最新新闻:

问题App治理直击信息收集痛点

时间:7531-09-18 16:00:39来源:中国商报

当手机App日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些风险:App强制授权、不规范收集个人信息等乱象频出。对此,多部门重拳出击展开治理。中央网信办等四部门已于7月联合启动2020年App违法违规收集使用个人信息治理工作,进一步加大整治力度,强化责任追究。9月14日,工信部表示,23款App因侵害用户权益且未按要求完成整改被下架,涉蛋壳公寓、小咖秀、海淘免税店等。

加强监管开展专项治理

通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权、超范围收集使用个人信息等典型问题得到明显改善,App运营者履行个人信息保护责任义务的能力和水平得到有效提升。

有的App会过度索取用户终端内容的权限,有的会偷偷读取用户剪贴板内容,更有甚者,还会启动摄像头和录音机,主动盗取用户的隐私内容。对此,从业界到监管部门,都在加快对App侵害用户隐私的整改工作。

近日,工信部通报年内第四批侵害用户权益的App,截至通报日期尚有101款App未完成整改,蛋壳公寓、轻松筹等知名应用上榜。据介绍,这是工信部年内通报规模最大的一次。和此前相比,此次通报的应用涉及范围更广,涉及违规收集个人信息、违规使用个人信息、超范围收集个人信息、强制用户使用定向推送功能、欺骗误导用户下载App、应用分发平台上的App信息明示不到位以及App强制、频繁、过度索取权限等多项问题。

去年以来,专项整治已取得明显成效。根据《App违法违规收集使用个人信息专项治理报告(2019)》,去年App专项治理工作组分6批次对下载量大、用户常用的千余款App进行了评估。结果显示,2019年App的隐私政策透明度总体上较2018年有大幅提升,其中,强制或频繁索要无关权限、无法删除或更正个人信息等典型问题整改效果明显。而从用户使用体验看,调查显示,超七成用户感到App个人信息收集使用问题得到改善,App个人信息收集使用行为规范向好。

“通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权、超范围收集使用个人信息等典型问题得到明显改善,App运营者履行个人信息保护责任义务的能力和水平得到有效提升。”工信部信息通信管理局相关负责人说。

细化责任规范行业自律

各应用分发平台应进一步加强对开发者身份、内容合法性等方面的验证,对用户评论和举报加强回应,细化各方监管责任。

App违规收集使用个人信息,涉及运营商、手机厂商、相关部门等多个主体,相关的治理行动需多方合力才能更好地规范行业运营。知乎副总裁兼总编辑秦亚洲分析,App收集用户信息正常来说是用于用户画像、企业风控,但要警惕将此发展成灰色产业。

“尽管App开发者和运营者高度重视隐私合规问题,但仍面临检测标准难统一、成本难控制、维度不全面等问题。”百度副总裁马杰表示,百度打造了“史宾格安全及隐私合规平台”,在隐私政策文本检测、App用户权利保障等方面,引导开发者和运营者进行隐私合规检测,实现对最新监管政策要求的全覆盖。

App运营商要立好规矩,应用分发平台也要把好关口。“薄荷健康”App技术专家谢文威介绍,开发一款App要经历构建产品原型、开发原生代码、产品测试上线及运营推广等环节,苹果与安卓应用市场近年来升级了产品上架要求,对各类App细分了资质认可要求,如制作移动资讯类App需要相关信息服务许可证等。

谢文威建议,各应用分发平台应进一步加强对开发者身份、内容合法性等方面的验证,对用户评论和举报加强回应,细化各方监管责任。

与此同时,手机厂商对于用户隐私也在加大保护力度。据了解,在一部智能手机可获取的权限中,普通权限约有140项,不需要经过用户同意就可以获取,如振动传感器和日历数据。而更敏感的危险权限则分为九组,比如录制音频、读取短信、访问照片等。而这些授权基本都是一次性的,意味着用户点击同意后,App在理论上能够一直使用该权限。

注重隐私保护个人信息安全

通过窃取用户通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发,也使得治理App违规获取个人信息变得更为迫切。

随着信息时代的来临,数据信息化的普及成为一把“双刃剑”。一方面,大数据借助计算机智能化进行数据处理分析,将信息进行快速传播与交换,并利用其覆盖面广、处理迅速、使用便捷和时空压缩等优势,对社会经济、政治、文化等各方面的发展起到积极推动作用;另一方面,一些个人隐私权的问题也暴露出来。

在中国互联网协会监管支撑部相关负责人看来,数据越来越成为企业争夺的重要信息资源,再加上移动互联网免费模式加剧了其对个人信息的依赖度,导致个人信息安全问题复杂化。“App行业增长红利期基本走完,但目前还未树立良性发展观和统一规范。”中国互联网协会研究中心秘书长吴沈括认为,App研发更要明确责任和安全底线、提高伦理水平。

国家计算机病毒应急处理中心移动安全部部长张鑫则表示,通过窃取用户通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发,也使得治理App违规获取个人信息变得更为迫切。

分析人士认为,一方面治理对象逐步从头部企业App向中小型企业App扩展,后者在个人信息保护方面整改力度不足;另一方面,典型问题经过曝光、整改后,剩余问题成为治理工作“深水区”,在问题识别、评估、判定等方面有待加强。

专家建议,在技术上,应制定发布软件开发工具包、手机操作系统个人信息安全评估要点,对用户规模大、问题反映集中的App、小程序等进行深度评估。在管理上,要对违法违规收集使用个人信息行为加大发现、曝光和处罚力度,依法依规予以约谈、警告、下架、罚款等,对违法违规行为形成有效震慑。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

图文推荐

热点排行

精彩文章

热门推荐