7月25日，中央網信辦、工業(ye) 和信息化部、公安部、國家市場監管總局四部門舉(ju) 行會(hui) 議，啟動2020年APP違法違規收集使用個(ge) 人信息治理工作。此次治理工作重點包括SDK違規收集個(ge) 人信息、人臉信息收集不規範等。

　　據了解，去年四部門成立APP專(zhuan) 項治理工作組，針對2300餘(yu) 款APP開展深度評估、問題核查，對用戶規模大、問題突出的260款APP，采取了公開曝光、約談、下架等處罰措施，但違法違規收集使用個(ge) 人信息問題還未根本解決(jue) 。

　　中央網信辦有關(guan) 負責人表示，2020年治理工作將在去年基礎上，進一步加大整治工作力度，突出問題導向、強化標準規範支撐、加強責任追究。APP專(zhuan) 項治理工作組將重點對APP、SDK、小程序等進行深度評估，對生物特征信息收集使用不規範等問題進行專(zhuan) 題研究和深度檢測。

　　對SDK等進行深度評估

　　今年3·15晚會(hui) 曝光了手機裏的“竊賊”插件——SDK。SDK是在手機軟件中，提供某種功能或服務的插件。

　　根據央視報道，第三方SDK除了收集用戶手機號碼、設備信息之外，還會(hui) 收集用戶手機通訊錄、短信信息、傳(chuan) 感器信息等隱私信息，在采集之後還會(hui) 發送至指定服務器進行存儲(chu) 。 有的SDK甚至會(hui) 收集並上傳(chuan) 用戶手機中的短信內(nei) 容，帶有驗證碼的短信同樣會(hui) 被采集上傳(chuan) 。

　　去年7月，南都個(ge) 人信息保護研究中心與(yu) 中國金融認證中心聯合發布的《常用第三方SDK收集使用個(ge) 人信息測評報告》顯示，在對60款常用APP及主流SDK進行測評後發現，有的SDK會(hui) 在未告知用戶的情況下對環境或通話錄音，獲取用戶的地理位置;還有SDK能夠通過代碼收集超出其聲明權限範圍的個(ge) 人信息。

　　對此，四部門今年將製定發布SDK、手機操作係統個(ge) 人信息安全評估要點，持續受理並處理公眾(zhong) 對違法違規收集使用個(ge) 人信息行為(wei) 的線索舉(ju) 報和問題反映，對用戶規模大、問題反映集中的APP、SDK、小程序等進行深度評估。

　　對人臉信息收集不規範等專(zhuan) 題研究

　　近年來，人臉識別技術被廣泛應用。特別是疫情防控期間，一些小區引入“人臉識別門禁係統”，其在保證人員的安全和信息精準的同時，也極大節省了社區和物業(ye) 的人員成本，保證了出入人員的通行效率。不過，此舉(ju) 也帶來“人臉”信息泄露的風險。

　　近日，就有媒體(ti) 報道稱，一些網絡黑產(chan) 從(cong) 業(ye) 者利用電商平台，批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程，標價(jia) 為(wei) 人臉數據0.5元一份、修改軟件35元一套。

　　中消協律師團律師李斌對記者表示，相比姓名、電話號碼、消費記錄等個(ge) 人信息，人臉信息無疑更敏感，其泄露的後果也要嚴(yan) 重得多。

　　據悉，在新一輪APP治理工作中，將針對麵部特征(人臉)等生物特征信息收集使用不規範，APP後台自啟動、關(guan) 聯啟動、私自調用權限上傳(chuan) 個(ge) 人信息，錄音、拍照等敏感權限濫用等社會(hui) 反映強烈的重點問題，開展專(zhuan) 題研究和深度檢測。

　　加大曝光力度、處罰力度

　　APP違法違規收集個(ge) 人信息問題之所以屢屢發生，在於(yu) 其違法成本低。為(wei) 此，新一輪APP治理工作將加大處罰力度，對違法違規行為(wei) 形成有效震懾。

　　據了解，今年將對違法違規收集使用個(ge) 人信息行為(wei) 加大發現力度、曝光力度、處罰力度。根據情節、後果嚴(yan) 重程度，依法依規予以約談、警告、下架、罰款等處罰。

　　記者在采訪中發現，自去年以來，國家有關(guan) 部門對APP違法違規收集個(ge) 人信息問題的曝光力度一直在加強。就在7月24日，工業(ye) 和信息化部還通報了2020年第三批侵害用戶權益的APP名單，共有58款應用軟件在列，包括迅雷直播、更美、多閃、房多多、世紀佳緣等。

　　曝光隻是一方麵，四部門將製定出台APP收集使用個(ge) 人信息行為(wei) 應用商店審核管理指南，指導督促應用商店切實做好APP上線前的安全審核，把嚴(yan) 入口關(guan) 。

　　此外，今年四部門還將推進APP個(ge) 人信息安全認證工作，有序開展認證證書(shu) 和標識發放，建立持續動態的認證跟蹤機製;加強個(ge) 人信息安全評估培訓，推動個(ge) 人信息安全評估工作的規範化;發布免費技術工具，指導中小企業(ye) 開展個(ge) 人信息收集使用行為(wei) 自評估，提升中小企業(ye) 個(ge) 人信息收集使用活動的合法合規性。記者 楊召奎