导航菜单

人民日报:对APP“强制索权”说不 隐私“钥匙”不要说给就给

?

打开手机的应用程序(以下简称APP),输入18位社会保险号,姓名,8位查询密码,登录密码,手机号,您的所有个人信息可能会出现在他人的背景上' 电脑。

这是在央视“ 315”派对上发生的一幕。主机通过名为“ Social Security Pocket”的应用程序进行注册并进行了社会保障查询,该应用程序模拟了远程截获个人信息的整个过程。专家表示,社会保障查询应用程序包含许多不合理的条款,迫使并过度要求用户隐私,例如“您同意并授权我们使用您的社会保障帐户密码”和“模拟您登录网站以获取您的个人信息”信息”。但是,在用户注册后,他们的个人信息将发送到大数据公司的网站,而这一切都是在用户不知情的情况下发生的。

找到类似于“强迫索赔”的应用并非法收集个人信息的情况并不少见。

没有电话服务,为什么我应该拥有电话权利?

国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,今年上半年,国家互联网应急中心通过自我捕获和供应商交流获得了103万多个移动互联网恶意程序,并通过恶意行为发现了前三名。有关恶意程序的统计信息。它们是关税消耗,流氓行为和恶意扣除。

国家互联网紧急事件中心的监视和分析发现,在当前成千上万个下载量很大的移动应用程序中,每个应用程序平均申请25个权限,其中许多与电话服务无关,但是申请通话权。比例超过30%。在个人隐私方面,每个应用程序平均收集20条个人和设备信息,包括社交,旅行,招聘,办公室,音频和视频。另外,大量的APP具有异常行为,诸如检测其他APP信息,读取和写入用户设备文件等。

请勿将隐私的“钥匙”提供给

当应用跨边界收集用户的私人信息时,不应低估对用户个人信息安全的威胁。因此,消费者应增强对安全性的认识,加强对APP主张的重视,并认真对待APP要求的所有授权。但是,不同类型的授权背后隐藏的风险是什么?对此,记者作了简单总结。

如果授权的APP读取了位置信息,则一旦罪犯使用了位置信息,或者财产被盗甚至造成人身伤害;如果该APP被授权读取存储设备的权限,则可能泄漏重要文档和隐私照片;通过阅读电话权限,可以查看和修改通话记录,查看本地号码和设备ID,APP还可以获取通话状态和正在拨打的电话号码,甚至可以直接挂断电话。如果该APP通讯录功能被授权,则该APP可能会读取并修改该通讯录,从而可能导致联系人信息泄露;如果获得了APP短信功能的许可,则APP可以发送,接收,阅读和删除短信,并且用户可以进行银行转账或者网站登录验证码也可以为Reading,很容易造成财产损失;如果您授予访问摄像头和麦克风的权限,则当用户打开设备的摄像头,照片和记录功能时,APP可能会监视用户的隐私。

简而言之,对于手机用户,请务必“多吃零食”,尽可能地确保个人隐私信息的私密性,然后享受APP带来的便利。互联网公司必须意识到,没有底线的“强制要求”不仅违反商业道德,而且违反法律法规。它应确保相关应用程序请求的权限和功能匹配并正确使用这些权限,以避免损害用户的权限。

报告有关8,000个信息的信息,有100多家公司需要纠正

某些网站和应用程序被迫要求权利,过度授权并收集个人信息。有些应用程序甚至要求获得70多个权限,一旦被拒绝,整个应用程序将不可用。一些软件开发人员的“任意”行为引起了用户的不满,也引起了相关部门的关注。

最近,由中央网络信息办公室组织的“ 2019网络安全博览会”展示了今年1月至9月包括中央网络办公室在内的4个部门对APP个人信息保护进行特殊管理的结果,包括近600个应用程序使用个人信息来评估和处理违规行为。

中央网络办公室一级检查员兼副主任杨春燕说,数据安全问题包括强制授权,过度索赔,过度收集个人信息,非法使用个人信息等。起草了一系列系统文件,例如《APP违法违规收集使用个人信息行为认定办法》和国家标准《移动互联网应用(APP)收集个人信息基本规范(草案)》。

此外,杨春燕说,自今年1月以来,中央网络信息办公室,工业和信息化部,公安部和市场监督管理总局共同启动了一系列综合治理。活动:指导建立APP特别治理工作组;开发了举报平台,建立了专门用于违反法律法规收集和使用个人信息的举报渠道,已收到举报近8000份,其中实名举报的近1/3。超过400次下载评估中包括了用户使用的大容量APP,并向100多家APP运营商发出了纠正意见。评估中发现的问题已得到纠正和实施;此外,通过微信,网站等渠道进行宣传,通过央视“ 315”晚会等活动,揭露典型的APP非法收集个人信息的行为,目的是促进APP运营公司加大整改力度。

“目前,这项工作仍在加强。我们将继续改善相关文件标准,加强管理,并不断提高APP个人信息保护的水平。”杨春艳说。