虎丘區檢察院推動企業合規整改
□蘇報記者 王小兵 蘇報通訊員 檀杉杉 王歆瑤
大數據時代,各種終端和App帶來生活便捷的同時,也衍生了個人信息強制索權、過度搜集、不當泄露等問題,給用戶個人信息安全帶來嚴重隱患。今年以來,虎丘區檢察院為推進公民個人信息保護,圍繞手機客戶端App違法收集用戶個人信息,在轄區開展了個人信息保護公益訴訟專項行動,制止和規范了6家企業手機App違法收集用戶個人信息的行為。
調查:6家企業有違法違規行為
在網絡空間下,個人信息一旦泄露,“大數據殺熟”“人肉搜索”等濫用人臉識別技術的問題會隨之而來,對公民人身財產安全造成威脅,極易引發電信網絡詐騙等多種犯罪,還嚴重影響人民群眾安全感,損害社會公共利益。因此,個人信息安全受到民眾的廣泛關注。
4月初,虎丘區檢察院檢察官趙如濱在履職時,發現有售樓處存在安裝人臉識別攝像頭違法收集個人信息的情況,便對轄區侵犯個人信息安全情況開展了公益訴訟調查。結果發現,6家企業開發運營的民生購物、招聘、醫療健康等類別的6款手機App,不同程度存在未公開個人信息收集使用規則、未經用戶同意收集個人信息、未按法律規定提供刪除或更正個人信息功能以及未公布投訴、舉報方式等違法違規情形。
監督:合規整改引入第三方機構
企業未經App用戶同意即收集大量個人信息的行為違反相關法律規定,給個人信息安全帶來了風險,必須加以制止和規范。4月28日,虎丘區檢察院聯合轄區公安、市場監管等職能部門,召集6家企業單位召開企業合規建設座談會,根據監管職責及法律規范闡釋相關App存在的違法違規情形及法律后果,主動向企業單位提供個人信息保護相關法律法規等規范性文件,并送達民事公益訴訟訴前整改建議書,要求其限期整改,并書面回復整改結果。兩家監管部門也根據各自的監管職責詳細匯報了違法點及整改方向,表示將開展專項行動強化對轄區內手機App個人信息收集使用行為的監管。
收到檢察建議后,6家企業成立緊急處理小組,迅速進行內部審查和全面排查,針對未明示或缺失的條款、提示等問題制定全面的產品完善方案,并在整改完成后及時更新升級上線版本。
為保證整改效果的科學性及完善性,虎丘區檢察院建議相關企業委托第三方機構對更新升級后的App是否公開收集使用規則等6大類25小項,開展測評并出具測評報告,排除收集個人信息的風險。近日,虎丘區檢察院對上述6家企業的手機App進行“回頭看”,發現6家企業的手機App均已整改到位。
提醒:下載App要留個“心眼”
承辦檢察官趙如濱介紹,很多企業都是委托App開發商進行開發,對方為了避免企業在后期不斷增加需求,開通了很多不必要的權限,不經用戶同意就直接收集了個人信息。甚至有的App開發商,在設計App時就暗藏了“后門”,當App運營商獲得用戶信息時,開發商也可通過設計漏洞違規獲取用戶數據。
為了堵住企業違規獲取用戶信息的“漏洞”,虎丘區檢察院在“合規菜單”中列出了12項手機App相關法律法規及規范性文件,引導企業實時關注學習最新政策,與App開發商做好溝通對接,做到合法合規經營。
趙如濱建議,用戶要選擇規范的應用市場下載經過安全檢測的App。在App安裝過程中,仔細閱讀隱私條款,限制App獲取不必要權限。注冊App賬號時,非必要的個人隱私不提供或簡化提供,及時清理手機和電腦中的個人隱私,如身份證照片、銀行卡密碼等,防止重要信息泄露。一旦發現個人隱私被泄露或違規運行時,及時報警或向網信部門舉報。
虎丘區檢察院副檢察長方振表示,個人信息保護任重而道遠。該院將深入融合“四大檢察”職能,加強個人信息保護領域公益訴訟線索有效挖掘。加大與相關職能部門協作,在線索移送、長效整治、綜合服務上建章立制、形成閉環。深入企業開展法治宣傳,讓公民和企業跟上法律法規更新步伐,并助推企業履行合規義務。在制度建設、技術更新、人員保障等方面,綜合施策、統籌改進,護航企業合規發展。
