App越界收集隐私信息 国标如何筑牢隐私保护墙?

长春新闻 阅读(1900)
?

北京日报2019年8月15日10: 46

A-A +

erweimashouji.png

扫一扫手机

我想分享

QQ空间新浪微博腾讯微博QQ微信

因为您使用输入法App,您的密码和信用卡信息可能会被偷看,但您不知道它。这种隐藏的危险绝不夸大其词。工业和信息化部以及应用程序特别管理工作组最近批评了48个被指控违反隐私政策的应用程序。去年年底,消费者协会透露,100个应用程序中有多达91个被怀疑是“越过边界”,但违反应用程序的隐私保护总是很困难。有一种治愈方法。

最近,国家互联网信息办公室宣布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称《草案》),征求公众意见,这意味着该应用程序具有收集个人信息的“国家标准”。记者采访了昨天参与草案制定的专家,了解到国家标准的制定希望个人隐私信息不再“裸奔”,但必须确定应用程序的信息收集确实是跨境行为,具体的业务水平有很大困难,有必要广泛听取各方的意见。评论,预计国家标准的正式发布将等到明年。

输入法实际上是收集密码信息

我觉得手机附带的输入法不是很容易使用。公众小孙下载并打开了输入法。该程序让他先检查这个输入法。然后小孙出人意料地出现了。一旦检查成功,程序首先会提示“它可能会收集您输入的所有内容,包括密码和信用卡等个人信息”。

输入用户密码和信用卡敏感信息的权利是什么?这会被传递到云服务器吗?您的银行帐户信息会泄露吗?这一系列问题让小孙很快选择了卸载。

更多应用程序不会为用户提供强制执行各种敏感权限的选项。如果用户拒绝收集信息,程序给出的结果也很简单:不能使用!

收集个人信息的应用程序的边界在哪里?此次公布的国家标准草案表明,输入法App收集的信息只是网络日志。但是,记者打开了上述输入法,发现隐私政策中有9个设备呼叫权限,涉及存储权限,无线数据,地址簿,位置和呼叫。

推荐的国家标准指导公司遵守

何延哲是应用特别管理工作组的工作人员,也是该标准草案的起草人之一。游戏软件必须访问用户的通话记录,收集与其自己的应用程序无关的信息;个人新闻应用程序不能使用非必要的权限,例如地理位置,这是何燕哲在其作品中发现的现存问题。他说,目前有些应用程序存在过度收集个人信息的问题,国家标准的引入将极大地促进应用程序收集个人信息的标准化,减少企业过度收集个人信息的问题。

过去,为了在App中收集个人信息,许多部门都发布了指导文件,但也存在不完全一致的问题。有关部门共同制定了国家标准,以加强应用程序收集个人信息的整体标准化。

“《信息安全技术移动互联网应用(App)收集个人信息基本规范》是推荐的国家标准,不是强制性国家标准。”何彦哲说,“目前,整个互联网行业推荐的国家标准数量远远大于强制性国家标准。”

建议的国家标准是否意味着减少黄金含量会降低对企业的约束力?何彦哲认为,未来有关部门有望在大量执法中采用这一标准,这将迫使大部分应用程序积极投标。对于拒绝采用国家标准的个人,由于非法收集个人信息,也会失去用户的信任,并且自然会被淘汰。

过度收集隐私需要加强执法

随着智能手机的发展,应用程序的数量也在不断扩大,公众常用的应用程序在隐私问题上是否足够安全? App收集个人信息的整体情况如何?

2018年11月,中国消费者保护协会发布了《100款App个人信息收集与隐私政策评测报告》,这表明App比App,ofo,美图秀秀,悟空等拥有更多的个人信息和隐私。根据该报告,所列出的100个应用程序中有多达91个涉嫌“过境”,即过度收集用户个人信息的问题。

7月初,工业和信息化部报告称,猎豹浏览器,小红皮书,网易考拉和荣360等18个应用程序存在未经用户同意收集个人信息的问题。不久之后,应用专题组命名了30个应用程序,包括中国银行移动银行,我爱我的家人,党云读书,猎豹安全大师等。从那时起,中国银行和许多其他应用程序已经跟进并进行了更正。

“目前,个人信息保护的法律法规不够明确,系统性不足,个人信息保护责任相对分散。消费者个人信息泄露后,经常出现证明难以维护和维护权利等问题。 “。中国法学会消费者权益保护法研究会副秘书长陈印江认为,国家标准出台后,法律法规的后续建设还有很长的路要走。

陈银江表示,用户的个人信息被过度收集后,通常会为商家设置“用户肖像”来推销产品或服务,有些甚至被卖给犯罪分子骗取钱财。

事实上,App不仅种类繁多,还涉及功能和互穿,如微信,支付宝和美国使命。它的功能已经多种多样,必须仔细筛选合理的信息收集范围。

“为保护App用户个人信息的安全,降低App个人信息的安全隐患,除引入国家标准外,有关部门要严格执行现行标准和法规,严厉打击与个人信息安全有关的非法和犯罪活动。“陈银江说。 (记者赵鹏实习生陈静怡蔡景玲)