專家解讀“BOSS直聘”等APP被網(wǎng)絡(luò)安全審查

　　APP收集用戶信息邊界在哪里？

　　信息安全已經(jīng)越來越受到重視。7月5日，國(guó)家網(wǎng)信辦發(fā)布公告，對(duì)“運(yùn)滿滿”“貨車幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查。對(duì)此， 中國(guó)傳媒大學(xué)人類命運(yùn)共同體研究院副院長(zhǎng)王四新，中國(guó)政法大學(xué)傳播法研究中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法律工作委員會(huì)專家委員朱巍接受了成都商報(bào)-紅星新聞?dòng)浾卟稍L。

　　APP為何收集個(gè)人信息？

　　個(gè)人信息具有潛在商業(yè)價(jià)值

　　APP收集用戶個(gè)人信息的動(dòng)力是什么？中國(guó)傳媒大學(xué)人類命運(yùn)共同體研究院副院長(zhǎng)王四新接受記者采訪時(shí)表示：“收集個(gè)人信息是每一個(gè)APP都很愿意干的事情，因?yàn)樾畔⒃截S富，對(duì)用戶的畫像就越具體，各類數(shù)據(jù)信息交叉比對(duì)，產(chǎn)生的潛在商業(yè)價(jià)值就越大。不論是APP自身變現(xiàn)，還是通過廣告等商業(yè)途徑變現(xiàn)，都需要收集這類信息�！�

　　那么，本次整治為何是從“BOSS直聘”、“運(yùn)滿滿”、“貨車幫”等APP開始？對(duì)此，朱巍分析認(rèn)為，對(duì)于BOSS直聘等平臺(tái)的治理原因，或與今年3·15釋放的信號(hào)有關(guān)。

　　記者了解到，在今年的3·15晚會(huì)上，多個(gè)數(shù)字網(wǎng)絡(luò)經(jīng)濟(jì)領(lǐng)域的黑色產(chǎn)業(yè)鏈被集中曝光，其中就包括用戶人臉信息等個(gè)人隱私被非法采集，個(gè)人簡(jiǎn)歷在招聘網(wǎng)站被下載后大量流向黑市等。晚會(huì)同時(shí)披露，只要在一些招聘網(wǎng)站注冊(cè)企業(yè)賬號(hào)，在支付一定費(fèi)用后就可以隨意下載信息詳盡的個(gè)人簡(jiǎn)歷。由此，大量的個(gè)人簡(jiǎn)歷信息流入不法分子的黑手，甚至被用作精準(zhǔn)詐騙的實(shí)施。

　　超范圍收集信息

　　必須征得個(gè)人同意

　　那么APP收集用戶信息的邊界在哪里？王四新表示，我國(guó)APP收集個(gè)人信息方面有一些基本的原則，比如收集想要的信息要和用戶之間有明確的協(xié)議，而且這個(gè)協(xié)議要明示同意。不同類型的APP，國(guó)家法律規(guī)定了有明確的收集范圍，也就是說APP只能收集保證它功能發(fā)揮的必要信息。比如打車軟件，地理位置信息就是必要信息，但是如果收集其他方面的信息，顯然就超范圍了。超范圍的信息必須征得個(gè)人同意。

　　2019年12月，國(guó)家互聯(lián)網(wǎng)信息辦公室秘書局、工業(yè)和信息化部辦公廳、公安部辦公廳、國(guó)家市場(chǎng)監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《認(rèn)定方法》)。該《認(rèn)定方法》可以說更系統(tǒng)地回答了“APP收集用戶信息的邊界在哪里”的問題。

　　《認(rèn)定方法》對(duì)上述《公告》中提到的“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”六種違規(guī)做出了更加詳盡的解釋。

　　比如，哪些行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”？《認(rèn)定方法》提到：1.收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)；2.因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；3.APP新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息；6.要求用戶一次性同意打開多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無法使用。

　　這種專項(xiàng)評(píng)估和整治的方式，屬于事后審查，審查范圍主要是：“問題反映集中、用戶數(shù)量大、與民眾生活密切相關(guān)的APP”。

　　網(wǎng)絡(luò)安全審查有哪些內(nèi)容？

　　那么，網(wǎng)絡(luò)安全審查主要審查什么？朱巍告訴記者，從目前國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)平臺(tái)來看，其所暴露出的問題已經(jīng)不僅是個(gè)人信息的泄露，還包括信息過度索權(quán)、個(gè)人信息使用不透明等不法行為，而根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，過度搜集個(gè)人信息、擅自披露個(gè)人信息、非法買賣個(gè)人信息等行為都將成為重點(diǎn)審查對(duì)象。

　　2020年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《網(wǎng)絡(luò)安全審查辦法》相關(guān)問題答記者問。答問中明確提到網(wǎng)絡(luò)安全審查的內(nèi)容。其中提到，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國(guó)家安全風(fēng)險(xiǎn)，包括：產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎�治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國(guó)家安全的因素�！�

　　王四新解釋說，近年來網(wǎng)絡(luò)領(lǐng)域的一些數(shù)據(jù)問題，實(shí)際上可能涉及到很多行業(yè)。很多數(shù)據(jù)涉及到個(gè)人隱私或者數(shù)據(jù)權(quán)益的行使方式。還有一些數(shù)據(jù)越來越上升到了國(guó)家安全、公共安全的角度。這些數(shù)據(jù)存儲(chǔ)、使用的過程中，潛在的風(fēng)險(xiǎn)很大。這次審查，其實(shí)就是要給這些企業(yè)傳達(dá)一個(gè)強(qiáng)烈的信號(hào)。以后這些企業(yè)涉及到數(shù)據(jù)收集處理的，必須得有安全意識(shí)，采取安全措施。

　　“從大的時(shí)代走向來看，這更加說明我們正逐步從過去粗放追求經(jīng)濟(jì)效益的模式，逐步過渡到了在安全的基礎(chǔ)上去追求效益�！敝袊�(guó)政法大學(xué)傳播法研究中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法律工作委員會(huì)專家委員朱巍告訴記者，近日連續(xù)啟動(dòng)的網(wǎng)絡(luò)安全審查釋放出一個(gè)比較重要的信號(hào)在于，現(xiàn)在要追求的不是網(wǎng)絡(luò)信息保護(hù)的事后安全，更多在于事前安全體系的構(gòu)建，要做到未雨綢繆。

　　王四新表示，今年可能成為網(wǎng)絡(luò)安全審查元年。去年出臺(tái)的《網(wǎng)絡(luò)安全審查辦法》可以說有了一個(gè)詳細(xì)的行動(dòng)方案，一個(gè)程序性規(guī)定，一個(gè)操作規(guī)程。

　　“這可以看作是第一批審查對(duì)象，但未來很大可能會(huì)有第二批、第三批對(duì)更多平臺(tái)的審查工作開展，這將會(huì)成為一種網(wǎng)絡(luò)安全的監(jiān)管常態(tài)�！爸煳≌f。

　　成都商報(bào)-紅星新聞?dòng)浾?吳陽(yáng) 楊雨奇