兴发官网

千余款APP每款平均申请25项权限 个人隐私如何保护

文章来源:中新网
字体:
发布时间:2019-12-21 07:34:31
访问量:

  一款金融类APP要获取14项个人信息,涉及多项敏感内容,人们不禁质疑APP刺探隐私的“手”伸得太长

  【焦点】使用银行APP,为何要告知性取向

光大银行APP用户隐私(si)政策条款

  使用银行APP还需要获取性取向、婚史、好友列表、精准定位信息?

  近日,据国家网络安全通(tong)报中(zhong)(zhong)心(xin)透露(lu),又有(you)100款(kuan)违(wei)法违(wei)规采集(ji)个(ge)人(ren)信(xin)(xin)息(xi)的APP被查处(chu)整改(gai),光大银行、更美(mei)、考拉海购、微店等(deng)(deng)知(zhi)名APP在列。通(tong)告指出,此次(ci)集(ji)中(zhong)(zhong)整治,重点针对无隐私协议、收集(ji)使用(yong)个(ge)人(ren)信(xin)(xin)息(xi)范围描述不(bu)清、超范围采集(ji)个(ge)人(ren)信(xin)(xin)息(xi)和(he)非(fei)必要采集(ji)个(ge)人(ren)信(xin)(xin)息(xi)等(deng)(deng)情形。

  其中(zhong),在发布(bu)日期为2019年10月30日的《中(zhong)国光(guang)大银行手机银行隐私政策》罗(luo)列的可能收(shou)集的个人(ren)信息及收(shou)集信息范围一项内(nei)容(rong)备(bei)受争议,引发人(ren)们再度质疑:APP刺探用户隐私的“手”,究竟能伸到哪(na)儿?

  千余款APP每款平均申请25项权限

  《中国(guo)光(guang)大银行手机银行隐私(si)政策》在个人(ren)信(xin)息(xi)范围(wei)描(miao)述(shu)的相关条款中,“个人(ren)敏(min)感信(xin)息(xi)”一项中列出的“其他信(xin)息(xi)”,包括个人(ren)电话号码、性(xing)取(qu)向、婚(hun)史(shi)、宗教信(xin)仰、未公(gong)开的违法(fa)犯罪记录、通信(xin)记录和内容(rong)(rong)、通讯录、好友列表(biao)、群(qun)组(zu)列表(biao)、精准定位信(xin)息(xi)、网页浏览信(xin)息(xi)等14项内容(rong)(rong)。

  一款金融类(lei)APP为何(he)要获取(qu)这么多用户个人敏(min)感信息?记者下载使用后发现(xian),如果选择暂不同意该隐私(si)政策,则无法使用光(guang)大银行手(shou)机银行的相关服务。

  针对(dui)此事,光(guang)大银行(xing)(xing)在其官网(wang)发布(bu)说明称(cheng):“光(guang)大银行(xing)(xing)高度重视(shi)提升客户(hu)体验与(yu)客户(hu)隐私(si)信息(xi)保(bao)护工(gong)作,切实保(bao)证用户(hu)个人(ren)信息(xi)安全,目(mu)前提示的(de)用户(hu)隐私(si)政(zheng)策条款符合相关要求。光(guang)大银行(xing)(xing)手机(ji)银行(xing)(xing)APP一直正常运行(xing)(xing),从未停止过服务。”

  有(you)业内人(ren)士认为,银行APP在(zai)隐私(si)政策中列出此类(lei)条款,违反(fan)了(le)监(jian)管(guan)部门对信(xin)息(xi)(xi)(xi)获取最(zui)少够(gou)用(yong)原则。根(gen)据2018年(nian)5月(yue)1日实施的(de)《信(xin)息(xi)(xi)(xi)安全技术个人(ren)信(xin)息(xi)(xi)(xi)安全规范》,网络运营者(zhe)或者(zhe)其他(ta)个人(ren)信(xin)息(xi)(xi)(xi)收集者(zhe),除(chu)与个人(ren)信(xin)息(xi)(xi)(xi)主体另(ling)有(you)约定外,只处理满足个人(ren)信(xin)息(xi)(xi)(xi)主体授权同意的(de)所需最(zui)少个人(ren)信(xin)息(xi)(xi)(xi)类(lei)型和数(shu)量(liang)。目的(de)达成(cheng)后(hou),应及时根(gen)据约定删除(chu)个人(ren)信(xin)息(xi)(xi)(xi)。

  迈(mai)入移动互(hu)联时代,大数据的(de)价(jia)值日益(yi)凸显,但(dan)稍加梳理即(ji)可发现,许多(duo)APP也在借收集数据之名(ming),不断刺探(tan)获取用户隐私的(de)边(bian)界(jie)。

  “大众点(dian)评(ping)”APP曾出(chu)现(xian)用(yong)微信登录后(hou),酒店、餐厅等地方的(de)签到点(dian)评(ping)信息(xi)就全部出(chu)现(xian)在好友面前;航(hang)旅纵(zong)横APP开通的(de)“虚拟(ni)客(ke)舱”功能,乘客(ke)可以查(cha)看(kan)同一航(hang)班其他乘客(ke)的(de)历史(shi)飞行地点(dian)及(ji)频率等信息(xi),还(hai)有(you)用(yong)户在使(shi)用(yong)后(hou)收到骚(sao)扰(rao)信息(xi);此前曾引起(qi)轩(xuan)然大波的(de)滴滴顺风(feng)车的(de)车主(zhu)乘客(ke)互评(ping)功能,人未上车司(si)机就已知晓你“颜值(zhi)几何”……

  来自国家互联网应急(ji)中心监测分析发现,在目前下载量较(jiao)大(da)的(de)千余(yu)款移动APP中,每(mei)款应用平均申请25项(xiang)权限,平均收集20项(xiang)个人信息(xi)和设备(bei)信息(xi)。通常与主业无关的(de)通话权限,就有30%以上的(de)APP申请。

  注册充值后就可定位或查询动态轨迹

  “我每天都要接(jie)到好几个(ge)陌生(sheng)电话(hua),不(bu)接(jie)怕遗漏重(zhong)要电话(hua),接(jie)来(lai)一听全是问要不(bu)要买房(fang)、贷款,要不(bu)要给孩子报补习班(ban)。”面对(dui)骚扰(rao)电话(hua),北京的陈(chen)女(nv)士苦不(bu)堪言。

  有业(ye)内人士表(biao)示,大多数APP都会要求获取(qu)访问用(yong)(yong)户(hu)(hu)应用(yong)(yong)程序列(lie)表(biao)的权限,他们就可以在(zai)用(yong)(yong)户(hu)(hu)不知情的情况下,分析用(yong)(yong)户(hu)(hu)对应用(yong)(yong)程序的使(shi)用(yong)(yong)习惯,来推(tui)测出用(yong)(yong)户(hu)(hu)的爱好。这些信息可能与(yu)APP的主业(ye)无关,但却能够(gou)帮助企(qi)业(ye)给用(yong)(yong)户(hu)(hu)做画(hua)像(xiang),从而进行商业(ye)营(ying)销。

  除了APP过度(du)索取权限(xian)导致的隐私泄露,还有一些不法APP专门获取用户隐私信(xin)息谋利。

  今年初,江苏南京警(jing)方破(po)获一起通过技术定(ding)位(wei)(wei)侵(qin)犯公民个人(ren)信息案(an)。去(qu)年1月,一名男子(zi)报警(jing)称,讨(tao)债人(ren)员利用手机定(ding)位(wei)(wei)软件,实时定(ding)位(wei)(wei)到了他(ta)聊天账号的位(wei)(wei)置,结果对方找上门,使他(ta)人(ren)身安全(quan)受到威胁。

  警方介入调(diao)查后发(fa)现,讨债人员是使用(yong)了(le)一(yi)款(kuan)名(ming)叫“APP神探”的(de)定(ding)位(wei)软件,只(zhi)需把(ba)想要(yao)定(ding)位(wei)的(de)人的(de)聊天(tian)软件账号输进(jin)去,点(dian)击查询(xun),就可以查询(xun)静态(tai)位(wei)置或动态(tai)轨迹。

  据民警介(jie)绍,用(yong)户要先在该APP软件上注(zhu)册(ce)成为(wei)会员,充值后才能使(shi)用(yong)定(ding)位(wei)功能。如果对方(fang)在线(xian),定(ding)位(wei)一(yi)次只要1元。如果对方(fang)不在线(xian),定(ding)位(wei)一(yi)次要10元。案发时,这(zhei)款定(ding)位(wei)软件已经(jing)吸(xi)引了4000多名注(zhu)册(ce)用(yong)户,涉案金(jin)额40余(yu)万元。

  APP过度(du)索取权限、个人(ren)隐私信息(xi)一旦泛滥便会(hui)造成极(ji)大的危害。例(li)如身份证号(hao)会(hui)被用(yong)(yong)于贷款、办黑卡,甚(shen)至(zhi)被不法分子用(yong)(yong)来办理手机卡用(yong)(yong)于电话诈骗。

  获取用户信息应合法正当且必要

  个人隐私频频失守,APP索取用户信息的边界(jie)究(jiu)竟在哪儿?

  北(bei)京志(zhi)霖律师事(shi)务所律师赵(zhao)占领表示,根据网(wang)络(luo)(luo)安全法的规定,网(wang)络(luo)(luo)运营者收集、使用个人信息,应当遵(zun)循(xun)合法、正当、必(bi)要的原则。

  “应用软件索取(qu)用户(hu)信息(xi)(xi)的边(bian)界,主要(yao)是(shi)依据(ju)必要(yao)原则。对于必要(yao)原则通常的理(li)解是(shi),比(bi)如基(ji)于法律本身强(qiang)制性规定的情况,要(yao)求APP进行(xing)实名制认(ren)证,就需要(yao)收(shou)集如用户(hu)身份证号码(ma)等信息(xi)(xi)。”赵占领说(shuo)。

  “第(di)二种情况(kuang)(kuang)就是(shi)基于这种产品(pin)本(ben)身的(de)功能特点。比(bi)如地(di)图软件(jian)就需要收(shou)(shou)集用(yong)户(hu)的(de)位置信息(xi),社(she)交软件(jian)就可能需要读(du)取你的(de)通讯录。”赵占(zhan)领表示(shi),“还有(you)第(di)三种情况(kuang)(kuang)就是(shi)为了改进用(yong)户(hu)体验(yan)而收(shou)(shou)集用(yong)户(hu)信息(xi),而这种情况(kuang)(kuang)往往容易(yi)产生争(zheng)议。”

  2019年6月1日,全国信息(xi)安全标准化技术委员会秘(mi)书(shu)处编制发(fa)布了(le)《网络(luo)安全实践指(zhi)南——移动互联网应用(yong)基本业务(wu)功能必要(yao)信息(xi)规范(V1.0)》,给出了(le)地(di)图导航(hang)、网络(luo)约(yue)车(che)、即时通(tong)讯社(she)(she)交(jiao)(jiao)、社(she)(she)区社(she)(she)交(jiao)(jiao)、网络(luo)支(zhi)付、新闻(wen)资讯、网上购物、短视频、快递配(pei)送、餐饮外(wai)卖、交(jiao)(jiao)通(tong)票务(wu)、婚恋相亲、求职(zhi)招(zhao)聘、金融借贷、房产交(jiao)(jiao)易、汽车(che)交(jiao)(jiao)易16类基本业务(wu)功能正(zheng)常运行所需的(de)个(ge)人信息(xi)。

  “这(zhei)个文件(jian)非常具体,第一(yi)次规(gui)定了各种不同类(lei)型软件(jian)收集(ji)(ji)个人必(bi)要信(xin)息的具体范围,是对必(bi)要原(yuan)则进行的细化。但这(zhei)个国家标准是属于推荐性标准,没有强制(zhi)约束力。监(jian)管(guan)(guan)部门在(zai)监(jian)管(guan)(guan)时可(ke)以作为参考(kao)。”赵占领认(ren)为,今后还需(xu)要建立常态化的执法(fa)机制(zhi),对APP违法(fa)采(cai)集(ji)(ji)个人信(xin)息长期保持监(jian)管(guan)(guan)的高(gao)压态势。

  有业(ye)内人士(shi)分(fen)析(xi)认为(wei),互联网公司在开发(fa)手机APP的(de)(de)同时,一定要确保所得数(shu)据的(de)(de)私密性,维(wei)护用户数(shu)据隐私不受侵犯(fan)。

  “应用软(ruan)件收集用户个人(ren)信息(xi),还需要明确告知收集个人(ren)信息(xi)的范围,收集的用途,并且经过用户明确同意,这是基本的原(yuan)则。”赵占(zhan)领表示,如果用户发现某(mou)个企(qi)业违反相关原(yuan)则,或者(zhe)未经同意就读取用户的相关信息(xi),就可(ke)以向相关部门举报(bao)投诉。

  曲欣悦

曲欣悦

哪个棋牌有十三水