中经记者 曲忠芳 北京报道
5月21日,国家网络与信息安全信息通报中心通报,经公安部计算机信息系统安全产品质量监督检验中心检测,在腾讯旗下移动应用商店“应用宝”中的35款App存在“违法违规收集使用个人信息”情况,检测时间为4月16日至5月15日。
《中国经营报》记者注意到,此次通报的违法违规收集使用个人信息情况总共涉及11类,其中告知形式违法、超范围收集信息、收集频率与业务功能无关这3类最为突出,分别有18款、12款、10款App上榜。与此同时,被通报点名的35款App中有约15款视频剪辑工具、11款AIGC(AI生成内容)工具,4款AI教育工具等,这反映出新兴生成式AI技术领域对用户数据的依赖性,以及运营企业合法合规意识不足的问题。
北京高勤律师事务所高级合伙人、律师王源向记者指出,目前公开通报中虽然并未列出是否需要整改、整改时限,以及到期未整改的后果等信息,但一般情况下,此类专项执法行动是会向涉事企业下发整改文件的。如果没有接到整改文件,需要企业主动及时联系通报部门。如果未及时整改,将面临App下架或者运营者受到行政处罚的后果。
AI应用成为“重灾区”
通报当日,记者从某主流品牌安卓手机下载了应用宝软件,对通报App进行一一搜索,发现目前这些涉事App在商店中仍可以正常下载和使用。不过,多款涉事App的版本自5月16日以来已有迭代升级。
在被通报的35款App中,最引人关注的是两家AI大模型明星公司,即智谱华章旗下的“智谱清言”和月之暗面公司旗下的Kimi。智谱清言存在“实际收集的个人信息超出用户授权范围”问题,而Kimi则是“实际收集个人信息的频率与业务功能没有直接关联”。
事实上,除了智谱清言和Kimi之外,美图秀秀旗下的“Wink”、网易有道参与投资的“AI音乐学园”、掌乐信息旗下的“妙剪”等,也在被通报之列。此外,电动车品牌台铃集团的台铃电动App、无线蓝牙耳机品牌QCY等同样“上榜”。
观察这35款App的名称,并综合对照应用宝平台的显示信息、天眼查数据等,很容易就会发现,与视频剪辑及生成相关的App高达15款,AI娱乐工具及社区约有11款,AI教育学习类软件4款。需要说明的是,无论是视频的剪辑和生成,还是数字人娱乐、聊天交友工具,背后应用的底层技术均是生成式AI、AI大模型新技术。
一位行业技术人士解释称,因生成式AI的技术特征之一便是大规模数据的预训练,需要在训练中训练大量数据,数据量与生成结果的准确性存在正向关联。尽管国内已有《中华人民共和国个人信息保护法》《生成式人工智能服务管理暂行办法》等法律法规实施,但部分运营企业在意识层面仍存在不足。
关于被通报之后的整改措施,记者向涉及企业一一联系采访,不过截至发稿,涉事企业均未做出回应。其中一名来自某企业的人士透露,确实已收到相关的整改要求,但具体信息不方便透露。
王源指出,在近几年App个人信息保护执行行动中,尤其是近两年里一般以工信部为主导,工信部每年均会定期开展App监测通报行动,公安部对于个人信息保护主要涉及构成电信诈骗、非法买卖个人信息的严重违法犯罪行业。而本次通报是公安部首次主动就App违法收集使用个人信息早期就已介入其中,这是否会形成长效机制还需要观察。
专项行动持续 企业亟须重视
王源指出,此次检测通报的法律依据是“上位法”《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》,其直接依据是中央网信办、工信部、公安部、市场监管总局四部门联合印发的《关于开展2025年个人信息保护系列专项行动的公告》。从通报内容来看,除了覆盖收集使用个人信息的告知形式、告知内容、告知频率、征得同意时间等违法违规,用户权益保护不当的方面之外,还包括广告投放违法,广告存在误导、欺骗用户行为的情况。因此,通报的法律依据还涉及《中华人民共和国广告法》《互联网广告管理办法》。
记者了解到,《关于开展2025年个人信息保护系列专项行动的公告》自今年4月印发通知,重点问题覆盖App、智能终端、软件开发工具包、公共场所、线下消费场景的违法违规收集使用个人信息,以及个人信息相关违法犯罪案件。
我国于2021年8月出台了第一部个人信息保护的专门性法律《中华人民共和国个人信息保护法》,以此为核心构建起涵盖网络安全、数据安全、隐私权保护的法律框架,并通过司法解释细化规则。与此配套的细则也通过行政法规、部门规章和行业标准等进一步细化。例如,今年5月1日起,《个人信息保护合规审计管理办法》正式施行。
在监管日益严格的趋势下,App运营者要愈发重视个人信息收集使用的合法合规问题。对此,王源提醒道,网络安全和个人信息保护领域的合法合规问题涉及的行业主管部门众多,比如网信部门是个人信息保护主管部门,同时还负责网络内容和人工智能监管。在生成式AI领域,《生成式人工智能服务管理暂行办法》仍然是目前中国人工智能监管最全面的规定,人工智能技术和应用不仅涉及个人信息,还涉及内容安全、伦理等其他重要问题。
App违法收集个人信息表现形式多样,可以从以下几个方面进行规避:首先App运营者需要符合《中华人民共和国个人信息保护法》中个人信息收集使用的基础性要求;其次关注不同主管部门的具体要求,不要出现重大违法行为;同时密切关注阶段性新执法措施,在出现问题后及时按照主管部门的要求进行整改。
值得一提的是,在用户消费者端,除了增强个人保护意识之外,公安部上线了国家网络身份认证公共服务平台,目前用户在移动端可以下载“国家网络身份认证App”,申领网络身份,在其他App需要认证“你是你的时候”用国家身份信息来认证自己,这相当于国家给自己发了一件“个人信息防弹衣”,让对方无法拼凑出你的完整个人信息和网络画像,保护个人信息安全。
(编辑:吴清 审核:李正豪 校对:翟军)