里快上小学的儿子才提前注册体验,而是为了更多人的利益。 

　　采取行动的不止杨浦。6月上旬,上海市检察院组织浦东、杨浦、静安等基层检察院开展App违法收集个人信息问题的专项调查。侯倩倩和她的公益诉讼团队也参与其中。 

　　在调查过程中,针对网络证据锁定难的困境,检察官们首次采取公证取证的形式固定证据,即在公证人员的见证下,当场通过应用市场下载安装相关类别的App,并进行录像锁定证据。经查发现留学、育儿、理财等与民生密切相关的10款手机App存在违规获取用户信息授权、隐私政策文本不规范等问题。 

　　据介绍,10款App普遍存在无需用户同意、默认授权的方式收集用户个人信息,尤其对于用户身份证号码、银行账号等敏感信息,甚至存在不开启敏感信息收集权限就无法使用该App的强制索权现象。 

　　培训类App“××君”就存在用户首次安装、注册时,未按规定主动提醒用户阅读隐私政策;隐私政策中,未明确说明App要获取权限的种类和范围,而是采用“例如”“等”表述来模糊规定;对个人信息存放地域、存储期限、超期处理方式等未做说明这三项问题。 

　　另有App无法提供注销账号的途径,注销账号后个人信息的及时删除或匿名化处理不明确;对撤回已同意授权、申诉方式等用户操作方法未做说明,对外共享、转让、公开披露个人信息的规则不明确,用户个人信息安全难以得到有效保护。 

　　上海检察机关针对上述问题,依法向开发运营上述App的互联网企业制发检察建议11件,向被监督企业指出问题、提出建议、释法说理,要求整改。其中,也包含一家应用商店,督促其履行监督管理责任,并视情对违反规定的App采取警示、暂停发布、下架应用程序等措施予以督促整改。 

　　11家被监督企业收到《检察建议书》后,均对建议书中所提及的App漏洞和不合规情况表示认可并全盘接受,最快仅耗时两周时间。 

　　“体验式回访”检验整改成效 

　　整改真的完成了吗?有没有回弹情况?侯倩倩和同事通过重新注册的方式进行了“体验式回访”。 

　　“注册时,主动提醒我阅读《服务协议》,阅读完勾选同意后才可以点击‘下一步’按钮。” 

　　“《服务协议》中对个人信息存放地域、存储期限、超期处理方式、投诉都有了明确说明。” 

　　注册过程中,侯倩倩和同事逐一检查核实,格外留意《服务协议》对隐私政策中“例如”“等”这样的表述,确保没有任何模糊规定,并逐一确认App要获取权限的种类和范围。“任何‘陷阱’都不能留。” 

　　显然,对于这一次的安装注册体验,侯倩倩非常满意。“我们的检察建议,你们逐一整改完成了,很高兴你们能在这么短的时间内配合落实。” 

　　“我们才要感谢你和你的团队呢!检察机关为我们检测出平台漏洞。这些漏洞不填补好的话,就会被不法分子钻了空子。非常感谢你们的指正,欢迎时刻监督。”企业方回复。 

　　“放心,我们会一直监督的,你们这个App我会‘常卸常装’。”侯倩倩风趣地回答。

杭州余杭:推动专项整治问题App 

 

浙江省杭州市余杭区检察院召开的App公民个人信息保护研讨会。 

　　在近两年的浙江省杭州市余杭区两会上,代表委员对个人信息保护提出议案和建议。余杭区检察院检察长陈娟意识到,检察机关作为社会公共利益的代表,在涉互联网公民个人信息保护领域可以做些探索。 

　　代表委员热议App过度索权 

　　陈娟注意到,在该院办理的侵犯公民个人信息犯罪案件和电信网络诈骗中,部分刑事案件的犯罪嫌疑人大肆通过网络收集、购买、出售公民个人敏感信息,非法获取、出售、提供的公民个人信息数量惊人,公民个人信息泄露问题突出。而另一方面,随着移动互联网应用程序App的广泛应用,强制授权、过度索权、超范围收集个人信息、隐私政策不规范的现象密集涌现,公民个人信息安全保护形势严峻。 

　　基于此,一场公民个人信息保护公益诉讼专项监督行动于今年6月启动。该院在调查中发现,多款针对余杭区企业开发经营或主要面向区内用户提供教学考试、时尚购物等服务的App,在安装注册使用过程中均不同程度存在强制授权、过度索权等问题。陈娟很清楚,治理App,单靠检察机关的力量远远不够。为此,该院主动向区人大常委会法工委、区市场监督管理局等多部门通报相关情况,尽快达成共识。7月,十余名区人大代表和政协委员应邀参加了在余杭区检察院召开的App公民个人信息保护研讨会。 

　　“我每天都要接到好几个陌生电话,不接怕遗漏重要电话,接起来一听尽是房产、保险、教育培训等推销,真是苦不堪言!” 

　　“我也是每天手机里要收到十几条垃圾短信的轰炸。” 

　　“更恐怖的是我刚在搜索引擎里查了什么东西,购物App等立即向我推送相关信息,好像长了眼睛一样盯着我的一举一动。” 

　　代表委员们诉说着隐私被侵犯的经历。代表委员认为,骚扰电话、垃圾短信、监视用户习惯等都是表层现象,更深层的原因是用户信息和隐私被违法收集和使用。保护个人信息安全才是治理的根本。 

　　在会上,余杭区检察院通报了前期调查发现的部分App存在强制授权等违法收集个人信息问题,并就如何开展App领域公民个人信息保护以及目前存在的问题和对策建议,与代表委员座谈交流。 

　　公益诉讼紧盯问题App 

　　座谈会之后,余杭区市场监督管理局在9月开展了侵害消费者个人信息违法行为的专项整治行动,重点整治股票投资、教育培训等侵害消费者个人信息多发高发的行业和领域,并针对检察机关通报的一款存在违法收集消费者个人信息、隐私政策不规范等问题的App开展执法检查,约谈企业负责人,督促相关责任主体整改落实。 

　　有的人大代表最近又体验了这款App,发现在索取用户手机号码、读取手机联系人等权限方面有了改变,隐私政策文本也规范了,在显著位置会提示用户阅读。 

　　随着调查的进一步深入,余杭区检察院电子数据实验室通过在线提取电子数据、向市场监管部门调取涉案企业信息等方式收集更多证据。从民事责任和行政责任承担的不同角度,该院一方面固定某款涉案App开发经营企业的违法证据,并于10月29日在媒体上发布民事公益诉讼诉前公告,拟对该企业存在的侵犯公民个人信息问题向法院提起民事公益诉讼。 

　　11月12日,该院又针对十余款App存在强制授权、过度索权等问题向区市场监督管理局发出建议,要求对存在问题的App依法处理,并对辖区内企业开发经营的App开展专项治理行动,督促App优化隐私政策,依法严厉打击严重违法违规收集公民个人信息行为。 

　　11月25日,余杭区市场监督管理局稽查大队负责人带队再次来到该院听取意见。“检察机关启动的公民个人信息保护公益诉讼专项监督行动,对保护公民个人信息有着重要的意义,我们市场监督管理部门将始终与检察机关形成合力,共同构建风清气朗的网络空间。”该区市场监督管理局稽查大队负责人沈建强说。

全国人大代表尚伦生建言规范App乱象 

检察机关要用好用足法律监督职能 

 

 

 

新华社发　朱慧卿作 

　　近年来,App违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题,群众反映强烈。互联网第三方研究机构DCCI互联网数据中心发布的《中国Android手机隐私安全报告》显示,Android非游戏类App中越界读取短信、通话记录、手机号码等行为非常严重。11月19日,最高人民法院披露:19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗。那么,在治理App侵害用户权益面前,相关行政执法部门包括司法机关如何发力?记者就此采访了全国人大代表、甘肃省律师协会会长尚伦生。 

　　堵住App管理漏洞 

　　三个问题要注意 

　　《声音周刊》:您是否有过这样的经历,在手机上安装一款App时,需要在写满各种读取权限的用户协议上点击同意才能完成安装。对这样强行索取个人信息的行为,您怎么看? 

　　尚伦生:我个人也遇到过这样的情况,但相对较少。因为遇到这种情况时,我一般就放弃安装。但我身边的人常有抱怨,不胜其扰。在手机上安装一款App如果有强行索取公民个人信息的行为,涉嫌违法。从民事主体权利的角度讲,个人信息具有人格性与财产性特征,强行索取必然会侵犯相关民事主体的合法权益;从刑法上来讲,强行索取个人信息如果最终目的是为了出售个人信息以牟取不法利益,则涉嫌侵犯公民个人信息罪。因此,下载手机App时被强行索取个人信息,无论从民法还是刑法考察,都是违法或犯罪的行为。当然,对于使用者应当提供的如实名制等基本的信息,不属于违法行为。 

　　《声音周刊》:要从立法层面堵住App管理方面的漏洞,还有哪些问题需要引起注意? 

　　尚伦生:在当前科技不断发展进步的大环境下,手机App给个人生活所带来的便利已经超出了手机作为通讯工具本身的价值。我认为在立法层面,堵住App管理漏洞有三个问题需要注意。 

　　第一,个人信息保护的范围需要明确。不是所有的个人信息都需要得到保护,在一些特殊情况下,为了公共利益或公共安全的需要,个人信息可以通过手机App进行披露,如网上追逃犯罪嫌疑人、公布被判处禁止令的被告人信息等。在制定《中华人民共和国个人信息保护法》时应当作出明确界定。 

　　第二,要强化行业监管责任。App具有较强的专业性,绝大多数非从业人员往往难以看到App背后的“故事”。因此,行业监管至关重要。强化行业监管要从两个方面着手:一是提高App运营商的准入门槛,利用手机软件商城来限制违法App进入安装市场;二是对从业人员的法治教育和职业道德的培养要加强。App产业作为一个新兴产业,在App技术不断提高的同时,从业人员的职业道德水平也应当有所提高。 

　　第三,要充分调动各方力量来打击App违法行为。目前,我国手机App违法行为的处罚方式多为刑事处罚与行政处罚,这就导致公民个人在遭遇App违法行为时,无法通过法律手段来保护自己。我认为,刑事处罚与行政处罚仅能够适用于App的大范围侵权行为,但针对个案就显得力不从心了。因此,要通过民事立法赋予公民个人相应的权利,让每一个App的使用人都能成为App的监管人。 

　　深入治理App乱象 

　　从两方面入手加强检察监督 

　　《声音周刊》:在深入治理App乱象、守护个人信息安全方面,您对检察机关如何更好履行自身职能,有怎样的期待? 

　　尚伦生:近年来检察机关履行监督职能,尤其是提起公益诉讼方面作出了很大努力,取得了巨大成绩。我对检察机关通过公益诉讼、制发检察建议等方式来履行检察职责,保护公民个人信息安全及网络安全的做法深表赞同和支持。检察机关作为国家的法律监督机关,要把重点放在监督上。 

　　在深入治理App乱象、保护个人信息安全方面,我认为检察机关可以从两方面入手:第一,加强对App运营商的监管。虽然个人信息保护法还没有出台,但2012年全国人大常委会通过了关于加强网络信息保护的决定,确立了个人信息收集使用的规则,以及网络服务提供者保护个人信息安全的义务等基本规范。这也是法律规定。检察机关有权通过对法律实施的监督,来加强对App运营商的监管。 

　　第二,向行业主管部门制发检察建议。检察建议不能只停留在App运营商的层面。针对部分社会影响大、情节较恶劣的App侵权案件,检察机关还要监督行业主管部门对法律的落实情况,要求主管部门按照法律规定来处理App运营商的违法行为。如2018年最高人民检察院向部分省人民政府发出关于加强未成年人保护的“一号检察建议”,就取得了非常好的效果。 

　　《声音周刊》:今年11月4日,工业和信息化部信息通信管理局启动“信息通信领域App侵害用户权益专项整治行动”。对于彻底整治App乱象,您有什么建议? 

　　尚伦生:随着法律制度的健全以及行政主管部门、检察机关的介入,我相信App侵害用户权益的情况可以得到有效遏制。但除了针对具体的违法行为去解决问题,行政主管部门及检察机关更应当将关注点放在如何从根源上减少或者消灭App侵害用户权益的情况。这既需要深入调查研究,又需要借助科技的力量。这也是社会治理能力现代化的要求。 

　　手机已经成为人民群众日常生活不可或缺的工具,App作为提高手机使用价值的主要方式,给我们的工作生活带来巨大便利。但我们不能因为便利就放弃对个人信息的保护,我们更应该重视个人信息泄露所带来的诸多问题。因此,这就需要行政主管部门及检察机关综合运用执法、处罚、宣传等各种方式,从App运营商、手机制造厂家、消费者个人等多个层面,来避免违规收集个人信息、违规使用个人信息等问题的发生,共同打造和谐、安全的网络新秩序。