涉手机 APP 个人信息泄漏对策研究
摘要:一些手机 APP 泄露个人信息的严重问题,亟待采取相应对策加以监管纠
正。要规范手机 APP 运营模式,加强手机 APP 运营企业人员录用与管理,落实手
机 APP 应用市场的审核监督责任,建立用户个人信息安全指标评价平台。要发挥
司法预防和救济作用完善相应立法与行业规范,发挥检察机关公益诉讼职能,通
过宣传教育增强公民个人信息安全意识。
关键词:手机 APP;个人信息泄漏;检察职能;预防救济
近日,中国互联网协会表示,通过技术检测以及用户举报发现,“QQ 音乐”等
18 款 APP 疑似存在过度收集用户敏感信息,“万能看”等 9 款 APP 疑似存在未经用
户同意收集使用用户个人信息。上海市静安区人民检察院走访市网信办、市信息
网络安全管理协会,深入了解行业管理现状,并会同第三方技术公司排查了百度
手机助手、360 手机助手等 9 个应用商店的 17 个手机 APP 使用个人信息的情况。
在调研中检察机关发现了一些手机 APP 泄露个人信息的严重问题,亟待采取相应
对策加以监管纠正。
一、规范手机 APP 运营模式
(一)加强手机 APP 运营企业人员录用与管理
加强手机 APP 运营企业人员录用与管理。如今手机 APP 数不胜数,实际上对
应的是各种规模不一的民营企业,其对人员的录用标准较低,管理制度也不成熟。
因此,首先建议行业协会尽快制定出行业人员的最低入职标准,比如通过设定最
低学历、最低相关工作经验年限等要求,提高手机 APP 运营企业的人员入职标准,
防止不法分子假借“应聘”名义潜入企业窃取用户信息。其次,督促企业向内部工
作人员加强警示教育,制定并公布恶意泄漏用户信息的内部处理办法,以期降低
内部人员犯案率。再有,建立并完善行业人员信息相互通报、共享机制,防止录
用恶意泄露用户信息的惯犯,避免遭受企业财产和名誉双重损害。最后,建议对
手机 APP 运营企业中的人员进行严格分类管理,禁止无需接触用户信息的人员如
前台、财务、行政人员等接触用户信息,必要时对关键用户信息做匿名化处理,
避免被不相关人员获知。
(二)落实手机 APP 应用市场的审核监督责任
一要严格把控准入门槛。应用市场应对将上架的 APP 进行安全测评,拒绝上
架存在安全隐患的 APP,并向该 APP 运营者指出问题所在,提出整改建议。二要
严格监测涉及用户信息的 APP 运营者活动。应用市场应当对上架 APP 的运营者进
行实名注册登记;督促运营者向用户明示所获个人信息的使用范围;在运营者向
用户索取非使用该 APP 必要的隐私信息时,及时利用程序阻止并发出警告等等。
三要督促 APP 运营者采用成熟的技术手段保护用户信息。应用市场应对 APP 运营
者的技术手段进行实时检测,及时联系采用不符合行业安全标准的技术手段的运
营者,提出改进要求,必要时应及时下架有重大安全问题的 APP。
(三)建立用户个人信息安全指标评价平台
可以探索在行业内部建立一个用户个人信息安全指标评价平台,让所有使用
过某款手机 APP 的用户对其进行客观评价,并将评价结果对外公开,通过市场竞
争促使各大手机 APP 运营企业积极自觉地维护用户个人信息,预防用户信息泄露。
同时,合理设置匿名评价制度,防止用户受到骚扰或报复,确保评价的客观性。
由用户个人信息安全指标评价平台负责汇总并分析所有用户评价,每一家手机
APP 运营企业都应注册该平台,接受该平台的评估,不断提高用户个人信息安全
评论0
最新资源