Regulator keamanan siber China menindak 33 aplikasi yang mengumpulkan data pribadi secara berlebihan dan ilegal
Regulator keamanan siber China menemukan 33 aplikasi peta dan teks yang disediakan Baidu Inc., Alibaba Group Holding, dan Tencent Holdings Ltd mengumpulkan data pribadi dalam jumlah besar tanpa persetujuan pengguna.
Dalam pemberitahuan yang dikeluarkan oleh Administrasi Dunia Maya China pada 1 Mei, operator aplikasi tersebut diberi waktu 10 hari untuk memperbaiki pengumpulan data mereka yang tidak sah atau menghadapi hukuman finansial.
Operator aplikasi terbagi dalam tiga kategori berdasarkan pelanggaran yang dilakukan. Grup pertama terdiri dari 17 aplikasi navigasi peta yang gagal menyediakan kemampuan untuk menghapus atau memperbaiki informasi pribadi. Kategori kedua mencakup 15 aplikasi SMS dan mengumpulkan informasi pribadi yang tidak terkait dengan layanan yang mereka berikan tanpa persetujuan pengguna. Kategori ketiga melibatkan aplikasi perpesanan yang memikat pengguna untuk berbagi buku alamat seluler mereka untuk memposting informasi penjualan dan pemasaran yang tidak sah.
Menurut pernyataan yang dikeluarkan oleh Kantor Informasi Dewan Negara pada 20 April, Kementerian Perindustrian dan Teknologi Informasi telah menguji 290.000 aplikasi tahun ini dan meminta 1.862 operator aplikasi ilegal untuk mengubah praktik mereka.
Perlindungan informasi pribadi telah menjadi salah satu perhatian utama publik. Meluasnya penggunaan teknologi seperti big data dan artificial intelligence setelah wabah covid membuat pemberlakuan UU Perlindungan Informasi Pribadi menjadi perlu sekaligus mendesak.
Lihat juga:Regulator Tiongkok menindak aplikasi yang mengumpulkan data pribadi secara berlebihan
Otoritas China pekan lalu menggelar sidang kedua rancangan Undang-Undang Perlindungan Data Pribadi yang mengatur data besar-besaran China. Anggota parlemen membuat saran tentang penanganan informasi pribadi, ruang lingkup informasi sensitif pribadi, pengawasan atribusi teknologi pengenalan wajah, dan perlindungan informasi pribadi anak di bawah umur.
Kementerian Perindustrian dan Teknologi Informasi juga secara terbuka meminta pendapat tentang Ketentuan Sementara tentang Administrasi Perlindungan Informasi Pribadi untuk Aplikasi Internet Seluler pekan lalu.
Menurut peraturan tersebut, aplikasi yang tidak memperbaiki praktiknya akan dilarang beroperasi selama 40 hari kerja, yang secara signifikan akan meningkatkan biayanya.
Sorotan lain dari ketentuan sementara adalah penyempurnaan tanggung jawab subjek yang berbeda. Penting bagi platform yang mendistribusikan aplikasi untuk meninjau mekanisme pemrosesan informasi pribadinya. Pengembang perlu terus mengoptimalkan pemberitahuan tentang informasi pribadi, terutama ketika menyangkut masalah sensitif seperti merekam, mengambil foto, dan merekam video.
Pihak berwenang menyatakan bahwa entitas yang relevan yang terlibat dalam kegiatan pemrosesan informasi pribadi harus secara sadar menerima pengawasan sosial. China Information Institute memimpin pembangunan platform pengujian APP tingkat nasional, yang memberikan dukungan teknis yang kuat bagi otoritas pengawas untuk melakukan inspeksi harian operator aplikasi.
Untuk pengguna biasa, kesulitannya terletak pada bagaimana menemukan pelanggaran. Operator diharuskan untuk memberi tahu pengguna tentang aturan pemrosesan informasi pribadi secara eksplisit.