專家解讀“BOSS直聘”等APP被網(wǎng)絡(luò)安全審查

　　APP收集用戶信息邊界在哪里？

　　信息安全已經(jīng)越來越受到重視。7月5日，國家網(wǎng)信辦發(fā)布公告，對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查。對此， 中國傳媒大學人類命運共同體研究院副院長王四新，中國政法大學傳播法研究中心副主任、中國互聯(lián)網(wǎng)協(xié)會法律工作委員會專家委員朱巍接受了成都商報-紅星新聞記者采訪。

　　APP為何收集個人信息？

　　個人信息具有潛在商業(yè)價值

　　APP收集用戶個人信息的動力是什么？中國傳媒大學人類命運共同體研究院副院長王四新接受記者采訪時表示：“收集個人信息是每一個APP都很愿意干的事情，因為信息越豐富，對用戶的畫像就越具體，各類數(shù)據(jù)信息交叉比對，產(chǎn)生的潛在商業(yè)價值就越大。不論是APP自身變現(xiàn)，還是通過廣告等商業(yè)途徑變現(xiàn)，都需要收集這類信息�！�

　　那么，本次整治為何是從“BOSS直聘”、“運滿滿”、“貨車幫”等APP開始？對此，朱巍分析認為，對于BOSS直聘等平臺的治理原因，或與今年3·15釋放的信號有關(guān)。

　　記者了解到，在今年的3·15晚會上，多個數(shù)字網(wǎng)絡(luò)經(jīng)濟領(lǐng)域的黑色產(chǎn)業(yè)鏈被集中曝光，其中就包括用戶人臉信息等個人隱私被非法采集，個人簡歷在招聘網(wǎng)站被下載后大量流向黑市等。晚會同時披露，只要在一些招聘網(wǎng)站注冊企業(yè)賬號，在支付一定費用后就可以隨意下載信息詳盡的個人簡歷。由此，大量的個人簡歷信息流入不法分子的黑手，甚至被用作精準詐騙的實施。

　　超范圍收集信息

　　必須征得個人同意

　　那么APP收集用戶信息的邊界在哪里？王四新表示，我國APP收集個人信息方面有一些基本的原則，比如收集想要的信息要和用戶之間有明確的協(xié)議，而且這個協(xié)議要明示同意。不同類型的APP，國家法律規(guī)定了有明確的收集范圍，也就是說APP只能收集保證它功能發(fā)揮的必要信息。比如打車軟件，地理位置信息就是必要信息，但是如果收集其他方面的信息，顯然就超范圍了。超范圍的信息必須征得個人同意。

　　2019年12月，國家互聯(lián)網(wǎng)信息辦公室秘書局、工業(yè)和信息化部辦公廳、公安部辦公廳、國家市場監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《APP違法違規(guī)收集使用個人信息行為認定方法》(以下簡稱《認定方法》)。該《認定方法》可以說更系統(tǒng)地回答了“APP收集用戶信息的邊界在哪里”的問題。

　　《認定方法》對上述《公告》中提到的“未公開收集使用規(guī)則”、“未明示收集使用個人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個人信息”、“違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息”、“未經(jīng)同意向他人提供個人信息”、“未按法律規(guī)定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”六種違規(guī)做出了更加詳盡的解釋。

　　比如，哪些行為可被認定為“違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息”？《認定方法》提到：1.收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)；2.因用戶不同意收集非必要個人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；3.APP新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；4.收集個人信息的頻度等超出業(yè)務(wù)功能實際需要；5.僅以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，強制要求用戶同意收集個人信息；6.要求用戶一次性同意打開多個可收集個人信息的權(quán)限，用戶不同意則無法使用。

　　這種專項評估和整治的方式，屬于事后審查，審查范圍主要是：“問題反映集中、用戶數(shù)量大、與民眾生活密切相關(guān)的APP”。

　　網(wǎng)絡(luò)安全審查有哪些內(nèi)容？

　　那么，網(wǎng)絡(luò)安全審查主要審查什么？朱巍告訴記者，從目前國內(nèi)多數(shù)網(wǎng)絡(luò)平臺來看，其所暴露出的問題已經(jīng)不僅是個人信息的泄露，還包括信息過度索權(quán)、個人信息使用不透明等不法行為，而根據(jù)《個人信息保護法》的規(guī)定，過度搜集個人信息、擅自披露個人信息、非法買賣個人信息等行為都將成為重點審查對象。

　　2020年4月，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人就《網(wǎng)絡(luò)安全審查辦法》相關(guān)問題答記者問。答問中明確提到網(wǎng)絡(luò)安全審查的內(nèi)容。其中提到，網(wǎng)絡(luò)安全審查重點評估關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風險，包括：產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風險；產(chǎn)品和服務(wù)供應中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險；產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素�！�

　　王四新解釋說，近年來網(wǎng)絡(luò)領(lǐng)域的一些數(shù)據(jù)問題，實際上可能涉及到很多行業(yè)。很多數(shù)據(jù)涉及到個人隱私或者數(shù)據(jù)權(quán)益的行使方式。還有一些數(shù)據(jù)越來越上升到了國家安全、公共安全的角度。這些數(shù)據(jù)存儲、使用的過程中，潛在的風險很大。這次審查，其實就是要給這些企業(yè)傳達一個強烈的信號。以后這些企業(yè)涉及到數(shù)據(jù)收集處理的，必須得有安全意識，采取安全措施。

　　“從大的時代走向來看，這更加說明我們正逐步從過去粗放追求經(jīng)濟效益的模式，逐步過渡到了在安全的基礎(chǔ)上去追求效益�！敝袊�政法大學傳播法研究中心副主任、中國互聯(lián)網(wǎng)協(xié)會法律工作委員會專家委員朱巍告訴記者，近日連續(xù)啟動的網(wǎng)絡(luò)安全審查釋放出一個比較重要的信號在于，現(xiàn)在要追求的不是網(wǎng)絡(luò)信息保護的事后安全，更多在于事前安全體系的構(gòu)建，要做到未雨綢繆。

　　王四新表示，今年可能成為網(wǎng)絡(luò)安全審查元年。去年出臺的《網(wǎng)絡(luò)安全審查辦法》可以說有了一個詳細的行動方案，一個程序性規(guī)定，一個操作規(guī)程。

　　“這可以看作是第一批審查對象，但未來很大可能會有第二批、第三批對更多平臺的審查工作開展，這將會成為一種網(wǎng)絡(luò)安全的監(jiān)管常態(tài)�！爸煳≌f。

　　成都商報-紅星新聞記者 吳陽 楊雨奇