App越界收集隱私信息認定難 國標如何筑牢隱私保護牆?
因為用了一款輸入法App,自己的密碼與信用卡信息就可能被偷窺,而您卻毫不知情。這樣的隱患絕非夸大其詞。工信部和App專項治理工作組最近點名批評了48款涉嫌隱私政策違規的App,去年底中消協更曝出百款App中多達91款疑似“越界”,但App收集隱私的違規問題始終難有根治良方。
近日,國家互聯網信息辦公室公布《信息安全技術移動互聯網應用(App)收集個人信息基本規范(草案)》(以下簡稱《草案》),面向社會公開征求意見,這意味著App收集個人信息有了“國標”。記者昨天採訪參與草案制定的專家獲悉,國標的制定希望能讓個人隱私信息不再“裸奔”,但要認定App的信息收集確屬越界行為,具體操作層面有較大困難,需要廣泛聽取各方意見,預計國標正式發布要等到明年。
輸入法竟收集密碼信息
感覺手機自帶的輸入法不太好用,市民小孫下載並打開了一款輸入法,程序讓他先勾選這款輸入法。隨后讓小孫吃驚的一幕出現了,一旦勾選成功,程序首先提示,“可能會收集您輸入的所有內容,包括密碼與信用卡等個人信息”。
輸入法有什麼權利記錄用戶的密碼與信用卡等敏感信息?這是否會被傳到雲端服務器?自己的銀行賬戶信息會不會因此被泄露?這一連串疑問讓小孫連忙選擇了卸載。
更多App則並不給用戶選擇權,強制性開通各種敏感權限。如果用戶拒絕被收集信息,程序給出的結果也很干脆:無法使用!
App收集個人信息的邊界到底在哪裡?這次公布的國標草案顯示,輸入法類App所需收集的信息隻有網絡日志。然而記者打開上述這款輸入法發現,其隱私政策中的設備調用權限則足有9項,涉及存儲權限、無線數據、通訊錄、位置、撥打電話等。
推薦性國標引導企業遵從
何延哲是App專項治理工作組工作人員,也是此項國標草案的起草者之一。一款游戲軟件卻要訪問用戶通話記錄,收集與自身應用完全無關信息﹔個別新聞App索取不到地理位置等非必要權限就無法使用,這都是何延哲在工作中發現的現存問題。他表示,目前一些App確實存在過度收集個人信息的問題,而國標出台,將極大促進App收集個人信息行為的規范化,減少企業過度收集個人信息問題的發生。
過去對於App收集個人信息問題,多部門都曾出台過指導文件,但也存在要求不完全一致的問題。這次有關部門聯合制定國標,正是為了提升App收集個人信息的整體規范性。
“《信息安全技術移動互聯網應用(App)收集個人信息基本規范》屬於推薦性國標,而不是強制性國標。”何延哲說,“目前在整個互聯網行業,推薦性國標數量遠遠大於強制性國標。”
推薦性國標是否就意味著含金量的降低,會不會降低對企業的約束力呢?在何延哲看來,今后有關部門在執法中有望大量採用這一標准,從而倒逼絕大部分App主動對標。對於個別拒不採用國標的App來說,也會因違規收集個人信息而失去用戶的信任,遭到自然淘汰。
過度收集隱私還需強化執法
伴隨著智能手機的發展,App數量也在持續膨脹,那麼市民常用的App在隱私問題上都足夠安全嗎?App收集個人信息的整體情況究竟如何呢?
2018年11月,中消協曾發布《100款App個人信息收集與隱私政策評測報告》,顯示金融理財、郵箱雲盤和旅游住宿App過度收集個人信息與隱私較多,支付寶、ofo、美圖秀秀、悟空理財等知名品牌紛紛上榜。報告顯示,100款App中,多達91款App列出的權限涉嫌“越界”,即存在過度收集用戶個人信息的問題。
今年7月初,工信部通報顯示,獵豹瀏覽器、小紅書、網易考拉、融360等18款App存在未經用戶同意收集個人信息的問題。不久,App專項治理工作組又點名了30款App,包括中國銀行手機銀行、我愛我家、當當雲閱讀、獵豹安全大師等。此后,中國銀行等多款App也跟進做出了整改。
“目前有關個人信息保護的法律法規不夠明確和系統,個人信息保護的職責也相對分散,消費者個人信息泄露后往往存在舉証難、維權難等問題。”中國法學會消費者權益保護法研究會副秘書長陳音江認為,國標出台后,后續法律法規建設仍然任重道遠。
陳音江介紹,用戶個人信息被過度採集后,通常被建立“用戶畫像”供商家推送產品或服務,有的甚至被販賣給不法分子用於詐騙錢財。
事實上,App不僅種類繁多,而且涉及功能也相互交叉滲透,諸如微信、支付寶和美團等,其功能早已是五花八門無所不包,確定其信息收集的合理范圍也需要非常嚴謹的甄別。
“要保護App用戶個人信息安全,減少App個人信息安全隱患,除了出台國標,更需要有關部門嚴格執行現有標准和法律法規,嚴厲打擊個人信息安全相關的違法犯罪活動。”陳音江說。(本報記者 趙鵬 實習生 陳靜儀 蔡靜靈)
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注