易汾网

搜索
易汾网 首页 数码生活 查看内容

对App过度索权说“不”

2019-5-9 11:54| 发布者: 良子| 查看: 2362| 评论: 0|来自: 光明日报

摘要:  前一秒搜索了某个关键词,后一秒相关商品就出现在购物App页面上;刚刚在炒股软件中买了几手股票,各类贷款、理财推销电话便络绎不绝……类似的经历很多人都有过,而问题很可能就出在手机里的各类App上。  今年2 ...

 前一秒搜索了某个关键词,后一秒相关商品就出现在购物App页面上;刚刚在炒股软件中买了几手股票,各类贷款、理财推销电话便络绎不绝……类似的经历很多人都有过,而问题很可能就出在手机里的各类App上。

  今年2月发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,我国手机网民规模达8.17亿,中国市场上监测到的App在架数量为449万款。如此庞大的手机网民规模和App数量意味着用户的信息安全风险也随之增加。2018年11月,中国消费者协会发布的一项测评报告显示,在100款App中,多达91款App列出的权限涉嫌“越界”,即存在过度收集用户个人信息的问题。

  App过度索权的背后

  在下载安装App的过程中,用户手机中的通讯录、位置轨迹、摄像头、话筒录音等权限常常要求被获取。根据国家标准《信息安全技术个人信息安全规范》,收集个人信息的类型应与实现产品或服务的业务功能有直接关联。但现实中,我们常常看到App过度索取权限、超范围收集信息的情况出现。例如,某视频App收集用户电子邮件信息、某资讯类App收集用户身份信息、通讯录信息等等,甚至存在用户不勾选同意就无法使用该软件的现象。

  某互联网公司技术从业人员告诉记者,很多公司都想尽可能多地获取用户信息,并通过各个纬度的信息组合成大数据,实现用户画像,进而实现精准广告、推销等商业利益。更为严重的是,很多App会超出用户的授权范围,将用户信息扩散至其他平台,造成个人隐私的进一步泄露及滥用。

  中国政法大学传播法研究中心副主任、中国消费者协会专家委员会委员朱巍表示,我国《网络安全法》中明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。但法律条款中对“合法、正当、必要”等相关原则的解释并不具体,在实际应用中,各类App违法违规收集、使用用户信息的行为依然层出不穷。

  用户隐私泄露危害大

  个人信息泄露之后,用户受到的侵害并不仅局限于接几个推销电话或是收几条垃圾短信。有些时候,这些被泄露的隐私信息还会成为犯罪分子口中的“唐僧肉”。朱巍表示,根据用户偏好信息推送的精准广告主要侵犯了用户的安宁权,而用户的身份信息的泄露则会导致精准诈骗、网络人肉等更为严重的情况,威胁到用户的财产权甚至人身安全。

  日前,国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出,2018年通过移动应用实施网络诈骗的事件尤为突出,虚假和仿冒App成网络诈骗新渠道。大量受害用户向诈骗分子支付了上万元的所谓“担保费”“手续费”等费用,经济利益受到实质损害。

  无数条被泄露的个人信息也成了数据贩卖者觊觎的对象,进而加剧了网络黑灰产业的猖獗程度。《2018网络黑灰产治理研究报告》显示,我国黑灰产业已达千亿元规模。从流量变现、木马植入到敲诈勒索,网络黑灰产业对公民的信息、财产安全以及公共秩序造成了恶劣影响。在黑灰产业分工明确的产业链中,违法违规用户信息收集无疑是非常重要的一环。

  个人信息保护任重道远

  在大数据时代,用户的年龄、性别、喜好、位置轨迹、购物记录等数据信息分布于无数个万物互联的节点中。我们通过共享个人信息获得更精准的服务,享受科技带来的红利。也正因为如此,个人信息的保护更应该得到重视。

  今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,并设立了微信公众号和专用邮箱两种举报渠道。截至4月16日,举报信息超过3480条,涉及1300余款App。对于30款用户量大、问题严重的App,工作组已向其运营者发送了整改通知。

  营造风清气正的网络空间需要久久为功,朱巍建议,建立可溯源机制,对数据的流转要在技术上、流程上实现可追查化;在加强立法工作的同时,要加大对侵害公民个人信息行为的打击力度,尤其是加大对始作俑者的处罚力度。


路过

雷人

握手

鲜花

鸡蛋

最新评论