1月25日,“App违法违规收集使用个人信息专项治理”新闻发布会现场。图/本刊记者 陈历凤 摄

  1月25日,中央网信办、工信部、公安部、市场监管总局等四部门召开新闻发布会,联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。

  近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用;同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反映强烈。为切实治理个人信息保护方面存在的乱象,四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

  《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

  此次专项治理将重点开展以下工作:一是组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。二是加强对违法违规收集使用个人信息行为的监管和处罚,包括责令有关App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。三是公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。四是开展自愿性App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

  希望广大App运营者根据法律法规要求,主动自查自纠,规范个人信息收集使用行为,切实提升个人信息保护水平。

中央网信办、工业和信息化部、公安部、市场监管总局

关于开展App违法违规收集使用个人信息专项治理的公告

  近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反映强烈。落实《网络安全法》《消费者权益保护法》的要求,为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。现将有关事项公告如下:

  一、App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则, 并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。

  二、全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点,组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。

  三、有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚,对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

  四、公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。

  五、开展App个人信息安全认证,鼓励App运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。特此公告。

  中央网信办 工业和信息化部

  公安部 市场监管总局

  2019年1月23日

  链接:

    国家网信办集中清理7873款恶意移动应用程序

  2018年9月以来,国家网信办会同工信部、公安部等有关部门针对社会反映强烈、侵害用户权益的恶意移动应用程序开展专项整治,发现并清理7873款存在恶意扣费、信息窃取等高危恶意行为的移动应用程序,并督促电信运营商、云服务提供商、域名管理机构等关停相关服务。有关负责人表示,恶意程序制作成本低、发现难、危害大,已成为窃取网民个人信息与钱财的网络工具,严重损害网民合法权益,破坏移动互联网发展环境,必须依法从严整治。

  专项整治期间,国家网信办组织技术单位对在各类网络平台传播的移动应用程序进行巡查,重点检测游戏、壁纸、工具、电子读物等受众广、风险高的应用程序,发现“全民切水果”“浴室女神”等程序通过隐蔽执行、欺骗用户点击等方式订购收费业务,造成用户经济损失;“激情福利社”“调皮女仆”等在用户不知情或未授权情况下,窃取个人信息; “小二轰炸机”“水果忍者大乱斗”等存在向指定用户发送大量短信、捆绑下载、拦截短信等流氓行为。上述各类诸多恶意程序利用部分应用商店安全检测不严,以及网盘、论坛贴吧、短信链接等渠道缺乏安全检测的漏洞扩散,欺骗诱导用户下载使用,给用户财产安全、信息安全造成危害,国家网信办已会同有关部门及时清理处置。

  有关负责人表示,不法分子受利益驱使不断升级恶意程序,提高技术对抗能力逃避监管,打击恶意程序是一项长期、复杂的工作。国家网信办将对恶意程序保持高压严打态势,加强日常巡查执法,适时开展专项整治,督促应用商店、网盘、论坛贴吧等网络平台切实落实主体责任,提升安全检测能力,压缩恶意程序生存空间。国家网信办提醒广大网民,对来历不明的链接和二维码保持高度警惕,积极向网信部门举报恶意程序线索,全社会共同努力,维护移动互联网安全和健康有序发展。