實時滾動新聞

美團外賣等違規收集個人隱私 200多款App問題嚴重

2019-09-24    中國質量萬里行    羅克研    點擊:

  App違規收集個人信息的現象在近幾年日益嚴重。

  微信群里聊天,有時看似漫不經心的討論過某一類產品,之后就會收到電商平臺發來的推薦廣告。

  事實上,一些應用軟件在安裝時就獲取了用戶位置、相機、麥克風等諸多權限,你的所有信息和隨后的瀏覽、搜索行為都會成為一個一個的數據庫文件,最終組成有標簽、有畫像的“另一個自己”。不光地域、性別、消費習慣,商家還能知道你手機里裝了哪些APP。

  不久前,一款名叫“ZAO”的換臉手機 App 走紅,用戶協議上提出“同意授予 ZAO 及其關聯公司以及 ZAO 用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”,包括肖像在內的個人信息被收集,還可能被其他企業使用。

  “ZAO”APP侵犯個人隱私問題再次引發公眾熱議。

  工業和信息化部日前發布了《關于電信服務質量的通告(2019年第3號)》。據悉,今年第二季度,工業和信息化部組織對61家互聯網企業和51家手機應用商店的應用軟件進行檢查,發現32款應用軟件和網站存在未經用戶同意收集使用用戶個人信息、強行捆綁推廣其他應用軟件等問題。這其中包括美團外賣、YY、嘀嗒出行、斗魚直播、返利和芒果TV等網站和應用。工業和信息化部依據《電信和互聯網用戶個人信息保護規定》,已責令相關企業整改。

  早在今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展 App 違法違規收集使用個人信息專項治理的公告》,成立了 App 違法違規收集使用個人信息專項治理工作組。

  此前,中國消費者協會發布《100款APP個人信息收集與隱私政策測評報告》,就發現大多數APP在隱私保護方面僅達及格水平甚至低于及格水平。

  根據國家互聯網應急中心發布《2019年上半年我國互聯網網絡安全態勢》顯示,2019年上半年以來,我國以移動互聯網為載體的虛假貸款APP或網站達1.5萬個,在此類虛假貸款APP或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”“手續費”等費用,經濟利益受到實質損害。

  據該報告統計,我國境內應用商店數量已超過200家,上架應用近500萬款,下載總量超過萬億次。與此同時,移動APP強制授權、過度索權、超范圍收集個人信息的現象大量存在。

  國家互聯網應急中心監測分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,其中申請與業務無關的撥打電話權限的APP數量占比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等。

  記者從2019年國家網絡安全宣傳周獲悉,截至目前,App 違法違規收集使用個人信息專項治理工作組已經評估近 600 款用戶量大、與民眾生活密切相關的 App,并向其中問題嚴重的 200 余款 App 運營者告知評估結果,建議其及時整改,整改問題達 800 余個。

  為落實《網絡安全法》對個人信息保護的相關要求,加快相應標準化工作,全國信息安全標準化技術委員會秘書處組織起草了《信息安全技術移動互聯網應用(App)收集個人信息基本規范(草案)》,此前已經面向社會公開征求意見。

  從草案看,該標準明確了APP收集個人信息時應滿足的基本要求,用以規范APP運營者收集個人信息的行為。特別是其中明確了包括網約車、即時通信、網絡支付等21個常用服務APP所需最少信息和最小權限范圍。也就是說,除了這些用戶不讓渡就無法正常使用該項服務,或者法律法規要求服務提供商必須收集的個人信息之外,APP不得強制過度索要用戶個人信息和權限。由此,企業開展數據服務與尊重用戶個人隱私的邊界得以進一步厘清和規范。

  目前,App忽視隱私問題不僅頻發,更令人感到擔憂的是,在管理方面也存在著標準缺失的問題。這次App收集個人信息的國標草案亮相,無疑將極大改善公眾個人隱私信息在部分App中“裸奔”的問題。

  目前網信辦正聯合多方部門制定針對網絡技術的《網絡生態治理規定》,將會通過這些法規標準指導督促互聯網企業開展安全評估,監管上線的新技術、新應用。同時,還組織開展了APP違法違規收集使用個人信息專項治理,保護用戶個人信息和個人隱私,維護用戶合法權益。

  除此之外,對于兒童個人信息的保護也有了法律保障。

  8月23日,中央網信辦正式發布《兒童個人信息網絡保護規定》(以下簡稱《規定》),這是我國第一部專門針對兒童網絡保護的立法,具有里程碑意義。《規定》已經國家互聯網信息辦公室室務會議審議通過,現予公布,自2019年10月1日起施行。

  《規定》中寫道,網絡運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。兒童或者其監護人要求網絡運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網絡運營者應當及時采取措施予以刪除。

  《規定》頒布后,網絡運營者應當積極主動進行自查,檢視有關兒童個人信息保護的規定和做法,建章立制,查漏補缺,確保符合《規定》的要求,共同為兒童的健康成長營造一個清朗網絡空間。

  App 違法違規收集使用個人信息背后,是我國個人數據保護立法尚不完善。公安部第三研究所副所長李建瓴認為,個人信息保護雖已寫入網絡安全法,但仍存在可操作性不強等問題。李建瓴建議,盡快推進專門的個人信息保護法規的制定和出臺,為個人信息提供系統性、體系化的保護。

  為了避免個人信息泄露,用戶也有必要提高自身安全意識。專家建議,用戶要選擇正規渠道下載 App,并重視手機隱私權限管理,及時關閉不必要的 App 權限。各應用商店也應認真履行平臺審核責任,共同保護好個人信息。

中國質量萬里行 | 關于我們 | 聯系我們 | 版權聲明
Copyright © 2002 - 2018 All Rights Reserved. 中國質量萬里行 版權所有,未經許可不得轉載
京公網安備11010502034432號     京ICP備13012862號
三分pk拾计划全天计划