深圳市消费者委员会联合相关单位推出《扫码消费行业自律承诺》,针对扫码消费的强制关注、强制授权个人信息等诟病较多的问题,提出解决方案和行业示范。
如今,在移动互联网高速发展的大环境下,扫码消费已成为市场主流。相较于传统消费模式,扫码消费可以节省人力成本,提升服务效率,但也存在强制消费者关注商家公众号、强制授权个人信息等问题。
据调查分析,扫码消费发现存在三个问题:一、商家获取消费者手机号、通讯录、精确地理位置等多项与消费无关的信息,涉嫌违反《消费者权益保护法》中规定的“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则”;二、强制消费者关注公众号、授权 / 读取信息,涉嫌侵害消费者的自主选择权;三、未明示收集、使用消费者信息的目的、方式、范围,涉嫌侵害消费者的知情权。
近几年,APP用户个人信息安全相关投诉量急剧上升,严重侵犯用户权益、影响产业发展、甚至威胁国家安全。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条,投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面,其中几类问题尤为突出,账号注销难比例高达到30%,私自共享给第三方比例为21%,不给权限不让用比例为14%,超范围收集个人信息比例为11%,私自收集个人信息比例为7%,过度索取权限比例为7%,频繁申请权限比例为1%。
从各类App的运行逻辑来看,为了实现自身的服务功能,确实需要收集一定的个人数据作为支撑。但这样的收集行为必须遵循有限原则,向用户公开收集使用规则,明确收集目的、方式和范围,在最小化的范围内进行收集,不能采取欺骗、隐瞒等方式,或以强制性手段索取。此外,在收集到用户个人信息之后,也应当采取有力的措施保证用户的个人信息安全。然而,现实状况是许多App运营方受利益驱使,并未严格遵循以上原则,或是利用用户信息进行精准营销,深度挖掘用户价值,或是将之视为战略资源,用于调整产品方向、开展商业合作,更有甚者,在暗地里非法出售用户信息数据,给用户的个人隐私和信息安全带来严重威胁。
随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。
目前,我国信息安全产业正处于高速发展期,随着政府、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸。总体来看,我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。数据显示,2018年我国信息安全市场规模达到510亿元。随着信息安全的进一步普及、应用,未来市场规模将不断扩大,2019年中国信息安全市场规模达到620亿元。
由于网络安全行业和IT投入直接相关,IT投入可预期将持续增长,而且,在政策及安全事件的驱动下,占总的IT投入比重有望提升,因此,从长期来看,网络安全行业是一个市场空间长期向上的行业。
欲了解信息安全行业具体详情可点击查看《2021-2025年中国信息安全行业全景调研与发展战略研究咨询报告》。
