对APP“强制索权”说不

2019-10-12 10:06:57

打开手机的应用程序(以下称APP),输入18位社会保障号、姓名、8位查询密码、登录密码、手机号,你所有的个人信息有可能出现在别人的电脑后台上

APP  个人信息  安全  网信办  

来源: http://www.xinhuanet.com/fortune/2019-10/11/c_1125089504.htm

对APP“强制索权”说不

  打开手机的应用程序(以下称APP),输入18位社会保障号、姓名、8位查询密码、登录密码、手机号,你所有的个人信息有可能出现在别人的电脑后台上。

  这是曾发生在央视“3·15”晚会上的一幕,主持人通过一款名为“社保掌上通”的APP注册并进行社保查询,现场模拟了个人信息被远程截取的全过程。专家称,该社保查询APP暗含多项不合理条款,强制、过度索取用户隐私,比如“您同意并授权我们使用您的社保账户密码”以及“模拟您登录网站获取您的个人信息”等。但用户注册后,其个人信息却被发往某大数据公司的网站,并且这一切是发生在用户毫不知情的状况下。

  需要注意的是,类似“强制索权”、违法违规收集个人信息的APP并不少见。

  没有电话业务,为何要电话权限?

  国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,今年上半年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序103万余个,通过对恶意程序的恶意行为统计发现,排名前三的分别为资费消耗类、流氓行为类和恶意扣费类。

  国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中不少APP与电话业务无关,却申请拨打电话权限,数量占比超过30%。在个人隐私方面,每款应用平均收集20项个人信息和设备信息,涉及社交、出行、招聘、办公、影音等各方面。此外,大量APP有探测其他APP信息、读写用户设备文件等异常行为。

  隐私的“钥匙”不要说给就给

  当APP越界搜集用户的隐私信息时,这对用户个人信息安全造成的威胁不容小觑。因此,消费者应增强安全意识,加强对APP索权的重视程度,审慎对待APP索要的每一项授权。但不同类型授权的背后,究竟隐藏着怎样的风险?对此,记者做了简单的归纳整理。

  如若授权APP读取位置信息,一旦位置信息被不法分子利用,或导致财产盗损甚至引发人身伤害;如若授权APP读取存储设备权限,重要文件、隐私照片有可能泄露;如若授权APP读取电话权限,就有可能被查看和修改通话记录、查看本机号码及设备ID,APP还可能获取通话状态和正在拨打的电话号码,甚至直接挂断电话;如若授权APP通讯录功能权限,APP可能会读取、修改通讯录,这样联系人的信息可能泄露;如若授权APP短信功能权限,那么APP可能会收发、读取和删除短信,用户进行银行转账、网站登录的验证码也可能被读取,容易造成财产损失;如若授予获取摄像头、麦克风权限,那么用户打开设备的摄像、拍照、录音功能时,APP可能会窥探用户生活隐私。

  总之,对手机用户而言,一定要“长点心”,尽可能地保证个人隐私信息的安全,然后再享用APP带来的便捷。互联网企业要认识到,无底线的“强制索权”不仅有违商业道德,而且违法违规,应确保相关应用索取的权限与功能相匹配,并妥善使用这些权限,避免伤害用户权益。

  举报信息近8000条,百余家企业须整改

  一些网站和APP强制索权、过度索权、超范围收集个人信息,有的APP甚至向用户索要70余项权限,而一旦被拒绝,整个应用都将无法使用。某些软件开发者的“蛮横”行为激起用户的不满,也引起了有关部门的重视。

  近日,由中央网信办等指导举办的“2019年网络安全博览会”展示了今年1至9月中央网信办等4个部门开展APP个人信息保护专项治理工作的成果,其中就包括近600款APP的违法违规使用个人信息评估和处理情况。

  中央网信办网安局一级巡视员兼副局长杨春艳提到,针对当前APP强制授权、过度索权,超范围收集个人信息、违法违规使用个人信息等数据安全问题,中央网信办起草了《APP违法违规收集使用个人信息行为认定办法》、国家标准《移动互联网应用(APP)收集个人信息基本规范(草案)》等系列制度文件。

  此外,就目前APP专项治理行动取得的阶段性成果,杨春艳表示,今年1月以来,中央网信办、工信部、公安部、市场监管总局联合开展了一系列综合治理活动:指导成立APP专项治理工作组;开发了举报平台,建立专门针对APP违法违规收集使用个人信息的举报渠道,至今已收到近8000条举报信息,其中实名举报占到近1/3;并将400余款下载量大、用户常用的APP纳入了评估,向100多家APP运营企业发送了整改建议函,评估发现的问题得到整改落实;此外,通过微信、网站等渠道加大宣传普及力度,配合央视“3·15”晚会等对典型APP违法违规收集个人信息行为进行曝光,其目的是为了促进APP运营企业加紧整改。

  “目前这项工作还在加紧推进,我们将继续完善相关文件标准,加大治理力度,不断提升APP个人信息保护水平。”杨春艳表示。(陈亚楠)

二号老头 - 2019-10-12 10:06:57

APP  个人信息  安全  网信办  Qati  百度爬虫  

142019-10
协力保护个人信息安全amip

AI换脸风波、人脸数据公开售卖、大数据公司滥用用户隐私等个人信息保护难题,也成为互联网时代民事权利保护的一大痛点...

122019-10
互联网时代,个人隐私超采屡禁不绝,怎样避免“裸奔”?amip

一份来自权威机构对20万中国网民的调查报告披露:我国近一半网民认为网络不是那么安全...

062019-09
平安人寿职员非法买卖公民个人信息,获刑三年二个月amip

日前,中国平安人寿股份有限公司(简称“平安人寿”)某分公司职员张声再非法获取公民个人信息56.88万条,并将其中部分信息以每条0.35元至0.5元不等的价格出售给李某,违...

312019-08
高三学生自学编程 盗取上亿条个人信息公开售卖amip

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖...

292019-08
2019年国家网络安全宣传周将举行:聚焦个人信息保护amip

2019年的网安周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办,将以“网络安全...

262019-08
法治:大数据时代 个人隐私何处藏?amip

如何调和数字经济发展与安全的矛盾是全球各国共同面临的难题。据统计,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

302019-07
多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条amip

多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条...

222019-07
大量泄露低价倒卖“窥探”隐私 简历安全如何保护?amip

简历屡遭大规模泄露、找工作落入招聘陷阱、修改简历却成“离职预警”……记者调查发现,公民重要的个人信息——简历当前存在不少安全隐患...

202019-07
K12.com 暴露了七百万条学生个人信息记录amip

在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户...

182019-07
要堵住网络用户信息泄露的“黑洞”amip

大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题...

172019-07
美国最严厉隐私法案即将生效,消费者有权不出售或分享个人信息amip

如果客户要求经销商删除他们的个人数据,所有能访问这些数据的各方也必须删除它...

172019-07
40款APP收集使用个人信息存在问题被点名, 富途、度小满、趣店等在列amip

关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知...

172019-07
收集使用个人信息 宜人贷、拉卡拉App等遭点名整改amip

在使用这些App方便个人生活的同时,你是否注意到,它们可能已经涉及违规收集使用你的个人信息...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔amip

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...

122019-07
德勤:2017亚太区隐私与个人信息保护白皮书amip

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架...

122019-07
欧盟个人信息保护法律实践-个人数据保护指令amip

在欧盟,典型的个人信息保护法律是1995年的《个人数据保护指令》(Data Protection Directive)。该指令源于美国早期的FIPs原则,从法系上讲受德国...

122019-07
个人信息与隐私的关系amip

所谓隐私权,通常是指“私生活不受干涉的权利”,“或个人私事未经允许不得公开的权利”。也就是说,每一个人均有“不受旁人干涉搅扰的权利”。隐私权的实质在于,个人自由决定何时、...