安全動態(tài)

新華社:眾多App“瘋狂”索取用戶信息目的何在?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-01-10    瀏覽次數(shù):
 

信息來源:secdoctor 

       1月3日,支付寶開放年度個人賬單查詢之后,芝麻信用“搭便車”讓消費者“被選擇”授權(quán)獲取個人信息的事實在網(wǎng)上曝光。隨后,中國人民銀行約談支付寶和芝麻信用。近日,關(guān)于一些APP過度索權(quán)和個人金融信息安全的話題成為輿論焦點。

“新華視點”記者調(diào)查發(fā)現(xiàn),為了收集用戶信息,在大數(shù)據(jù)時代占據(jù)市場先機,一些APP過度索取消費者權(quán)限的情況近乎“瘋狂”,相關(guān)法律和監(jiān)管滯后。

“沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,所以,擁有足夠多的數(shù)據(jù)才是重點”

“大數(shù)據(jù)時代,沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,所以,擁有足夠多的數(shù)據(jù)才是重點。搜集的數(shù)據(jù)越多,營銷價值就越大?!币晃粡氖禄ヂ?lián)網(wǎng)營銷的業(yè)內(nèi)人士一句話點破了其中奧秘。

互聯(lián)網(wǎng)從業(yè)人員葉先生對自己安卓手機上安裝的109個應(yīng)用進行了統(tǒng)計,104個APP都有“讀取已安裝應(yīng)用列表”非強制性權(quán)限,由此可以了解用戶的行為習(xí)慣及分析同行情況;第二受關(guān)注的權(quán)限就是“讀取本機識別碼”,這是用于確定用戶,因為每個手機識別碼都是獨一無二的;第三是“讀取位置信息”權(quán)限,有80個APP需要這一權(quán)限,可搜集用戶的活動范圍。

記者搜索了應(yīng)用商店10款排名靠前的“手電筒”軟件,除了相機權(quán)限外,絕大部分都要求用戶放開存儲、位置信息、電話等,還有1款要求開通訪問通訊錄的權(quán)限。

DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年中國Android手機隱私安全報告》顯示,非游戲類APP 2017年越界獲取的各種隱私權(quán)限顯著減少,但核心隱私權(quán)限中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現(xiàn)較大幅度增長。

“從行業(yè)看,都在盡一切可能收集用戶信息?!币苿踊ヂ?lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實驗室高級安全研究員朱易翔指出,本質(zhì)上就是一些APP開發(fā)商沒底線。

個人信息數(shù)據(jù)保護面臨三大挑戰(zhàn)

采訪中,不少專家表達了對信息安全的憂慮。他們認(rèn)為,目前我國個人信息數(shù)據(jù)的法律保護存在三方面問題:

——法無“明”權(quán),保護零散。我國目前對公民個人信息權(quán)利的保護始終是依附在隱私、網(wǎng)絡(luò)安全等領(lǐng)域進行保護,尚未形成法定的獨立權(quán)利,這直接導(dǎo)致相關(guān)保護規(guī)范力度不足,措施不夠?!按蠖嗍歉爬ㄐ?、原則性的規(guī)定,執(zhí)行力非常缺乏?!敝袊ù髮W(xué)法學(xué)院大數(shù)據(jù)和人工智能法律研究中心主任汪慶華說。

——侵權(quán)普遍,維權(quán)困難。有專家形象地將目前消費者個人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法采集使用個人信息的環(huán)境中,消費者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán),甚至都難以知曉自己已被侵權(quán)。

——一些“實名制”規(guī)定有漏洞。汪慶華認(rèn)為,目前,各種“實名制”相關(guān)規(guī)定質(zhì)量參差不齊,有些地方的規(guī)定甚至成為授權(quán)企業(yè)過度采集信息的合法依據(jù)。

“越是大的平臺、知名的公司,就越需要珍惜用戶,保護和捍衛(wèi)用戶的個人信息,經(jīng)合情合法授權(quán)利用,是一個企業(yè)不可動搖的理念?!敝袊娮由虅?wù)研究中心生活服務(wù)電商分析師陳禮騰表認(rèn)為,掌握大量原始數(shù)據(jù)的企業(yè),更應(yīng)自覺承擔(dān)起保護個人數(shù)據(jù)的責(zé)任,“APP中包含了用戶諸多隱私信息,若不能好好保護反而‘偷偷摸摸’獲取更多信息,將極大影響用戶的使用安全感?!?

強化監(jiān)管勢在必行

汪慶華認(rèn)為,雖然我國已經(jīng)有多部相關(guān)法律法規(guī)加強對個人信息和與互聯(lián)網(wǎng)相關(guān)的消費者權(quán)益的保護,但隨著互聯(lián)網(wǎng)快速發(fā)展,需要確立一個和其他人格權(quán)區(qū)分的個人信息權(quán),在立法層面將原本分散的保護規(guī)定整合起來,建立起專門的保護機制。

上海漢盛律師事務(wù)所高級合伙人李旻認(rèn)為,支付寶年度賬單默認(rèn)勾選協(xié)議這類現(xiàn)象的發(fā)生不是偶然?!皬挠脩舴?wù)協(xié)議的簽訂是否在醒目位置明示、協(xié)議內(nèi)容是否合法合規(guī)等要素看,電商立法勢在必行,以進一步完善平臺條款的合法性,理清用戶與平臺的法律關(guān)系?!?

此外,強化對巨頭企業(yè)行為合法性的行政監(jiān)管非常重要。尤其是針對消費者被侵權(quán),但尚未察覺損失的情況,要有針對性地對企業(yè)展開檢查,建立適當(dāng)?shù)膫€人信息侵權(quán)行為行政處罰機制。

1月2日,南京市中級人民法院對江蘇省消保委訴百度涉嫌違法獲取消費者個人信息及相關(guān)問題正式立案?!鞍l(fā)展公益訴訟,塑造社會在個人信息領(lǐng)域維權(quán)意識,支持各地消費者保護協(xié)會代表消費者維權(quán)有積極的作用?!敝袊嗣翊髮W(xué)法學(xué)院未來法治研究院研究員熊丙萬表示。

北京志霖律師事務(wù)所副主任趙占領(lǐng)說,雖然管理諸多應(yīng)用程序不太現(xiàn)實,但監(jiān)管部門可以從應(yīng)用商店入手,通過管平臺來間接管應(yīng)用,加強應(yīng)用商店的審核標(biāo)準(zhǔn),不斷改善應(yīng)用過度索取用戶信息的情況。

 
 

上一篇:構(gòu)建國家大數(shù)據(jù)戰(zhàn)略的“五大主題”

下一篇:2018年01月10日 聚銘安全速遞