摘要:一些手机APP泄露个人信息的严重问题,亟待采取相应对策加以监管纠正。要规范手机APP运营模式,加强手机APP运营企业人员录用与管理,落实手机APP应用市场的审核监督责任,建立用户个人信息安全指标评价平台。要发挥司法预防和救济作用完善相应立法与行业规范,发挥检察机关公益诉讼职能,通过宣传教育增强公民个人信息安全意识。
关键词:手机APP;个人信息泄漏;检察职能;预防救济
近日,中国互联网协会表示,通过技术检测以及用户举报发现,“QQ音乐”等18款APP疑似存在过度收集用户敏感信息,“万能看”等9款APP疑似存在未经用户同意收集使用用户个人信息。上海市静安区人民检察院走访市网信办、市信息网络安全管理协会,深入了解行业管理现状,并会同第三方技术公司排查了百度手机助手、360手机助手等9个应用商店的17个手机APP使用个人信息的情况。在调研中检察机关发现了一些手机APP泄露个人信息的严重问题,亟待采取相应对策加以监管纠正。
一、规范手机APP运营模式
(一)加强手机APP运营企业人员录用与管理
加强手机APP运营企业人员录用与管理。如今手机APP数不胜数,实际上对应的是各种规模不一的民营企业,其对人员的录用标准较低,管理制度也不成熟。因此,首先建议行业协会尽快制定出行业人员的最低入职标准,比如通过设定最低学历、最低相关工作经验年限等要求,提高手机APP运营企业的人员入职标准,防止不法分子假借“应聘”名义潜入企业窃取用户信息。其次,督促企业向内部工作人员加强警示教育,制定并公布恶意泄漏用户信息的内部处理办法,以期降低内部人员犯案率。再有,建立并完善行业人员信息相互通报、共享机制,防止录用恶意泄露用户信息的惯犯,避免遭受企业财产和名誉双重损害。最后,建议对手机APP运营企业中的人员进行严格分类管理,禁止无需接触用户信息的人员如前台、财务、行政人员等接触用户信息,必要时对关键用户信息做匿名化处理,避免被不相关人员获知。
(二)落实手机APP应用市场的审核监督责任
一要严格把控准入门槛。应用市场应对将上架的APP进行安全测评,拒绝上架存在安全隐患的APP,并向该APP运营者指出问题所在,提出整改建议。二要严格监测涉及用户信息的APP运营者活动。应用市场应当对上架APP的运营者进行实名注册登记;督促运营者向用户明示所获个人信息的使用范围;在运营者向用户索取非使用该APP必要的隐私信息时,及时利用程序阻止并发出警告等等。三要督促APP运营者采用成熟的技术手段保护用户信息。应用市场应对APP运营者的技术手段进行实时检测,及时联系采用不符合行业安全标准的技术手段的运营者,提出改进要求,必要时应及时下架有重大安全问题的APP。
期刊文章分类查询,尽在期刊图书馆
(三)建立用户个人信息安全指标评价平台
可以探索在行业内部建立一个用户个人信息安全指标评价平台,让所有使用过某款手机APP的用户对其进行客观评价,并将评价结果对外公开,通过市场竞争促使各大手机APP运营企业积极自觉地维护用户个人信息,预防用户信息泄露。同时,合理设置匿名评价制度,防止用户受到骚扰或报复,确保评价的客观性。由用户个人信息安全指标评价平台负责汇总并分析所有用户评价,每一家手机APP运营企业都应注册该平台,接受该平台的评估,不断提高用户个人信息安全系数。
二、发挥司法预防和救济作用
(一)完善相应立法与行业规范
一是加快《中华人民共和国个人信息保护法》的立法工作,明确个人信息权的内容和个人信息征集使用的原则,规范个人信息处理主体在信息收集、比对、传输等方面的权利义务,并且对个人信息处理主体的法律责任做出明确规定。二是提高现行《网络安全法》规定的罚款额度。应当结合社会经济发展实际,提高对APP运营者在开始经营前未完成实名注册的最高罚款额度,以此起到威慑作用。三是在《网络安全法》中增加APP运营方主要负责人的禁业限制条款。除追究该APP运营方及相关人员的刑事责任以外,应当综合考虑犯罪情节、损失大小、对行业的影响程度等因素,对其主要负责人作出三至五年的禁业限制处罚,以此加强惩罚力度,避免相关人员在冲动期再次犯案,影响行业秩序。四是尽快出台相关行业规范。包括手机APP运营者的准入门槛;运营过程中需要用户填写的个人信息的范围;APP运营者对所获得的用户个人信息的保护标准以及因用户个人信息泄露应当采取的补救措施等问题进行细化规定。
(二)发挥检察机关公益诉讼职能
检察机关应当及时启动民事公益诉讼程序,代表众多受害者向手机APP运营者或其他加害人进行维权,提高诉讼效率。为进一步发挥公益诉讼职能,首先需优化检察官办案组。建议以既有的公益诉讼专业化办案组为基础,选派具备互联网行业知识、办案经验丰富的检察官进组,进一步优化办案组人员配置,提高涉手机APP个人信息泄露民事公益诉讼的办案质量。其次,应当提升检察建议的制发质量。严格实行后续跟踪制度,督促手机APP运营者在规定期限内整改并回复,争取在诉前消除因信息泄露给受害者用户带来的影响。再有,探索实行“举证责任倒置”制度。由手机APP运营商负举证义务,证明其没有泄露用户个人信息的事实,无法举证证明的,应当承担不利的诉讼后果,以此反激APP运营企业加强对用户个人信息的保护。最后,建议与市场监管等部门联合开展不定期巡查工作。通过重点排查用户反馈强烈、且有安全隐患的问题APP运营企业,严肃处理整改不力的企业,提升APP运营企业对用户信息的保护意识。
(三)通过宣传教育增强公民个人信息安全意识
一方面,对手机APP个人信息泄露案件的受害用户开展以案释法工作,帮助其提高个人信息防范意识,避免再因个人信息泄露而导致权益受侵害。另一方面,建议民行部门会同相关行业制定手机APP个人信息泄露预防指南,提醒用户仅安装可信任的应用;慎重填写个人隐私信息;关闭不必要的APP授权;警惕不要在多个APP上使用相同的注册账户名和登录密码,防止因网络黑客有意盗取而造成多个APP个人信息连环失窃等等,提高用户对个人信息的保护意识,以期减少个人信息泄露案件的发生。
作者简介:
朱海荣,上海市静安区人民检察院检察官;王嘉,上海市静安区人民检察院检察官助理。
论文作者:朱海荣,王嘉
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/19
标签:个人信息论文; 手机论文; 用户论文; 人员论文; 用户信息论文; 企业论文; 静安区论文; 《基层建设》2019年第12期论文;