行業(yè)動(dòng)態(tài)

手機(jī)APP泄露個(gè)人隱私引關(guān)注 消費(fèi)者如何防范

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-10-25    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

現(xiàn)今,手機(jī)上五花八門的APP涵蓋了消費(fèi)者衣食住行的各個(gè)方面,但同時(shí),這些方便的APP,已成為個(gè)人信息泄露的一個(gè)重要途徑。據(jù)全國消協(xié)組織受理消費(fèi)者投訴情況統(tǒng)計(jì),今年上半年,電商平臺(tái)、社交平臺(tái)軟件等非法搜集消費(fèi)者個(gè)人信息現(xiàn)象已成投訴新熱點(diǎn)。中消協(xié)發(fā)布的《App個(gè)人信息泄露情況調(diào)査報(bào)告》顯示,85.2%的受訪者遭遇個(gè)人信息泄露問題。而當(dāng)個(gè)人信息泄露后,大約三分之一的受訪者可能基于無力應(yīng)對(duì),接受現(xiàn)狀,選擇了“自認(rèn)倒霉”。

過度采集個(gè)人信息誰之過?

個(gè)人信息泄露的源頭是什么?“問題出在過度采集上?!敝袊▽W(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書長陳音江說。手機(jī)APP過度采集個(gè)人信息已呈現(xiàn)普遍趨勢(shì)。

10月18日,上海市網(wǎng)信辦發(fā)布了對(duì)23個(gè)手機(jī)APP進(jìn)行的抽檢結(jié)果,顯示,23個(gè)APP累計(jì)共申請(qǐng)864項(xiàng)權(quán)限,其中“合理”權(quán)限444項(xiàng),占比51.4%,“不合理”權(quán)限264項(xiàng),占比30.6%,“合理但存在風(fēng)險(xiǎn)”權(quán)限156項(xiàng),占比18%。

上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人說,從被抽查的APP情況來看,現(xiàn)在上線的APP幾乎都有過度索取用戶個(gè)人信息的問題。比如,高德地圖在安卓系統(tǒng)中,要求“讀取聯(lián)系人”“讀取短信”的行為長達(dá)8年之久。在消保委進(jìn)行的約談現(xiàn)場(chǎng),高德地圖就為何需要獲取如此敏感的權(quán)限時(shí)稱“是2010年前就申請(qǐng)的、當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境和現(xiàn)在不一樣”,企業(yè)隨后承諾將盡快更新版本,下一版本將關(guān)閉對(duì)上述敏感權(quán)限的索取。

“不授權(quán)就沒法用,只能被迫接受?!辈簧傧M(fèi)者在接受采訪時(shí)表示。很多APP安裝之后會(huì)彈出需要授權(quán)的提示,如果消費(fèi)者選擇拒絕接受,該APP將無法繼續(xù)執(zhí)行。

“最突出的是在非必要的情況下獲取位置信息和訪問聯(lián)系人權(quán)限。”中消協(xié)秘書長朱劍雄說,“比如,像天氣預(yù)報(bào)、手電筒這類功能單一的手機(jī)APP,在安裝協(xié)議中也提出要讀取通訊錄,這與《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定的手機(jī)軟件在獲取用戶信息時(shí)要堅(jiān)持‘必要’原則相悖?!?

商家有義務(wù)保護(hù)消費(fèi)者個(gè)人信息

在信息時(shí)代,信息即是價(jià)值。因此,因利益驅(qū)動(dòng)而引起的信息泄露、非法買賣公民個(gè)人信息等網(wǎng)絡(luò)灰色產(chǎn)業(yè)的發(fā)展,也帶來越來越嚴(yán)峻的安全問題。

在安裝和使用手機(jī)APP時(shí),很少有用戶仔細(xì)閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。因?yàn)榇蟛糠蛛[私條款內(nèi)容繁多,大部分消費(fèi)者不會(huì)完整閱讀,而直接選擇同意該條款,這也給一些互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息提供了便利條件,也為那些灰色產(chǎn)業(yè)提供了溫床。

網(wǎng)絡(luò)具有即時(shí)性與虛擬性,加上個(gè)人信息被廣泛采集卻未受到良好保護(hù),公民個(gè)人信息一旦泄露,普遍存在舉證難、損失認(rèn)定難的情況。

據(jù)統(tǒng)計(jì),目前有近40部法律、30余部法規(guī)涉及個(gè)人信息保護(hù),包括民法總則、刑法、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法以及新近通過的電子商務(wù)法。中國人民大學(xué)法學(xué)院教授楊立新認(rèn)為,現(xiàn)有的法律法規(guī)已經(jīng)足以保護(hù)個(gè)人信息,重點(diǎn)是加強(qiáng)司法上的民法保護(hù),在懲戒手段、賠償問題上落實(shí)落細(xì),加強(qiáng)對(duì)侵害個(gè)人信息權(quán)行為的打擊力度,承擔(dān)賠償責(zé)任。

對(duì)于互聯(lián)網(wǎng)企業(yè)或者是APP開發(fā)者而言,專家表示,重視個(gè)人信息保護(hù)是互聯(lián)網(wǎng)企業(yè)誠信度的體現(xiàn),企業(yè)應(yīng)該增強(qiáng)誠信意識(shí),依照合法、正當(dāng)、必要的原則對(duì)個(gè)人信息采集和使用。同時(shí)要盡快明確,哪些事項(xiàng)必須通過實(shí)名制注冊(cè)或辦理,哪些事項(xiàng)無需實(shí)名,避免信息采集主體過多、實(shí)名登記事項(xiàng)過度。而企業(yè)誠信度越高,消費(fèi)者體驗(yàn)度越好。他表示,對(duì)于個(gè)人隱私關(guān)系度密切的通訊錄、短信等敏感權(quán)限,建議企業(yè)或APP開發(fā)者能夠提供“一次性授權(quán)”的選項(xiàng),以更好地保護(hù)消費(fèi)者個(gè)人信息。

當(dāng)然,為更好的保護(hù)個(gè)人信息,消費(fèi)者在涉及到個(gè)人敏感權(quán)限授權(quán)時(shí),應(yīng)該考慮到這些權(quán)限可能帶來的風(fēng)險(xiǎn)。一方面應(yīng)利用法律手段保護(hù)自己,另一方面提高個(gè)人信息保護(hù)意識(shí),慎重注冊(cè)APP和掃二維碼,提高密碼設(shè)置難度,不同平臺(tái)使用不同密碼,并設(shè)置字母+數(shù)字+符號(hào)的加強(qiáng)密碼,注意不定期修改密碼。

 
 

上一篇:2018年10月24日 聚銘安全速遞

下一篇:又一 Windows 的 0day 漏洞在 Twitter 上被公開