首頁(yè)>國(guó)企·民企>深·觀察深·觀察
輸入法App竟收集密碼信息 國(guó)標(biāo)如何筑牢隱私保護(hù)墻?
本報(bào)記者 趙鵬 實(shí)習(xí)生 陳靜儀 蔡靜靈
因?yàn)橛昧艘豢钶斎敕ˋpp,自己的密碼與信用卡信息就可能被偷窺,而您卻毫不知情。這樣的隱患絕非夸大其詞。工信部和App專項(xiàng)治理工作組最近點(diǎn)名批評(píng)了48款涉嫌隱私政策違規(guī)的App,去年底中消協(xié)更曝出百款A(yù)pp中多達(dá)91款疑似“越界”,但App收集隱私的違規(guī)問(wèn)題始終難有根治良方。
近日,國(guó)家互聯(lián)網(wǎng)信息辦公室公布《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》(以下簡(jiǎn)稱《草案》),面向社會(huì)公開征求意見,這意味著App收集個(gè)人信息有了“國(guó)標(biāo)”。記者昨天采訪參與草案制定的專家獲悉,國(guó)標(biāo)的制定希望能讓個(gè)人隱私信息不再“裸奔”,但要認(rèn)定App的信息收集確屬越界行為,具體操作層面有較大困難,需要廣泛聽取各方意見,預(yù)計(jì)國(guó)標(biāo)正式發(fā)布要等到明年。
輸入法竟收集密碼信息
感覺手機(jī)自帶的輸入法不太好用,市民小孫下載并打開了一款輸入法,程序讓他先勾選這款輸入法。隨后讓小孫吃驚的一幕出現(xiàn)了,一旦勾選成功,程序首先提示,“可能會(huì)收集您輸入的所有內(nèi)容,包括密碼與信用卡等個(gè)人信息”。
輸入法有什么權(quán)利記錄用戶的密碼與信用卡等敏感信息?這是否會(huì)被傳到云端服務(wù)器?自己的銀行賬戶信息會(huì)不會(huì)因此被泄露?這一連串疑問(wèn)讓小孫連忙選擇了卸載。
更多App則并不給用戶選擇權(quán),強(qiáng)制性開通各種敏感權(quán)限。如果用戶拒絕被收集信息,程序給出的結(jié)果也很干脆:無(wú)法使用!
App收集個(gè)人信息的邊界到底在哪里?這次公布的國(guó)標(biāo)草案顯示,輸入法類App所需收集的信息只有網(wǎng)絡(luò)日志。然而記者打開上述這款輸入法發(fā)現(xiàn),其隱私政策中的設(shè)備調(diào)用權(quán)限則足有9項(xiàng),涉及存儲(chǔ)權(quán)限、無(wú)線數(shù)據(jù)、通訊錄、位置、撥打電話等。
推薦性國(guó)標(biāo)引導(dǎo)企業(yè)遵從
何延哲是App專項(xiàng)治理工作組工作人員,也是此項(xiàng)國(guó)標(biāo)草案的起草者之一。一款游戲軟件卻要訪問(wèn)用戶通話記錄,收集與自身應(yīng)用完全無(wú)關(guān)信息;個(gè)別新聞App索取不到地理位置等非必要權(quán)限就無(wú)法使用,這都是何延哲在工作中發(fā)現(xiàn)的現(xiàn)存問(wèn)題。他表示,目前一些App確實(shí)存在過(guò)度收集個(gè)人信息的問(wèn)題,而國(guó)標(biāo)出臺(tái),將極大促進(jìn)App收集個(gè)人信息行為的規(guī)范化,減少企業(yè)過(guò)度收集個(gè)人信息問(wèn)題的發(fā)生。
過(guò)去對(duì)于App收集個(gè)人信息問(wèn)題,多部門都曾出臺(tái)過(guò)指導(dǎo)文件,但也存在要求不完全一致的問(wèn)題。這次有關(guān)部門聯(lián)合制定國(guó)標(biāo),正是為了提升App收集個(gè)人信息的整體規(guī)范性。
“《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》屬于推薦性國(guó)標(biāo),而不是強(qiáng)制性國(guó)標(biāo)。”何延哲說(shuō),“目前在整個(gè)互聯(lián)網(wǎng)行業(yè),推薦性國(guó)標(biāo)數(shù)量遠(yuǎn)遠(yuǎn)大于強(qiáng)制性國(guó)標(biāo)?!?/p>
推薦性國(guó)標(biāo)是否就意味著含金量的降低,會(huì)不會(huì)降低對(duì)企業(yè)的約束力呢?在何延哲看來(lái),今后有關(guān)部門在執(zhí)法中有望大量采用這一標(biāo)準(zhǔn),從而倒逼絕大部分App主動(dòng)對(duì)標(biāo)。對(duì)于個(gè)別拒不采用國(guó)標(biāo)的App來(lái)說(shuō),也會(huì)因違規(guī)收集個(gè)人信息而失去用戶的信任,遭到自然淘汰。
過(guò)度收集隱私還需強(qiáng)化執(zhí)法
伴隨著智能手機(jī)的發(fā)展,App數(shù)量也在持續(xù)膨脹,那么市民常用的App在隱私問(wèn)題上都足夠安全嗎?App收集個(gè)人信息的整體情況究竟如何呢?
2018年11月,中消協(xié)曾發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策評(píng)測(cè)報(bào)告》,顯示金融理財(cái)、郵箱云盤和旅游住宿App過(guò)度收集個(gè)人信息與隱私較多,支付寶、ofo、美圖秀秀、悟空理財(cái)?shù)戎放萍娂娚习瘛?bào)告顯示,100款A(yù)pp中,多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”,即存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。
今年7月初,工信部通報(bào)顯示,獵豹瀏覽器、小紅書、網(wǎng)易考拉、融360等18款A(yù)pp存在未經(jīng)用戶同意收集個(gè)人信息的問(wèn)題。不久,App專項(xiàng)治理工作組又點(diǎn)名了30款A(yù)pp,包括中國(guó)銀行手機(jī)銀行、我愛我家、當(dāng)當(dāng)云閱讀、獵豹安全大師等。此后,中國(guó)銀行等多款A(yù)pp也跟進(jìn)做出了整改。
“目前有關(guān)個(gè)人信息保護(hù)的法律法規(guī)不夠明確和系統(tǒng),個(gè)人信息保護(hù)的職責(zé)也相對(duì)分散,消費(fèi)者個(gè)人信息泄露后往往存在舉證難、維權(quán)難等問(wèn)題?!敝袊?guó)法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書長(zhǎng)陳音江認(rèn)為,國(guó)標(biāo)出臺(tái)后,后續(xù)法律法規(guī)建設(shè)仍然任重道遠(yuǎn)。
陳音江介紹,用戶個(gè)人信息被過(guò)度采集后,通常被建立“用戶畫像”供商家推送產(chǎn)品或服務(wù),有的甚至被販賣給不法分子用于詐騙錢財(cái)。
事實(shí)上,App不僅種類繁多,而且涉及功能也相互交叉滲透,諸如微信、支付寶和美團(tuán)等,其功能早已是五花八門無(wú)所不包,確定其信息收集的合理范圍也需要非常嚴(yán)謹(jǐn)?shù)恼鐒e。
“要保護(hù)App用戶個(gè)人信息安全,減少App個(gè)人信息安全隱患,除了出臺(tái)國(guó)標(biāo),更需要有關(guān)部門嚴(yán)格執(zhí)行現(xiàn)有標(biāo)準(zhǔn)和法律法規(guī),嚴(yán)厲打擊個(gè)人信息安全相關(guān)的違法犯罪活動(dòng)?!标愐艚f(shuō)。
編輯:秦云
關(guān)鍵詞:輸入法App 收集密碼信息 隱私
免責(zé)聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不構(gòu)成投資建議。
更多
更多
更多
- 7月份中國(guó)工業(yè)生產(chǎn)穩(wěn)中有緩 高技術(shù)制造業(yè)增勢(shì)較好
- 以宜興青瓷的新傳承實(shí)踐為樣本 文化新思維下再塑非遺
- 英特爾加碼“中小企業(yè)市場(chǎng)” 為何選中京東企業(yè)購(gòu)作為
- 臺(tái)風(fēng)會(huì)不會(huì)影響物價(jià)?統(tǒng)計(jì)局:目前物價(jià)漲幅比較溫和
- 騰訊的城市生意
- 國(guó)控租賃TAVR醫(yī)療個(gè)人金融方案落地
- 毒APP獲頒工信部“2019年中國(guó)互聯(lián)網(wǎng)成長(zhǎng)型企業(yè)20強(qiáng)”
- 騙子借網(wǎng)購(gòu)賠付設(shè)圈套:這一通電話,600多萬(wàn)沒了!
- 《啞巴女俠》蘇醒宇劇照曝光 經(jīng)歷不同生死離別