• 首  页
  • 视  频
  • 图  片
  • 上海科技报
  • 上海市科技传播学会
2019年05月15日
你被APP偷窥了吗

APP违规收集、使用个人信息,已成为人们十分头痛之事。有位用户这几天有点烦,他想注销掉一款APP,却发现怎么也注销不掉。“账户信息被永久保存在这个APP里,很担心个人隐私会被泄露出去。”生活中,各种各样的APP在给人们带来便利的同时,也给人们平添了不少烦恼。这些删不掉的信息是否会造成安全隐患?

未找到图片
别让手机APP“偷”走你的隐私
  “安装一个阅读APP涉及17项隐私权限,乍一看心里犯嘀咕。”手机用户兰女士说。据了解,这些权限涉及读取通讯录、位置信息、录像等敏感信息,其中至少15项隐私权限与该手机软件主营业务无关。  兰女士的担忧折射出社会的普遍焦虑。为什么大量APP应用要求开启一定的权限?商家如何利用这些让渡的隐私权限?用户该如何审慎选择开放权限?在保护个人隐私与促进大数据开发方面还有哪些路要走?拒绝服务还是开放权限  某手机系统上安装有30个涉及衣、食、住、行四个类别的手机软件。其中,要求开通权限项目最多的达19项,读取地理位置、通讯录、录像、录音权限几乎被所有软件要求开通,每种软件根据其功能特点,又设置不同权限请求。  所有权限均在安装时提示是否授权,如果拒绝则无法安装。尽管如此,权限被无条件让渡情况仍然严重。  “某些软件开出‘霸王条款’式隐私协议,注册或使用时只有‘允许’‘禁止’两个选项,如果禁止则无法安装或使用。”手机用户段小秋说。除此之外,从不可靠的手机商城下载软件,手机病毒或侵害性代码植入后“寄生式”获取信息;用户隐私意识差,“不走心”地全盘接受权限要求,成为信息被泄露的重要途径。  国家互联网应急中心高级工程师王博说:&ld... 【详情】
未找到图片
监管应事前事后并重
  手机APP“越界索权”并非新鲜事。去年12月,江苏消保委曾就百度旗下两款APP涉嫌违法获取消费者个人信息提起诉讼。据统计,网络游戏、影音娱乐、生活购物和常用工具类APP是越界获取权限较多的类型。而这些APP正是我们平日使用最频繁的。  软件专家陈江认为,用户除了仔细阅读说明并根据需要选择授予APP哪些权限,还应当树立风险意识。此外管理部门要从源头上对过度索权的行为进行约束。例如,工信部门可以要求APP应用提供商提供相应APP的权限需求列表,并说明其合理性;政法机关也应当加强立法、严格执法,严惩过度采集用户个人信息的APP及其背后不法商家。  对此,中国政法大学传播法研究中心副主任朱巍认为,我国应加快个人信息保护法立法进程,新法应对个人信息可以使用的范围、网络服务提供者的义务、网络隐私侵权认定细则等作出明确规定。“用户对个人信息享有绝对的控制权,其中包括拒收商业广告和精准营销的权利。”  朱巍还指出,鉴于手机APP管理的复杂性,除了事前管理,还应当注重事后补救。“APP上线前的把关可以采用备案制,即APP在应用商店备案,应用商店在网信办或工信部备案。涉嫌违法犯罪问题的,由公安部门处理。一旦有人举报,有关部门就要立即介入,而且要做到有效追责。”  不过,陈江和朱巍都认为监管APP过度索权也应注意“度... 【详情】
未找到图片
彻底打破滥取用户信息的潜规则
  自APP违法违规收集使用个人信息专项治理工作组成立以来,至今年4月上旬,举报信息已近3500条,涉及1300余款APP。其中,对于30款用户量大、问题严重的APP,工作组已向其运营者发出了整改通知。  移动安全专家田铭表示,在大数据时代,一些互联网企业将手机APP用户视为重要资源,过度、过量索取用户隐私已成潜规则。企业获取的消费者信息越多,能绘制的消费者画像就越精准,从而达到流量变现的目的。  而获取消费者信息后,企业的数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据泄露。因此,专家指出,在认定方法最终出台后,要让相关规范在行业中得到严格执行,还需要一个循序渐进的过程。应通过技术性、长效性的个人信息保护解决方案,从源头上规范APP运营商的研发和推广,有效解决APP违规违法使用个人信息问题。  有APP运营者表示,运营团队十分关注认定方法的提出,也正在按照法律法规要求进行自查自纠。未来,将及时按照规定的要求查漏补缺,保护好用户的个人信息安全。... 【详情】
未找到图片
避“数”之短,扬“数”之长
  如果把手机软件比作商场里无数个“商贩”,那么手机系统就如同物业“管理员”。中国管理科学学会大数据专委会秘书长、大数据专家端木凌认为,用户要提高隐私保护意识,用好“管理员”的功能。一是从安全可靠的软件分发商、分发平台下载正版软件;二是充分利用手机桌面上设置图标中关于权限管理的功能,慎重开放与APP核心功能缺乏关联的权限,如面临“霸王条款”则可寻求替代软件;三是使用后尽量关闭手机软件,防止后台继续记录个人信息。  业内专家为此提出了几点建议:技术上,通过变换显示号码,对手机号、身份证号等数据进行“脱敏”;机制上,针对不同种类软件的功能,制定出相应隐私权限的标准;引入第三方机构,对APP进行技术评估、检测,形成系统性、规范性、针对性的监督、考核、惩戒制度;完善国家级网络信用体制,将滥用个人信息的机构纳入失信黑名单中。  中国政法大学教授张中认为要尽快建立数据保护法律体系,规范企业对个人信息采集权限,细化个人信息收集要求,明确企业平台责任,加大个人信息保护力度,“用法律制度为个人隐私保护和大数据产业发展保驾护航”。  随着国家大数据战略的深入实施,大数据发展的无限潜力和内生动力喷薄而出。北京师范大学法学院教授、亚太网络法律研究中心主任刘德良说:... 【详情】
未找到图片
APP收集使用个人信息不能再“任性”
  随着移动互联网应用程序(APP)的广泛应用,强制授权、过度索权、超范围收集个人信息的现象密集涌现,消费者个人信息安全保护形势严峻。  为此,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动,该专项治理行动将贯穿2019年全年。  中央网信办网络安全协调局巡视员兼副局长杨春艳说:“希望通过这次专项治理,能够建立个人信息保护的长效监管机制,持续加大个人信息保护力度。”个人信息收集乱象丛生  中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》揭示了一个严峻的问题,大多数APP仅达及格水平甚至低于及格水平,暴露出我国消费者个人信息保护的脆弱局面。  在这个繁荣的市场中,头部企业获得了足够多的眼球和公众监督,他们在涉及个人用户信息保护问题时通常已如履薄冰。但是,中国消费者协会此次测评提出了一个值得重点关注的现象,目前中小企业APP在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。  此次测评还发现,10类100款APP普遍存在涉嫌过度收集或使用个人信息的情况,多达91款APP列出的权限涉嫌“越界”过度收集用户个人信息。其中,出行导航、金融理财、拍摄美化、通... 【详情】
未找到图片
向过度索权的手机APP“开刀”
  手机APP(应用程序)过度索权、注销难等导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发关注。针对手机APP违法违规收集和使用个人信息问题,有关部门连出重拳。今年,中央网信办、工信部、公安部、市场监管总局等四部门开展专项治理行动,向违法违规手机APP“开刀”。  手机APP的哪些伎俩属于违法违规收集个人信息?根据国家网信办官网消息,《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《征求意见稿》)近日公开征求社会意见,对相关行为给出了较为明确的界定。7种APP情形被认定为违法违规  根据《征求意见稿》,APP违法违规收集使用个人信息共有7种情形,包括没有公开收集使用规则;没有明示收集使用个人信息的目的、方式和范围;未经同意收集使用个人信息;违反必要性原则收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能;侵犯未成年人在网络空间合法权益。  针对上述7种情形,《征求意见稿》有进一步的详细规定。例如,APP没有隐私政策、用户协议,在安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,进入APP主功能界面后,多于4次点击、滑动才能访问到隐私政策等,都算作违法违规行为。业内人士指出,《征求意见稿》的制定和公开征求意见,标志着APP违法违规专项治理行动又向前... 【详情】