違法收集個(gè)人信息,200余款問題嚴(yán)重App被建議整改

2019-09-21 22:25:18   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  記者從正在舉辦的2019年國家網(wǎng)絡(luò)安全宣傳周獲悉,截至目前,App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組已經(jīng)評估近600款用戶量大、與民眾生活密切相關(guān)的App,并向其中問題嚴(yán)重的200余款A(yù)pp運(yùn)營者告知評估結(jié)果
  記者從正在舉辦的2019年國家網(wǎng)絡(luò)安全宣傳周獲悉,截至目前,App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組已經(jīng)評估近600款用戶量大、與民眾生活密切相關(guān)的App,并向其中問題嚴(yán)重的200余款A(yù)pp運(yùn)營者告知評估結(jié)果,建議其及時(shí)整改,整改問題達(dá)800余個(gè)。

  專項(xiàng)治理工作組專家何延哲告訴記者,他們對包括餐飲外賣、地圖導(dǎo)航、網(wǎng)上購物、金融借貸、即時(shí)通訊、社區(qū)社交等近20大類共計(jì)100個(gè)App進(jìn)行用戶信息收集情況統(tǒng)計(jì)。統(tǒng)計(jì)結(jié)果顯示,很多App都存在強(qiáng)制超范圍索要權(quán)限的情況,平均每個(gè)App申請收集個(gè)人信息相關(guān)權(quán)限數(shù)有10項(xiàng),而用戶不同意開啟則無法安裝或運(yùn)行的權(quán)限數(shù)平均為3項(xiàng)。

  據(jù)統(tǒng)計(jì),我國境內(nèi)應(yīng)用商店數(shù)量超過200家,上架應(yīng)用近500萬款。這些App在提供方便的同時(shí),卻成為個(gè)人信息泄露的“漏斗”,強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象大量存在,包括手機(jī)號、通訊錄、通話記錄、短信等在內(nèi)的關(guān)鍵個(gè)人隱私信息存在外泄隱患。其中,理財(cái)貸款類App成重災(zāi)區(qū),多款理財(cái)貸款類App被“點(diǎn)名”。甚至一些個(gè)人信息被App收集過來之后,成為“套路貸”公司開發(fā)業(yè)務(wù)、催收貸款的工具。

  App違法違規(guī)收集使用個(gè)人信息的背后,是強(qiáng)烈的商業(yè)驅(qū)動力。中國電子科技集團(tuán)有限公司相關(guān)專家說,數(shù)據(jù)本身就是財(cái)富。App后臺運(yùn)營商大都是互聯(lián)網(wǎng)公司,其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面――掌握越多的用戶個(gè)人信息,App就越值錢。

  用戶隱私成為一些人借以生財(cái)?shù)?ldquo;富礦”。比如,商家對收集來的用戶信息進(jìn)行大數(shù)據(jù)分析,畫出用戶畫像,再進(jìn)行精準(zhǔn)網(wǎng)絡(luò)營銷,就可給每個(gè)用戶推薦特定新聞、購物和服務(wù)信息。還有一些公司,或者被動地被網(wǎng)絡(luò)黑客攻擊后泄露信息,或者主動地將用戶信息加工后轉(zhuǎn)賣,成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對象”。

  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,除了傳統(tǒng)用戶隱私信息,生物識別信息泄露成為新風(fēng)險(xiǎn)點(diǎn)。專家表示,指紋、虹膜、人臉、聲音等生物識別信息是比身份證號碼、手機(jī)號更重要的個(gè)人隱私。生物識別信息無法更改,一旦泄露,個(gè)人可能終身暴露在被攻擊和騷擾的風(fēng)險(xiǎn)中。如微信驗(yàn)證可以用聲音驗(yàn)證,如通過錄音獲取用戶聲紋,就可輕松打開微信。

  App違法違規(guī)收集使用個(gè)人信息背后,是我國個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長李建瓴認(rèn)為,個(gè)人信息保護(hù)雖已寫入網(wǎng)絡(luò)安全法,但仍存在可操作性不強(qiáng)等問題。

  業(yè)內(nèi)專家認(rèn)為,App專項(xiàng)治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重。“好的技術(shù)手段需要依托行政監(jiān)管落地,行政措施也需要技術(shù)手段來做支撐。”公安部第一研究所副所長于銳說。李建瓴建議,盡快推進(jìn)專門的個(gè)人信息保護(hù)法規(guī)的制定和出臺,為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論