Pengawal selia keselamatan siber China menindak 33 aplikasi yang mengumpulkan data peribadi secara berlebihan dan tidak sah

Pengawal selia keselamatan siber China mendapati 33 aplikasi peta dan teks dari Baidu Inc., Alibaba Group Holding dan Tencent Holdings Ltd. mengumpulkan data peribadi secara besar-besaran tanpa persetujuan pengguna.

Dalam notis yang dikeluarkan oleh Pentadbiran Cyberspace China pada 1 Mei, pengendali aplikasi ini diberi 10 hari untuk membetulkan amalan pengumpulan data mereka yang tidak dibenarkan atau menghadapi penalti kewangan.

Pengendali aplikasi dibahagikan kepada tiga kategori berdasarkan pelanggaran yang dilakukan. Kumpulan pertama terdiri daripada 17 aplikasi navigasi peta yang gagal memberikan keupayaan untuk memadam atau membetulkan maklumat peribadi. Kategori kedua merangkumi 15 aplikasi SMS yang mengumpulkan maklumat peribadi yang tidak berkaitan dengan perkhidmatan yang mereka berikan tanpa persetujuan pengguna. Kategori ketiga melibatkan aplikasi pemesejan teks yang mendorong pengguna untuk berkongsi buku alamat mudah alih mereka untuk menerbitkan maklumat jualan dan pemasaran yang tidak dibenarkan.

Menurut kenyataan yang dikeluarkan oleh Pejabat Penerangan Majlis Negeri pada 20 April, Kementerian Perindustrian dan Teknologi Maklumat telah menguji sejumlah 290,000 aplikasi tahun ini dan memerlukan pengendali 1,862 aplikasi haram untuk mengubah amalan mereka.

Perlindungan maklumat peribadi telah menjadi salah satu isu utama kebimbangan orang ramai. Penggunaan data besar, kecerdasan buatan dan teknologi lain yang meluas setelah wabak covid menjadikannya perlu dan mendesak untuk membuat undang-undang perlindungan maklumat peribadi.

Lihat juga:Pengawal selia China menindak aplikasi yang mengumpulkan data peribadi secara berlebihan

Pihak berkuasa China minggu lepas mengadakan pendengaran kedua mengenai draf “undang-undang perlindungan data peribadi” yang mengawal data besar-besaran China. Ahli Parlimen telah membuat cadangan mengenai pemprosesan maklumat peribadi, skop maklumat sensitif peribadi, pengawasan pemilikan teknologi pengenalan wajah, dan perlindungan maklumat peribadi di bawah umur.

Kementerian Perindustrian dan Teknologi Maklumat juga secara terbuka meminta pendapat mengenai “Peruntukan Interim mengenai Perlindungan dan Pengurusan Maklumat Peribadi Aplikasi Internet Mudah Alih” minggu lepas.

Di bawah peraturan, APP yang tidak membetulkan amalan mereka akan dihalang daripada beroperasi selama 40 hari bekerja, yang akan meningkatkan kos mereka dengan ketara.

Satu lagi kemuncak peraturan sementara adalah penambahbaikan tanggungjawab subjek yang berbeza. Platform yang mengedarkan aplikasi perlu mengkaji semula mekanisme pemprosesan maklumat peribadi mereka. Pemaju perlu sentiasa mengoptimumkan pemberitahuan maklumat peribadi, terutamanya apabila ia berkaitan dengan isu sensitif seperti rakaman, mengambil gambar, dan rakaman video.

Pihak berkuasa menyatakan bahawa subjek yang terlibat dalam aktiviti pemprosesan maklumat peribadi mesti secara sedar menerima pengawasan sosial. Akademi Teknologi Maklumat dan Komunikasi China telah memimpin dalam membina platform ujian APP peringkat kebangsaan, yang memberikan sokongan teknikal yang kuat untuk pihak berkuasa pengawalseliaan untuk menjalankan pemeriksaan harian pengendali aplikasi.

Bagi pengguna biasa, kesukaran adalah bagaimana untuk mencari pelanggaran. Pengendali dikehendaki memaklumkan pengguna peraturan pemprosesan maklumat peribadi dengan cara yang jelas.