“净网2020”专项行动以来,深圳市南山区网警大队主动深挖涉案线索,网上网下联动,对辖区互联网企业运营的APP存在违法收集个人信息的情况作出多宗行政处罚的决定。
近日,民警在日常的网络巡查过程中,发现位于南山的深圳市一花科技有限公司(以下简称“一花科技”)旗下运营的“一花斗地主”游戏存在违法收集个人信息的情况,遂展开调查。
经司法鉴定所鉴定,在使用游戏“一花斗地主”APP时,未发现提示阅读隐私信息,在登录设置等页面也未发现隐私政策,且该应用未经授权获取位置信息,超出了用户的授权范围。
据此,警方调查认定,该APP存在“未公开收集使用规则”和“未经用户同意收集使用个人信息”两个违法行为,而一花科技有限公司作为网络运营者已侵害用户个人信息。
6月23日,根据《中华人民共和国网络安全法》的相关规定,深圳南山网警大队最终对一花科技有限公司作出警告并罚款三千元人民币的行政处罚。
随着信息技术的发展,越来越多的组织收集和使用个人信息,在方便人们日常生活的同时,如果发生非法收集和滥用的情况无疑会侵害个人的合法权益甚至是社会公共利益。
因此,《中华人民共和国网络安全法》第二十二条第三款明确规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
如果违反相关规定,网络运营者、网络产品或者服务的提供者侵害了个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
深圳市南山公安分局民警叶雄辉:
在日常的警务工作中,APP产品关于个人信息收集这一内容出现问题的概率较大。实际上,这些合规的要求,在包括《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规和国家、行业标准中都能找到。
但一些企业在实际经营过程中,却疏于认识或者认识不深,继而也就导致了违法行为的发生。叶雄辉表示,以一花科技为例,通过调查了解,该公司出现上述违法行为可以说是“无心之失”,但只要触犯了法律,就一定会承担相应的后果。这也提醒广大互联网企业,要加强对网络安全方面法律法规的学习,切实提高公司业务的合规水平。
在实际案件中,也不排除有企业专门收集个人信息后再加以贩卖牟利的情况。而这样的做法涉嫌刑事犯罪,也是“净网2020”专项行动严厉打击的重点,呼吁广大企业合规经营,不要以身试法。
一位多年从事安全解决方案的行业人士提出:这些年来,随着法律法规的完善和监管、检查力度的加大,行业内个人信息安全方面有了很大的改观。通过APP等途径违法、不规范采集个人信息的情况有所减少。但是还会出现类似本案中涉及的“未公开收集使用规则”、“未经用户同意收集使用个人信息”这样的违法行为,这很大程度上是因为一些企业对合规要求的理解还不到位,或是在技术能力上有所欠缺所致。
加强合规建设,避免在个人信息收集过程,或者是存储,使用,委托处理、共享、转让等相关环节出现违法违规的情况,对企业的正常经营而言是十分重要的。国家相关法律法规、标准都在逐步健全完善,企业依据其中条款进行比对,按要求规范APP功能,改正、规避不合规项即可。
针对个人用户而言,个人信息的泄露其危害性不言而喻,不仅仅是隐私受到侵犯,也很有可能导致实际的损失。目前,绝大部分的应用场景都发生在手机上,因此第一步就是建议用户可以通过手机的权限中心,把通讯录、地理位置等权限关闭,这个设置也可以针对单个APP进行操作。其次就是在下载使用APP的时候,一定要通过正规的渠道下载,对一些有“VIP版”、“省流量版”标识的APP也要格外注意。
在使用层面,用户要留意阅读隐私政策,有过分要求的可以选择不同意,目前有部分APP即便选择不同意,绝大部分功能还是可以使用的。其次,有的APP在注册阶段不用上传个人敏感信息,但在使用特定功能时又转到第三方小程序要求用户上传信息,这种情况也需要格外注意。最后,在使用APP过程中,如果发现了不太妥当的地方或者是有疑问的,用户也可以通过“APP个人信息举报”微信公众号这个官方投诉渠道进行反馈,让主管部门对涉事APP进行调查或责令整改。
图片 | 网络截图
素材 | 深圳网警
编辑 | 曾威
— END —
声明:本文来自公安部网安局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
