38款App違規被通報具體情況
38款App違規被通報具體情況
38款App違規被通報具體情況,隨著數據內涵的擴大,人臉信息、健康信息、金融賬戶、行蹤軌跡等也越來越多被收集,這些信息因與隱私密切相關,38款App違規被通報具體情況。
38款App違規被通報具體情況1據工信部微信公眾號消息,工信部發布了關於APP超範圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報。38款違規APP被通報,涉及超範圍索取權限、過度收集用戶個人信息等問題。
軟件在後臺調用權限是正常需求嗎?
奇安盤古隱私安全業務負責人趙帥表示,在個人信息保護方面,操作系統的權限設計是為了讓App收集使用個人信息的行為受到限制,讓用戶能夠主動去控制App能否采集特定類型的個人信息,如通訊錄、地理位置等。後臺調用權限的行為在特定場景下是合理的,比如我們用手機導航的場景,雖然切換到後臺,但我們仍在使用這個App;也有壹些場景是非必要的,比如我們將App切換到後臺,暫時不用這個App提供服務,那麽這種情況下的後臺調用權限可能就已經超出正常需求的範圍。
民間互聯網安全組織網絡尖刀創始人曲子龍認為,從技術角度來講,調用次數其實並不能直接說明問題,還是以它的應用場景實際做了什麽才能確認是否合規。
38款App違規被通報具體情況2安裝手電筒程序,要提供地理位置信息;下載文字編輯APP,需獲取通訊錄權限;走進售樓處,在毫不知情時,人臉信息可能被記錄……大數據時代,人們享受著數據帶來的便利,也被壹些過度收集個人信息的行為所困擾。
不久前,十三屆全國人大常委會第三十次會議審議通過《中華人民***和國個人信息保護法》(以下簡稱“個人信息保護法”),並將於11月1日正式實施。
難以拒絕的“同意”
不授權就無法使用,權限與APP功能需求並不匹配
在調查了數十萬款APP後,中國人民大學壹個團隊研究發現,APP的各類權限有30多個,但很多權限跟APP實現功能的需求並不匹配。
APP要求這麽多權限有何用?如果仔細查看用戶隱私協議條款,幾乎無壹例外提及,將對收集的部分信息進行商業利用,例如推送個性化的信息、廣告等,這也是個人信息潛在的商業價值。
擔心信息被違規使用,在安裝壹些APP時,北京市朝陽區的王先生曾想拒絕某些授權,可他發現,不同意授權,就無法使用。“壹旦授權,我的個人信息去了哪兒?”王先生很困惑。同時,權限申請的文字大多冗長復雜。曾有人統計,APP通行的隱私條款內容大多在1萬字以上。閱讀等待時間過後,許多人來不及細看,就會直接點“同意”。
壹位開發者表示,獲取權限後,後臺甚至能夠判斷數據背後的人做什麽工作、常去哪裏。保護虛擬空間數據化的'“我們”,通常依靠收集方自律。然而,倘若某些企業安全“防護墻”不結實,就可能造成信息泄露。更大的風險是,壹些數據收集方甚至會做起數據交換的“生意”,幾經轉手,數據可能被非法利用。
近些年,有媒體曝出在網絡平臺明碼標價販賣個人信息的事件。比如,壹則17萬條“人臉數據”被公開售賣的新聞,就曾引起社會廣泛關註。
利用信息分析個人特征,為用戶精準畫像,有利於提升消費體驗,但也會產生“大數據殺熟”等侵犯消費者權益的行為。復旦大學壹項關於網約車的研究發現,某壹品牌手機用戶更容易被舒適型車輛司機接單,這壹比例遠高於其他品牌手機用戶。也有網友反映,同壹時段與朋友在網上瀏覽同樣品牌的相同商品,價格存在不小的差異。
此外,隨著數據內涵的擴大,人臉信息、健康信息、金融賬戶、行蹤軌跡等也越來越多被收集,這些信息因與隱私密切相關,比較敏感。專家表示,收集、處理敏感個人信息的規範應當更加嚴格。