国家网信办发布两则通报:App过度收集使用个人信息乱象

时间：2022-06-02 14:02:11来源：网络整理

近日，国家网信办发布两份通知，对“滴滴出行”、“云漫漫”、“卡车帮”、“BOSS直聘”进行网络安全审查。调查期间，相关应用将停止新用户注册，部分应用将下架。

在这些应用被审查的原因中，出现了“非法收集和使用个人信息”、“防范国家数据安全风险”等字眼。这是什么意思？

“滴滴出行”资料图（来源：互联网）

一

中国电影数据信息网许可证_建设许可证的有效期_网证系统未包含该身份证信息

近年来，应用程序超出范围收集个人信息和过度使用个人信息的情况并不少见。相信很多人都有这样的疑问：明明只是一个功能简单的app，为什么要读取这么多用户信息，包括通讯录、位置甚至机器识别码、人脸识别信息？要知道，这增加了用户隐私信息泄露的风险，甚至催生了一条交易用户数据的黑色产业链。

针对应用程序过度收集和使用个人信息的乱象，2019年以来，相关部委启动了多批专项整治。今年6月，工信部发布第十四批侵犯用户权益应用通报；5月至6月，国家网信办发布了4批关于应用程序非法收集、使用个人信息的通知，涉及300多个应用程序，包括Keep、抖音等知名移动应用程序。

责令相关应用限期整改；拒绝整改的，将通知应用商店下架。

梳理今年工信部和网信办的通知，我们可以发现这些应用程序存在的一些共性问题，大致可以分为用户“非法收集”和“非法使用”两个层次个人信息。

网证系统未包含该身份证信息_中国电影数据信息网许可证_建设许可证的有效期

所谓“非法收集”，主要是指这些应用程序未经授权收集个人信息，以及超出范围收集个人信息。例如，本应用在未明确说明收集、使用个人信息的目的、方式和范围，未征得用户同意的情况下收集用户个人信息；或在服务非必要或无合理应用场景的情况下，超出范围或频率收集个人信息。在此前公布的整改名单中，印象笔记、51job等知名应用均涉及此问题。

“非法使用”主要是指将用户信息私下分享给第三方，强制用户使用定向推送功能等。在App中，用户会生成搜索记录、浏览记录、使用习惯等个人信息。 APP未经用户同意将用户个人信息与其他应用程序共享或使用，或未向用户明确说明将用户个人信息用于非封闭定向推送或精准推送。营销是非法使用个人信息。已要求熊猫精选和花椒等应用程序纠正此问题。

此次滴滴出行应用被国家网信办称“存在严重的非法收集和使用个人信息问题”。到什么程度需要“严重违法违规”中国电影数据信息网许可证，还需等待相关官方通知。

二

建设许可证的有效期_中国电影数据信息网许可证_网证系统未包含该身份证信息

数据是互联网经济和实体产业发展的重要动力。有人说，大数据时代，数据的战略价值和之前的石油一样。

然而，当海量的数据规模和快速的数据流动带来前所未有的“数据价值”时，数据权益的归属和分配不明确，容易引发数据获取、共享、交易等法律风险和困境。

中国信息通信研究院副院长、信息通信行业反欺诈中心负责人魏亮认为，APP违规或超范围收集的个人信息很容易进入网络黑链。生产并被犯罪分子用于进行网络欺诈。他说，目前，“赌杀猪”、“刷贷”、“投资理财”等欺诈行为频繁发生，诈骗正从电话诈骗转向网络诈骗，个人数据安全形势不容乐观。仍然很严重。

2020年4月，国家网信办在12个部门同期联合发布的《网络安全审查办法》的基础上，成立了网络安全审查办公室。发布本办法的机构包括国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、国家安全部、财政部、商务部、中央银行、国家市场监督管理总局、国家广电总局、国家安全局、国家密码管理局。广泛。

更值得注意的是，在《办法》中，对数据安全的重视上升到了“关键信息基础设施供应链安全”和“国家安全”的高度。

国家网信办相关负责人表示：“关键信息基础设施事关国家安全、经济安全、社会稳定、公共卫生安全，中国建立了网络安全审查制度，做到早发现，避免购买产品和给关键信息基础设施运行带来风险隐患中国电影数据信息网许可证，保障关键信息基础设施供应链安全。

有业内分析人士认为，根据《网络安全审查办法》的相关规定，部分在审查的机构和应用程序可能被认定为“关键信息基础设施运营商”。国家互联网信息办公室此前表示：“使用未经网络安全审查的产品和服务的，由有关主管部门责令停止使用，并处一倍以上一倍以下的罚款。购买金额的十倍；对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下的罚款。”

据中国信息通信研究院安全研究所数据安全研究室副主任陈田介绍，截至去年6月底，数据安全风险监测机制已监测4万余家通过主流应用商店分发的应用，其中9个2.97%的应用存在“中高风险”的数据安全风险，“保障数据安全势在必行”。

建设许可证的有效期_网证系统未包含该身份证信息_中国电影数据信息网许可证

在陈天看来，重要的数据保护工作可以从几个方面切入：

一是建立重要数据动态识别机制，及时判断数据是否因聚合、整合、分析而“升级”为重要数据，及时调整保护策略；二是聚焦数据活动关键环节，严防重要数据影响国家安全和公共利益。三是完善数据安全技术手段，完善覆盖数据生命周期的数据安全技术保障手段，配合安全管理法规、人员管理等工作，实现对重要数据的全方位、立体化保护。

必须时刻牢牢把握数据安全的刹车。

文/山丘点仓