随着移动互联网的发展,各类手机App日渐普及。给使用者带来便利的同时,手机App背后的使用权限和隐私问题也暴露出来,由之而来的互联网安全事件引发人们的关注和担忧。
某款视频类APP显示有“监听电话”的权限。中新网吴涛摄
47款手机App隐私条款不达标
中国消费者协会近期对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。
测评结果显示,与中小企业App相比,消费者常用的App在个人信息保护和隐私政策设计方面做得较好,但也或多或少存在一些问题。
典型问题有“收集敏感信息时未明确告知用户信息的用途、对外提供个人信息时不单独告知并征得用户同意、隐私政策存在默认同意或未提示阅读等问题、存在‘自行承担风险’等不合理免责条款”等。
据中消协报告,中国工商银行、中国建设银行、支付宝、ofo小黄车、美图秀秀、爱抢购、新浪新闻、e代驾、悟空理财、去哪儿网、拼多多App等均存在一些问题。
47款App隐私条款内容不达标,其中34款App没有隐私条款。来源:中国消费者协会
比如,中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明;支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意。用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。
拼多多App“使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意”的条款存在不合理性。
或引发互联网安全事件
手机App使用权限被滥用、隐私条款内容不达标有可能造成用户隐私泄露,进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。
据媒体此前报道,有记者花700元就买到同事行踪,包括乘机、开房、上网吧等11项记录。个人信息买卖已形成地下产业链,从采集到售卖和利用,各个环节都可能存在危害公民信息安全的情况。
个人信息非法买卖易滋生诈骗等犯罪行为。“被调查者最担心的是身份证号和银行账号被采集,最担心出现的问题是个人信息被贩卖或交换给第三方以及被利用从事诈骗等。”北京市消协此前发布的报告称。
资料图:警方从广州用大巴车将275名电信诈骗犯罪嫌疑人押解回吉林省。张瑶 摄
近年来,电信网络诈骗案屡见报端。统计数字显示,2017年,全国共破获电信网络诈骗案件13.1万起,查处违法犯罪人员5.3万名,同比分别上升57.8%、53.09%,收缴赃款、赃物价值人民币13.6亿元。
公安部有关负责人表示,尽管公安机关始终保持严打高压态势,但电信网络犯罪形势依然严峻,电信网络诈骗作案手法和形式不断更新变化。
如何保护我们的隐私?
关于手机App的个人信息和隐私保护问题,相关部门早有规定。
2017年6月,《中华人民共和国网络安全法》实施以来,人大、工信、网信、网安以及消协系统在全国各地掀起了一系列个人信息专项检查、整治行动,处罚违法违规行为的同时,也加强了社会公众对个人信息保护的重视程度。
2017年7月,《移动智能终端应用软件预置和分发管理暂行规定》实施,在APP的权限限制方面,要求生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。
2018年5月实施的推荐性国家标准《信息安全技术个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。
“《信息安全技术个人信息安全规范》明确了个人信息收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。”全国信息安全标准化技术委员会副秘书长、中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。
他说,我们也呼吁一些互联网企业,在收集和处理个人信息的过程中,继续按照该标准的要求,不断改善和提升产品和服务,最大程度地保护个人信息。
资料图:用户在用某款APP看视频。中新网程春雨 摄
中消协建议,一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围、明示隐私条款,不采用默认勾选方式、不使用不公平格式条款;三是各应用商店要认真履行平台审核责任;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。
普通手机用户该如何防范隐私泄露?中新网梳理了一些资料供参考。
一是尽量选择知名APP商店下载应用软件;二是下载后对APP做权限管理,一般情况下,关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用(某些APP需“定位”功能的除外);三是即便是无意将APP某个权限关闭,也不要担心,比如提示无法进行视频聊天等,使用时打开相关权限即可。
文章来源:中国新闻网