注册一款APP时留了电话号码,之后每天都接到各种营销电话;莫名其妙收到保险公司通知保险生效的信息;安装APP后用户权限一律强制性获取,如果拒绝就无法正常使用……近年来,手机APP侵犯个人信息安全的事件常有发生,APP已成为个人信息保护的关键领域。
互联网平台如何履行“守门人”角色,推进APP个人信息保护合规治理工作?在《个人信息保护法》正式实施一周年之际,记者了解到,巨量引擎坚持专项行动与长效治理相结合,今年累计通知广告主整改10000余次、下架违规APP超5000余款。
今年以来,巨量引擎积极响应工信部对APP个人信息合规治理的要求,以落实《个人信息保护法》为引领,切实履行分发平台义务,系统推动APP个人信息保护治理工作。
靶向发力,精准出击。2022年第三季度,巨量引擎展开新一轮APP个人信息保护合规治理行动,重点针对用户关注、反馈的“违规收集个人信息”“超范围收集个人信息”和“频繁、过度索取用户权限”等问题集中处置。依据最新标准,平台启动新一轮在架APP集中巡检、复查复测,对不合规者要求限期整改;对拒不整改或限期内整改不到位的APP零容忍。
在开展专项行动的同时,巨量引擎通过强化投前审核环节、高频宣贯指引等多措并举推动长效治理。投前审核方面,平台新增审核规则并及时下沉执行,搭建APP上架前“初审—复审”链路,增加审核校验人力,以前置拦截风险。第三季度平台共拒绝超过5000个违规APP投放,应用下载类广告投诉率较上一季度环比降低10.81%。
截至目前,巨量引擎已获得多个国内外权威认证,包括2020年起连续三年通过由公安部主管“网络安全等级保护”三级认证,2022年通过美国注册会计师协会(AICPA)SOC 2 Type 1认证(国际认可的最严格的独立第三方数据安全报告之一)等。
2022年至今,工信部共发布6批(总第26批)APP整改通知。对于责令整改的APP,巨量引擎均第一时间予以拒绝,对限期内整改不到位的APP予以下架,维护用户权益。值得一提的是,巨量引擎还搭建“广告主定向沟通或答疑-上架前复测”机制,一对一反馈问题,点对点帮助广告主进行整改。
紧抓“源头”,巨量引擎为超过500个广告主提供有针对性的服务支持,或直接对客户培训,或提供答疑服务,内容包括APP个人信息保护相关的产品功能、政策内容、应用内广告的合规指引等。其中,平台定制化的《应用管理平台开发者合规指引》对各类收集使用用户个人信息的问题场景、界定标准、合规要求进行归纳、梳理并提供完善建议,供开发者自查自纠;相关线上课程也可供开发者学习,以提高其合规风险认识与实践经验。
有专家指出,个人信息保护是一个综合问题,应用分发平台应加强与相关方的协同配合。对于巨量引擎等互联网平台而言,也需在产品、服务质量提升和风控能力建设方面做出更多努力,以保障用户的安全与体验。
对于用户如何提高个人信息保护意识与能力,巨量引擎给出一些提醒:
第一、优先从官方网站下载APP,下载前充分了解其个人信息保护政策。避免注册陌生APP,不要随便填写个人信息;
第二、留意APP是否在用户注册时默认勾选相关协议,并谨慎授权,权限设置建议为每次/定期询问;
第三、使用社交软件聊天时,不要轻易透露自己姓名、地址、职业、家庭成员等重要信息;
第四、及时注销或解除绑定长时间不使用的个人账号。
此外有专家建议,用户发现个人信息泄露时,要及时止损并寻求专业支持,积极拿起法律武器维权,可向主管监管机关投诉,或向人民法院提起诉讼,维护个人权利。