社会经济

当前位置:betway体育网站-betway必威官网app > 社会经济 > 14款应用软件被点名供给整治你的无绳电话机鲜明

14款应用软件被点名供给整治你的无绳电话机鲜明

来源:http://www.gdxylhj.com 作者:betway体育网站-betway必威官网app 时间:2019-09-11 14:13

新华社上海3月15日电聊天APP必须要开放位置信息,云笔记APP默认读取用户通讯录,就连孩子做个培训、写个作业的APP,也要读取位置。在给用户提供便利的同时,APP也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些APP的权限划界?

图片 1

APP:位置、联系人等权限受关注

图片 2

当我们安装APP时,都会被象征性地同意一则用户协议后,才能安装成功,但是这个协议中有多少“坑”,恐怕很多人就无暇顾及了。

14款APP被点名

在记者安卓手机上安装的61款软件中,所有APP都有“读取已安装应用列表”权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三则是“读取位置信息”权限,以此可搜集用户的活动范围。

为引导和督促互联网企业规范收集和使用用户个人信息行为,切实保护用户合法权益,维护用户个人信息安全,2018年12月29日上午,在工业和信息化部信息通信管理局部署下,中国互联网协会在北京组织召开手机APP收集和使用用户个人信息情况专家评议会。来自有关政府管理部门、学术科研机构、法律服务机构、公众监督机构、电信用户委员会以及互联网企业的代表共45人参加了会议,会议由中国互联网协会副秘书长宋茂恩主持。

而是否申请某种权限,似乎并无可循规则。

通过技术检测以及用户举报发现,QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。针对发现的问题,结合相关互联网企业的意见,与会专家进行了热烈讨论和评议。经过评议,专家一致认为各相关互联网企业在加强用户个人信息保护方面做出了积极努力,但仍然存在一些不规范的问题,14款APP存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。芒果TV、趣头条、图吧导航、金山词霸、宜搜小说、信用金卡、你我贷、猪宝钱包、美期分期、信用白条、安逸花、掌e贷、宜人贷等13款APP所属企业未到场参会,会议要求上述企业尽快与中国互联网协会联系,确认收集、使用用户个人信息方面存在的问题,下一步将进行专门约谈并通告。

一是同类APP,共同“越界”。记者在一款安卓手机的应用商店中搜索了“手电筒”APP,其中排名靠前的10个APP,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。

图片 3

二是同一APP,不同系统中需要不同权限。以微信为例,如果在安卓手机中关掉其位置权限,则无法使用这一APP;但如果是在苹果手机上关掉这一权限,使用仍然是正常的。

与会专家强调,互联网企业在开展服务过程中,要严格遵守《全国人大常委会关于加强网络信息保护的决定》《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律法规和规章的规定,建立健全用户信息保护制度,收集和使用用户个人信息应当遵循合法、正当、必要的原则,明示收集和使用的目的、方式和范围,并经用户同意,同时不断积极优化APP功能,提高用户个人信息保护能力。

三是同类APP,不同权限。以最近火热的共享单车为例,记者调阅安卓手机应用权限发现,摩拜单车、优拜单车、永安行等APP,就比OFO共享单车多要求了通讯录的权限。

相关互联网企业一致表示,对于存在问题的APP要采取立即下架、优化升级等方式整改,同时,举一反三,全面排查企业在用户个人信息保护方面存在的风险点,完善内部管理和产品设计,进一步规范用户个人信息收集、使用和服务行为,保障用户合法权益。

厂商:不管有用没用,拿到权限再说

中国互联网协会副秘书长宋茂恩表示,协会将在主管部门指导下,在业界专家的支持下,进一步整合资源、创新机制,携手会员单位深入开展用户个人信息保护自律工作,为维护用户的合法权益和信息安全做出更大努力。

北京志霖律师事务所副主任赵占领表示,《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定,收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则。但现在很多APP至少都违背了“必要”原则,获取了很多不必要的权限以搜集用户个人信息。

本次会议由中国互联网协会主办,中国互联网协会行业自律工作委员会、个人信息保护工作委员会共同承办。

例如,“调用摄像头”和“启用录音”是很多APP热爱获取的权限。“百度新闻”客户端就默认获得了相机、电话等7项权限,但是记者反复查阅“百度新闻”客户端,却没有发现有用得着相机或电话的地方。

数据搜集背后的原因

实际上,监管部门对此也有所关注。2016年5月,安徽省工商局曾对市面上20款左右的手机进行质量抽检。其中,6款来自金立、Vivo、斐讯等品牌的手机在使用过程中,预置的应用软件存在未经消费者允许通过wifi网络、GPS和基站等定位技术收集消费者位置信息行为,侵犯了消费者个人隐私。

此前据“新华视点”记者调查发现,为了收集用户信息,在大数据时代占据市场先机,一些App过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。

DCCI互联网数据中心在《2016年中国Android手机隐私安全报告》显示,非游戏类APP获取隐私权限普遍增多同时,越界行为增长明显。例如,高达13%的非游戏类APP越界获取“位置信息”权限,9.1%的非游戏类APP越界获取“访问联系人”权限;高达26%的APP越界获取“位置信息”权限。

“大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”

互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个App都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个App需要这一权限,可搜集用户的活动范围。

监管:法规虽有,案例少见

DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类App2017年越界获取的各种隐私权限显着减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

第三方数据机构TalkingData提供的数据显示,2016年,我国APP数量超过1700万个。数量如此庞大的APP,如果越界索取了用户权限,将大大增加用户信息泄露的风险。

“从行业看,都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出。

对于APP索取用户权限的现象,有关部门早已有明文禁止。2016年8月起生效的《移动互联网应用程序信息服务管理规定》中就明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

但是在操作中,很多企业都在无视这条规则。对此,资深互联网法律研究者刘春泉告诉记者,“很多互联网企业都是尽可能多地搜集信息,我对这个问题也抗议了很久,但由于既得利益非常大,不仅大企业不闻不问,连很多小企业都无所畏惧。”

一方面是企业利益驱使,另一方面则是鲜有处罚案例。刘春泉告诉记者,对于个人信息保护,虽然目前已有的法律法规早有明确规定,但是对于不守法者的惩罚缺乏明确规定,至今仍缺少知名判例或罚则。

同时,多位业内人士表示,相关部门还要加大监管和执法力度。赵占领认为,虽然管理诸多APP不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理APP,加强应用商店的审核标准,以不断改善APP过度索取用户信息的局面。

面对APP系统性的过度索取权限,用户能够做的不多,但是也可以有所作为。对此,多位技术人员告诉记者,“现在无论安卓或者iOS的安全管理都在提升。通过设置,用户可以禁止APP调取不必要的权限,并且仍能正常使用应用。”

本文由betway体育网站-betway必威官网app发布于社会经济,转载请注明出处:14款应用软件被点名供给整治你的无绳电话机鲜明

关键词: