实时滚动新闻

美团外卖等违规收集个人隐私 200多款App问题严重

2019-09-24    中国质量万里行    罗克研    点击:

  App违规收集个人信息的现象在近几年日益严重。

  微信群里聊天,有时看似漫不经心的讨论过某一类产品,之后就会收到电商平台发来的推荐广告。

  事实上,一些应用软件在安装时就获取了用户位置、相机、麦克风等诸多权限,你的所有信息和随后的浏览、搜索行为都会成为一个一个的数据库文件,最终组成有标签、有画像的“另一个自己”。不光地域、性别、消费习惯,商家还能知道你手机里装了哪些APP。

  不久前,一款名叫“ZAO”的换脸手机 App 走红,用户协议上提出“同意授予 ZAO 及其关联公司以及 ZAO 用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,包括肖像在内的个人信息被收集,还可能被其他企业使用。

  “ZAO”APP侵犯个人隐私问题再次引发公众热议。

  工业和信息化部日前发布了《关于电信服务质量的通告(2019年第3号)》。据悉,今年第二季度,工业和信息化部组织对61家互联网企业和51家手机应用商店的应用软件进行检查,发现32款应用软件和网站存在未经用户同意收集使用用户个人信息、强行捆绑推广其他应用软件等问题。这其中包括美团外卖、YY、嘀嗒出行、斗鱼直播、返利和芒果TV等网站和应用。工业和信息化部依据《电信和互联网用户个人信息保护规定》,已责令相关企业整改。

  早在今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展 App 违法违规收集使用个人信息专项治理的公告》,成立了 App 违法违规收集使用个人信息专项治理工作组。

  此前,中国消费者协会发布《100款APP个人信息收集与隐私政策测评报告》,就发现大多数APP在隐私保护方面仅达及格水平甚至低于及格水平。

  根据国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》显示,2019年上半年以来,我国以移动互联网为载体的虚假贷款APP或网站达1.5万个,在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”“手续费”等费用,经济利益受到实质损害。

  据该报告统计,我国境内应用商店数量已超过200家,上架应用近500万款,下载总量超过万亿次。与此同时,移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在。

  国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请与业务无关的拨打电话权限的APP数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等。

  记者从2019年国家网络安全宣传周获悉,截至目前,App 违法违规收集使用个人信息专项治理工作组已经评估近 600 款用户量大、与民众生活密切相关的 App,并向其中问题严重的 200 余款 App 运营者告知评估结果,建议其及时整改,整改问题达 800 余个。

  为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》,此前已经面向社会公开征求意见。

  从草案看,该标准明确了APP收集个人信息时应满足的基本要求,用以规范APP运营者收集个人信息的行为。特别是其中明确了包括网约车、即时通信、网络支付等21个常用服务APP所需最少信息和最小权限范围。也就是说,除了这些用户不让渡就无法正常使用该项服务,或者法律法规要求服务提供商必须收集的个人信息之外,APP不得强制过度索要用户个人信息和权限。由此,企业开展数据服务与尊重用户个人隐私的边界得以进一步厘清和规范。

  目前,App忽视隐私问题不仅频发,更令人感到担忧的是,在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。

  目前网信办正联合多方部门制定针对网络技术的《网络生态治理规定》,将会通过这些法规标准指导督促互联网企业开展安全评估,监管上线的新技术、新应用。同时,还组织开展了APP违法违规收集使用个人信息专项治理,保护用户个人信息和个人隐私,维护用户合法权益。

  除此之外,对于儿童个人信息的保护也有了法律保障。

  8月23日,中央网信办正式发布《儿童个人信息网络保护规定》(以下简称《规定》),这是我国第一部专门针对儿童网络保护的立法,具有里程碑意义。《规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年10月1日起施行。

  《规定》中写道,网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除。

  《规定》颁布后,网络运营者应当积极主动进行自查,检视有关儿童个人信息保护的规定和做法,建章立制,查漏补缺,确保符合《规定》的要求,共同为儿童的健康成长营造一个清朗网络空间。

  App 违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。

  为了避免个人信息泄露,用户也有必要提高自身安全意识。专家建议,用户要选择正规渠道下载 App,并重视手机隐私权限管理,及时关闭不必要的 App 权限。各应用商店也应认真履行平台审核责任,共同保护好个人信息。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号     京ICP备13012862号