江苏龙网

  1. 首页 > 资讯 > 资讯 > >

什么App?十几分钟访问你手机里的照片和文件2万多次!( 二 )


App过度收集用户信息相关部门出手制约针对这一问题 , 国家相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》 , 对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定 。
北京市京师律师事务所律师 郭延虎:相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则 , 并征得对方同意后才能收集 。 然后要遵循“最少够用原则” , 也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了 , 不得收集与其提供的服务无关的信息 。 另外 , 收集个人信息要明确方式和范围 , 除因安全目的外不得强制收集 。
针对手机App过度收集用户信息、用户隐私泄露隐患等问题 , 今年5月中旬 , 工信部通报了一批侵害用户行为的App , “当当”“知乎日报”等App被通报 , 并被责令在5月25日之前完成版本更新整改 。
工业和信息化部赛迪研究院副所长 陆峰:国家互联网应急中心监测分析发现 , 在目前下载量较大的千余款移动App中 , 每款应用平均申请25项权限 , 其中申请与自身业务无关权限的App数量占比超过30% , App采集用户信息的情况是不容乐观的 。
陆峰介绍 , 比如这款“手电筒”App , 用户必须授权位置信息、储存空间和设备信息才能使用 , 而位置信息和存储空间与手电筒的使用毫无关联 , 这就涉嫌过度收集用户信息行为 。
工业和信息化部赛迪研究院副所长 陆峰:App应用上架之前 , 就加强对应用App的监测 , 一旦发现超范围获取用户隐私行为则不予上架 。 同时提高用户对自我隐私保护的意识 , 手机操作系统可以对App进行可视化的监测 , 安装时操作系统可以提示这些App要采集哪些用户信息 。 再者 , 要加强App网络执法能力建设 。
延伸阅读整治App过度处理信息乱象 , 不妨从源头开始6月8日央视新闻报道 , 一些手机App过度搜索个人信息 , 最近有登峰造极之势:有人通过手机App启动记录功能 , 发现自己的手机上有些App在后台“频繁自启动”——十几分钟访问手机照片和文件近25000次访问、读取手机信息 , “一小时内尝试自启动近7000次” , 并不停读取通讯录 。 这些App中不乏一些知名的、我们常用的社交、办公、娱乐软件 。
手机App后台“频繁自启动” , 神不知鬼不觉间 , 个人信息就被一览无余 , 貌似“裸奔” , 让不少网友喊“怕” 。 业内人士分析了两条缘由 , 一是App运营者通过用户信息 , 分析个人活动习惯与需求 , 实现精准营销 , 二是App频繁启动可以使App‘日活跃用户’等流量数据变多 , 获得融资和广告投放收入 。 后者有数据造假之嫌 , 而前者则涉及个人信息安全与保护 。
有一条高赞留言写道 , “今生撒过最大的谎莫过于‘我已阅读并同意用户协议’” 。 是啊 , 安装App十个有九个要授权 , 不同意就装不了 , 可后台究竟在用户手机里看了什么 , 用了什么 , 怎么用的 , 用户并不清楚 。 而过度处理信息的根源或许正和“个人授权”有关 。
民法典、网络安全法都明确 , 个人同意 , 是他人能处理个人信息的法定条件 。 实操中 , 不同意就不能用——App把个人授权与功能开放捆绑 , 把用户授权设为使用前提 。 这样一来 , 用户实际上以折损法定权利换取App使用 , 而一些App就打着用户同意的旗号 , 瞒着用户进行过度收集与处理 。
用数据表示 , 这个问题会更加明显 。 2019年12月中国信通院发布的《移动应用(App)数据安全与个人信息保护白皮书》显示 , 人均安装App数量接近60个 , 其中超范围收集个人信息的占42% , 私自分享个人信息的占40% 。 比如“位置信息” , 如果与App本身功能无关 , 不应向用户收集 。 “通讯录”“日历”等明显涉及个人隐私的信息更是如此 。 这是法律规定坚持必要原则 , 不得收集、处理无关信息的要求 。


推荐阅读


上一篇:推荐海航三亚飞北京航班风挡裂纹返航,另行安排飞机执行该航班

下一篇:新冠肺炎31省区市新增确诊病例3例,新增无症状感染者5例