• 加入收藏| 設為首頁| 站內搜索| 中國公司秀| “畫”說中國| 影響力企業| 分享
  • 手機掃描二維碼分享
    X

    對App過度索權說“不”

    來源:光明日報      時間:2019-05-09 15:28

    前一秒搜索了某個關鍵詞,后一秒相關商品就出現在購物App頁面上;剛剛在炒股軟件中買了幾手股票,各類貸款、理財推銷電話便絡繹不絕……類似的經歷很多人都有過,而問題很可能就出在手機里的各類App上。

    今年2月發布的第43次《中國互聯網絡發展狀況統計報告》顯示,截至2018年12月,我國手機網民規模達8.17億,中國市場上監測到的App在架數量為449萬款。如此龐大的手機網民規模和App數量意味著用戶的信息安全風險也隨之增加。2018年11月,中國消費者協會發布的一項測評報告顯示,在100款App中,多達91款App列出的權限涉嫌“越界”,即存在過度收集用戶個人信息的問題。

    App過度索權的背后

    在下載安裝App的過程中,用戶手機中的通訊錄、位置軌跡、攝像頭、話筒錄音等權限常常要求被獲取。根據國家標準《信息安全技術個人信息安全規范》,收集個人信息的類型應與實現產品或服務的業務功能有直接關聯。但現實中,我們常常看到App過度索取權限、超范圍收集信息的情況出現。例如,某視頻App收集用戶電子郵件信息、某資訊類App收集用戶身份信息、通訊錄信息等等,甚至存在用戶不勾選同意就無法使用該軟件的現象。

    某互聯網公司技術從業人員告訴記者,很多公司都想盡可能多地獲取用戶信息,并通過各個緯度的信息組合成大數據,實現用戶畫像,進而實現精準廣告、推銷等商業利益。更為嚴重的是,很多App會超出用戶的授權范圍,將用戶信息擴散至其他平臺,造成個人隱私的進一步泄露及濫用。

    中國政法大學傳播法研究中心副主任、中國消費者協會專家委員會委員朱巍表示,我國《網絡安全法》中明確規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。但法律條款中對“合法、正當、必要”等相關原則的解釋并不具體,在實際應用中,各類App違法違規收集、使用用戶信息的行為依然層出不窮。

    用戶隱私泄露危害大

    個人信息泄露之后,用戶受到的侵害并不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候,這些被泄露的隱私信息還會成為犯罪分子口中的“唐僧肉”。朱巍表示,根據用戶偏好信息推送的精準廣告主要侵犯了用戶的安寧權,而用戶的身份信息的泄露則會導致精準詐騙、網絡人肉等更為嚴重的情況,威脅到用戶的財產權甚至人身安全。

    日前,國家互聯網應急中心發布的《2018年我國互聯網網絡安全態勢綜述》指出,2018年通過移動應用實施網絡詐騙的事件尤為突出,虛假和仿冒App成網絡詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”等費用,經濟利益受到實質損害。

    無數條被泄露的個人信息也成了數據販賣者覬覦的對象,進而加劇了網絡黑灰產業的猖獗程度。《2018網絡黑灰產治理研究報告》顯示,我國黑灰產業已達千億元規模。從流量變現、木馬植入到敲詐勒索,網絡黑灰產業對公民的信息、財產安全以及公共秩序造成了惡劣影響。在黑灰產業分工明確的產業鏈中,違法違規用戶信息收集無疑是非常重要的一環。

    個人信息保護任重道遠

    在大數據時代,用戶的年齡、性別、喜好、位置軌跡、購物記錄等數據信息分布于無數個萬物互聯的節點中。我們通過共享個人信息獲得更精準的服務,享受科技帶來的紅利。也正因為如此,個人信息的保護更應該得到重視。

    今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,并設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日,舉報信息超過3480條,涉及1300余款App。對于30款用戶量大、問題嚴重的App,工作組已向其運營者發送了整改通知。

    營造風清氣正的網絡空間需要久久為功,朱巍建議,建立可溯源機制,對數據的流轉要在技術上、流程上實現可追查化;在加強立法工作的同時,要加大對侵害公民個人信息行為的打擊力度,尤其是加大對始作俑者的處罰力度。


    【責任編輯:歐陽雪】
    手機掃碼 繼續閱讀

    分享到…


      跑跑卡丁车手游ios什么时候上线