今年全國(guó)兩會(huì)和上海市兩會(huì)期間���,部分人大代表�、政協(xié)委員熱議公民個(gè)人信息保護(hù)問題��。在上海市兩會(huì)上���,楊建鋒等23名上海市政協(xié)委員聯(lián)名提出了第0932號(hào)《關(guān)于發(fā)揮檢察機(jī)關(guān)在App侵害消費(fèi)者數(shù)據(jù)隱私公益訴訟中作用的建議》提案���,建議檢察機(jī)關(guān)運(yùn)用檢察建議督促政府加強(qiáng)監(jiān)管和推動(dòng)行業(yè)自律,推動(dòng)完善涉互聯(lián)網(wǎng)環(huán)境下公益訴訟規(guī)則等�����。自6月起,上海檢察機(jī)關(guān)根據(jù)最高人民檢察院的部署���,試水公民個(gè)人信息保護(hù)領(lǐng)域����。
破解網(wǎng)絡(luò)證據(jù)鎖定難問題
檢察建議發(fā)出三周后,楊浦區(qū)檢察院第五檢察部檢察官侯倩倩收到了“××君”App所在公司的回函���。
6月初����,侯倩倩“盯上”了這款A(yù)pp,不是為了家里快上小學(xué)的兒子才提前注冊(cè)體驗(yàn)����,而是為了更多人的利益�。
采取行動(dòng)的不止楊浦。6月上旬,上海市檢察院組織浦東��、楊浦、靜安等基層檢察院開展App違法收集個(gè)人信息問題的專項(xiàng)調(diào)查���。侯倩倩和她的公益訴訟團(tuán)隊(duì)也參與其中��。
在調(diào)查過程中,針對(duì)網(wǎng)絡(luò)證據(jù)鎖定難的困境�,檢察官們首次采取公證取證的形式固定證據(jù)�����,即在公證人員的見證下����,當(dāng)場(chǎng)通過應(yīng)用市場(chǎng)下載安裝相關(guān)類別的App�����,并進(jìn)行錄像鎖定證據(jù)����。經(jīng)查發(fā)現(xiàn)留學(xué)、育兒��、理財(cái)?shù)扰c民生密切相關(guān)的10款手機(jī)App存在違規(guī)獲取用戶信息授權(quán)、隱私政策文本不規(guī)范等問題���。
據(jù)介紹,10款A(yù)pp普遍存在無需用戶同意����、默認(rèn)授權(quán)的方式收集用戶個(gè)人信息�,尤其對(duì)于用戶身份證號(hào)碼、銀行賬號(hào)等敏感信息,甚至存在不開啟敏感信息收集權(quán)限就無法使用該App的強(qiáng)制索權(quán)現(xiàn)象�����。
培訓(xùn)類App“××君”就存在用戶首次安裝、注冊(cè)時(shí),未按規(guī)定主動(dòng)提醒用戶閱讀隱私政策�;隱私政策中���,未明確說明App要獲取權(quán)限的種類和范圍,而是采用“例如”“等”表述來模糊規(guī)定����;對(duì)個(gè)人信息存放地域、存儲(chǔ)期限、超期處理方式等未做說明這三項(xiàng)問題��。
另有App無法提供注銷賬號(hào)的途徑��,注銷賬號(hào)后個(gè)人信息的及時(shí)刪除或匿名化處理不明確���;對(duì)撤回已同意授權(quán)����、申訴方式等用戶操作方法未做說明����,對(duì)外共享���、轉(zhuǎn)讓、公開披露個(gè)人信息的規(guī)則不明確��,用戶個(gè)人信息安全難以得到有效保護(hù)�����。
上海檢察機(jī)關(guān)針對(duì)上述問題�,依法向開發(fā)運(yùn)營(yíng)上述App的互聯(lián)網(wǎng)企業(yè)制發(fā)檢察建議11件,向被監(jiān)督企業(yè)指出問題�、提出建議��、釋法說理��,要求整改��。其中����,也包含一家應(yīng)用商店,督促其履行監(jiān)督管理責(zé)任�����,并視情對(duì)違反規(guī)定的App采取警示��、暫停發(fā)布���、下架應(yīng)用程序等措施予以督促整改。
11家被監(jiān)督企業(yè)收到《檢察建議書》后��,均對(duì)建議書中所提及的App漏洞和不合規(guī)情況表示認(rèn)可并全盤接受����,最快僅耗時(shí)兩周時(shí)間��。
“體驗(yàn)式回訪”檢驗(yàn)整改成效
整改真的完成了嗎?有沒有回彈情況���?侯倩倩和同事通過重新注冊(cè)的方式進(jìn)行了“體驗(yàn)式回訪”���。
“注冊(cè)時(shí)����,主動(dòng)提醒我閱讀《服務(wù)協(xié)議》����,閱讀完勾選同意后才可以點(diǎn)擊‘下一步’按鈕����。”
“《服務(wù)協(xié)議》中對(duì)個(gè)人信息存放地域�、存儲(chǔ)期限��、超期處理方式�、投訴都有了明確說明���。”
注冊(cè)過程中��,侯倩倩和同事逐一檢查核實(shí)��,格外留意《服務(wù)協(xié)議》對(duì)隱私政策中“例如”“等”這樣的表述,確保沒有任何模糊規(guī)定����,并逐一確認(rèn)App要獲取權(quán)限的種類和范圍����。“任何‘陷阱’都不能留�。”
顯然���,對(duì)于這一次的安裝注冊(cè)體驗(yàn),侯倩倩非常滿意���。“我們的檢察建議����,你們逐一整改完成了�����,很高興你們能在這么短的時(shí)間內(nèi)配合落實(shí)�。”
“我們才要感謝你和你的團(tuán)隊(duì)呢��!檢察機(jī)關(guān)為我們檢測(cè)出平臺(tái)漏洞�。這些漏洞不填補(bǔ)好的話��,就會(huì)被不法分子鉆了空子。非常感謝你們的指正�,歡迎時(shí)刻監(jiān)督。”企業(yè)方回復(fù)����。
“放心���,我們會(huì)一直監(jiān)督的����,你們這個(gè)App我會(huì)‘常卸常裝’。”侯倩倩風(fēng)趣地回答�。
粵公網(wǎng)安備44030902001495號(hào)
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心