4

熊猫优选等APP侵害用户权益被通报 个人信息需安上“防火墙”

 2 years ago
source link: http://tech.caijing.com.cn/20220613/4867821.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

熊猫优选等APP侵害用户权益被通报 个人信息需安上“防火墙”

近日,浙江省通信管理局近期组织第三方检测机构对20款手机应用软件开展检测工作,对其中18款APP存在的相关问题进行了通报,并书面要求问题APP相关企业限期整改。

多项APP涉及侵犯用户隐私

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,浙江省通信管理局近期组织第三方检测机构对20款手机应用软件开展检测工作,其中18款APP存在“违规收集个人信息”、“超范围收集个人信息”、“APP强制、频繁、过度索取权限”等相关问题,浙江省通信管理局已书面要求问题APP相关企业限期整改。

通报指出,截至目前,尚有10款APP未完成整改,上述APP应在6月17日前完成整改落实工作。逾期不整改的,浙江省通信管理局将依法依规组织开展相关处置工作。

财经网科技梳理发现,未完成整改的10款APP分别为智慧街区、永旺、熊猫优选、天猫养车、小鹿导游、万太幸福家、美册视频编辑、呱呱社区、次元姬小说、画画接龙。

近年来,APP侵犯隐私的问题层出不穷,仅2021年1-7月,工信部就先后公布了6批关于侵害用户权益行为的App名单。其中多涉及“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”“强制、频繁、过度索取权限”等过度收集个人信息的行为,个人信息安全严重受到威胁。

赛迪智库网络安全研究所研究员王伟洁曾指出,“数字信息化时代,个人信息泄露途径、方式越来越多,但目前消费者个人信息保护意识还相对薄弱。” 随着越来越多侵犯隐私行为的APP被通报,大众对于个人信息保护意识也有了增强,不过在使用过程中依然存在些许不便。

财经网科技留意到,几乎所有APP都会索取权限,比如电话权限、读写手机存储、位置权限等,但普通用户往往并不清楚开通权限后会收集哪些个人信息。消费者李敏表示:“每次我都选‘仅限本次使用’,但是很难麻烦,如果不授权的话,根本无法使用。”

此外,尽管权限索取的目的、个人信息处理规则会通过《隐私政策》告知用户,但大多数企业的《隐私政策》普遍存在内容冗长、晦涩难懂、专业术语较多等问题,导致用户难以真正理解个人信息被收集的用途和目的。

涉及衣食住行多个领域

事实上,很长一段时间以来,APP过度收集用户信息已经不是新闻。

上海纽迈律师事务所合伙人方正宇律师曾坦言,身处移动互联网时代,手机应用程序的使用对个人日常生活乃至社会经济发展起到了一定的推动作用,但随之而来的负面效应也日益凸显。一些商家打着“方便用户”的旗号,利用用户在安装软件时“出让”的权限,超范围采集使用个人信息,不断触碰用户隐私保护的底线。

比如,在对APP开放麦克风访问权限后,随口提及的产品、刚商量好的旅行目的地,都能立刻被精准推送,让用户感觉自己处于随时被“监听”的状态。

近年来,相关部门对于APP侵犯隐私的问题也越来越关注。例如,据媒体6月2日消息,工业和信息化部组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序进行检查,发现尚有84款APP未按要求完成整改,包括“每日优鲜”“便利蜂”“天天果园”“石墨文档”“OYO酒店”“世纪佳缘”等APP在列。

财经网科技梳理发现,这些APP涵盖了大众生活中的各个领域,涉及衣食住行的方方面面,从水果生鲜,到教育办公等各领域都有APP涉及违规。从通报的理由来看,大多也是涉及强制或频繁、过度索取权限和违规收集个人信息。

互联网分析人士指出,此前用“隐私换便利”的这一话题就曾引起过广泛讨论,当时大家是处于“没得选”的无奈之中,但随着监管的不断加强,以及企业新技术的不断突破,大多数APP在相关方面做出了改善,但仍有一部分企业存在着违规行为,这部分企业需要进一步加强思考,需在精准营销、个性化服务方面做出更多思考,“可以进行营销,但不能以牺牲用户的利益为前提。”

个人信息安上“防火墙

如何能杜绝个人隐私泄露以及类似的现象,给个人信息安上“防火墙”?

方正宇律师此前指出,遏制APP过度收集个人信息的现象,仅靠商家的自觉可能还不够,必要时还是得用上法律武器。当然,完成立法只是第一步,接下来还要从具体事实和场景出发,制定配套法规等,通过有效举措将法规落到实处。

他指出,《数据安全法》和《个人信息保护法》都已明确表示,商家通过用户赋予的权限获取用户信息时,要遵循“最小必要”原则,明确获取的信息是对用户使用具有必要性,而不能超越必要性,肆意地获取与用途无关的其他信息。

事实上,个人信息保护监管近年来已逐渐趋严。针对APP侵犯用户权益,工信部发布了多批次《关于侵害用户权益行为的APP通报》《关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》以及《关于下架侵害用户权益APP名单的通报》的通报。

从技术层面,有业内人士指出,可以开发友好的数据安全与隐私保护工具,让用户了解各个APP的行为以及权限使用情况,并根据个人需要做出相应设置;或者在操作系统中新增“主动防御”功能,以监控并记录所有APP的上传、下载、权限访问等行为,并对其进行分析,一旦发现可疑行为即有弹窗提醒。

北京计算机学会数字经济专业委员会秘书长王娟则对媒体表示,消费者一旦遇到“弹窗关不掉”“一个平台搜索,全网都在推荐”,应注意及时保存证据,投诉和制止平台的不法侵害,对违法出卖个人信息和未经合法授权的滥用个人信息予以举报制止,对强制和变相强制收集数据予以证据收集,并向相关部门举证。

从通报频率来看,国家对于个人信息保护的重视程度也越来越高,针对APP运营者,分析人士也建议,企业也应该拿出行动,与其心怀侥幸、被动承担风险,不如从技术上多加规范,积极进行个人信息合规建设,才能赢得更多用户的认可。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK