2019年5月8日 星期三

传媒频道: 对App过度索权说"不" 个人信息保护任重道远

传媒频道
传媒新闻 
对App过度索权说"不" 个人信息保护任重道远
May 9th 2019, 00:00, by 张永群

  前一秒搜索了某个关键词,后一秒相关商品就出现在购物App页面上;刚刚在炒股软件中买了几手股票,各类贷款、理财推销电话便络绎不绝……类似的经历很多人都有过,而问题很可能就出在手机里的各类App上。

  今年2月发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,我国手机网民规模达8.17亿,中国市场上监测到的App在架数量为449万款。如此庞大的手机网民规模和App数量意味着用户的信息安全风险也随之增加。2018年11月,中国消费者协会发布的一项测评报告显示,在100款App中,多达91款App列出的权限涉嫌"越界",即存在过度收集用户个人信息的问题。

  App过度索权的背后

  在下载安装App的过程中,用户手机中的通讯录、位置轨迹、摄像头、话筒录音等权限常常要求被获取。根据国家标准《信息安全技术个人信息安全规范》,收集个人信息的类型应与实现产品或服务的业务功能有直接关联。但现实中,我们常常看到App过度索取权限、超范围收集信息的情况出现。例如,某视频App收集用户电子邮件信息、某资讯类App收集用户身份信息、通讯录信息等等,甚至存在用户不勾选同意就无法使用该软件的现象。

  某互联网公司技术从业人员告诉记者,很多公司都想尽可能多地获取用户信息,并通过各个纬度的信息组合成大数据,实现用户画像,进而实现精准广告、推销等商业利益。更为严重的是,很多App会超出用户的授权范围,将用户信息扩散至其他平台,造成个人隐私的进一步泄露及滥用。

  中国政法大学传播法研究中心副主任、中国消费者协会专家委员会委员朱巍表示,我国《网络安全法》中明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。但法律条款中对"合法、正当、必要"等相关原则的解释并不具体,在实际应用中,各类App违法违规收集、使用用户信息的行为依然层出不穷。

  用户隐私泄露危害大

  个人信息泄露之后,用户受到的侵害并不仅局限于接几个推销电话或是收几条垃圾短信。有些时候,这些被泄露的隐私信息还会成为犯罪分子口中的"唐僧肉"。朱巍表示,根据用户偏好信息推送的精准广告主要侵犯了用户的安宁权,而用户的身份信息的泄露则会导致精准诈骗、网络人肉等更为严重的情况,威胁到用户的财产权甚至人身安全。

  日前,国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出,2018年通过移动应用实施网络诈骗的事件尤为突出,虚假和仿冒App成网络诈骗新渠道。大量受害用户向诈骗分子支付了上万元的所谓"担保费""手续费"等费用,经济利益受到实质损害。

  无数条被泄露的个人信息也成了数据贩卖者觊觎的对象,进而加剧了网络黑灰产业的猖獗程度。《2018网络黑灰产治理研究报告》显示,我国黑灰产业已达千亿元规模。从流量变现、木马植入到敲诈勒索,网络黑灰产业对公民的信息、财产安全以及公共秩序造成了恶劣影响。在黑灰产业分工明确的产业链中,违法违规用户信息收集无疑是非常重要的一环。

  个人信息保护任重道远

  在大数据时代,用户的年龄、性别、喜好、位置轨迹、购物记录等数据信息分布于无数个万物互联的节点中。我们通过共享个人信息获得更精准的服务,享受科技带来的红利。也正因为如此,个人信息的保护更应该得到重视。

  今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,并设立了微信公众号和专用邮箱两种举报渠道。截至4月16日,举报信息超过3480条,涉及1300余款App。对于30款用户量大、问题严重的App,工作组已向其运营者发送了整改通知。

  营造风清气正的网络空间需要久久为功,朱巍建议,建立可溯源机制,对数据的流转要在技术上、流程上实现可追查化;在加强立法工作的同时,要加大对侵害公民个人信息行为的打击力度,尤其是加大对始作俑者的处罚力度。

You are receiving this email because you subscribed to this feed at blogtrottr.com. By using Blogtrottr, you agree to our policies, terms and conditions.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions.

沒有留言:

張貼留言