人民日報海外版:對App“強(qiáng)制索權(quán)”說不
人民日報海外版
2019-10-11 07:09:29
打開手機(jī)的應(yīng)用程序(以下稱App),輸入18位社會保障號����、姓名���、8位查詢密碼、登錄密碼�����、手機(jī)號�����,你所有的個人信息有可能出現(xiàn)在別人的電腦后臺上�。
圖片來源:攝圖網(wǎng)
打開手機(jī)的應(yīng)用程序(以下稱App)�,輸入18位社會保障號、姓名����、8位查詢密碼、登錄密碼�����、手機(jī)號�,你所有的個人信息有可能出現(xiàn)在別人的電腦后臺上。
這是曾發(fā)生在央視“3·15”晚會上的一幕����,主持人通過一款名為“社保掌上通”的App注冊并進(jìn)行社保查詢���,現(xiàn)場模擬了個人信息被遠(yuǎn)程截取的全過程。專家稱����,該社保查詢App暗含多項不合理條款�,強(qiáng)制、過度索取用戶隱私���,比如“您同意并授權(quán)我們使用您的社保賬戶密碼”以及“模擬您登錄網(wǎng)站獲取您的個人信息”等���。但用戶注冊后,其個人信息卻被發(fā)往某大數(shù)據(jù)公司的網(wǎng)站����,并且這一切是發(fā)生在用戶毫不知情的狀況下。
需要注意的是��,類似“強(qiáng)制索權(quán)”�����、違法違規(guī)收集個人信息的App并不少見。
沒有電話業(yè)務(wù)�,為何要電話權(quán)限?
國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》顯示����,今年上半年,國家互聯(lián)網(wǎng)應(yīng)急中心通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序103萬余個��,通過對惡意程序的惡意行為統(tǒng)計發(fā)現(xiàn)���,排名前三的分別為資費(fèi)消耗類�����、流氓行為類和惡意扣費(fèi)類�。
國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn)���,在目前下載量較大的千余款移動App中�,每款應(yīng)用平均申請25項權(quán)限����,其中不少App與電話業(yè)務(wù)無關(guān),卻申請撥打電話權(quán)限��,數(shù)量占比超過30%。在個人隱私方面����,每款應(yīng)用平均收集20項個人信息和設(shè)備信息,涉及社交�����、出行���、招聘�、辦公����、影音等各方面����。此外,大量App有探測其他App信息���、讀寫用戶設(shè)備文件等異常行為�����。
隱私的“鑰匙”不要說給就給
當(dāng)App越界搜集用戶的隱私信息時��,這對用戶個人信息安全造成的威脅不容小覷��。因此�,消費(fèi)者應(yīng)增強(qiáng)安全意識,加強(qiáng)對App索權(quán)的重視程度����,審慎對待App索要的每一項授權(quán)。但不同類型授權(quán)的背后�,究竟隱藏著怎樣的風(fēng)險?對此��,記者做了簡單的歸納整理�。
如若授權(quán)App讀取位置信息,一旦位置信息被不法分子利用����,或?qū)е仑敭a(chǎn)盜損甚至引發(fā)人身傷害;如若授權(quán)App讀取存儲設(shè)備權(quán)限�����,重要文件、隱私照片有可能泄露����;如若授權(quán)App讀取電話權(quán)限,就有可能被查看和修改通話記錄�、查看本機(jī)號碼及設(shè)備ID,App還可能獲取通話狀態(tài)和正在撥打的電話號碼���,甚至直接掛斷電話����;如若授權(quán)App通訊錄功能權(quán)限�,App可能會讀取、修改通訊錄���,這樣聯(lián)系人的信息可能泄露���;如若授權(quán)App短信功能權(quán)限���,那么App可能會收發(fā)����、讀取和刪除短信��,用戶進(jìn)行銀行轉(zhuǎn)賬、網(wǎng)站登錄的驗證碼也可能被讀取����,容易造成財產(chǎn)損失;如若授予獲取攝像頭���、麥克風(fēng)權(quán)限��,那么用戶打開設(shè)備的攝像�、拍照�����、錄音功能時���,App可能會窺探用戶生活隱私����。
總之���,對手機(jī)用戶而言��,一定要“長點心”���,盡可能地保證個人隱私信息的安全�����,然后再享用App帶來的便捷���。互聯(lián)網(wǎng)企業(yè)要認(rèn)識到��,無底線的“強(qiáng)制索權(quán)”不僅有違商業(yè)道德����,而且違法違規(guī),應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能相匹配�����,并妥善使用這些權(quán)限�����,避免傷害用戶權(quán)益�����。
舉報信息近8000條�,百余家企業(yè)須整改
一些網(wǎng)站和App強(qiáng)制索權(quán)、過度索權(quán)�、超范圍收集個人信息,有的App甚至向用戶索要70余項權(quán)限��,而一旦被拒絕���,整個應(yīng)用都將無法使用��。某些軟件開發(fā)者的“蠻橫”行為激起用戶的不滿��,也引起了有關(guān)部門的重視��。
近日�����,由中央網(wǎng)信辦等指導(dǎo)舉辦的“2019年網(wǎng)絡(luò)安全博覽會”展示了今年1至9月中央網(wǎng)信辦等4個部門開展App個人信息保護(hù)專項治理工作的成果�,其中就包括近600款A(yù)pp的違法違規(guī)使用個人信息評估和處理情況����。
中央網(wǎng)信辦網(wǎng)安局一級巡視員兼副局長楊春艷提到��,針對當(dāng)前App強(qiáng)制授權(quán)�、過度索權(quán)��,超范圍收集個人信息���、違法違規(guī)使用個人信息等數(shù)據(jù)安全問題����,中央網(wǎng)信辦起草了《App違法違規(guī)收集使用個人信息行為認(rèn)定辦法》�、國家標(biāo)準(zhǔn)《移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》等系列制度文件。
此外�,就目前App專項治理行動取得的階段性成果,楊春艷表示����,今年1月以來,中央網(wǎng)信辦�、工信部、公安部��、市場監(jiān)管總局聯(lián)合開展了一系列綜合治理活動:指導(dǎo)成立App專項治理工作組�;開發(fā)了舉報平臺,建立專門針對App違法違規(guī)收集使用個人信息的舉報渠道����,至今已收到近8000條舉報信息,其中實名舉報占到近1/3��;并將400余款下載量大����、用戶常用的App納入了評估,向100多家App運(yùn)營企業(yè)發(fā)送了整改建議函���,評估發(fā)現(xiàn)的問題得到整改落實�����;此外�����,通過微信�、網(wǎng)站等渠道加大宣傳普及力度�����,配合央視“3·15”晚會等對典型App違法違規(guī)收集個人信息行為進(jìn)行曝光�,其目的是為了促進(jìn)App運(yùn)營企業(yè)加緊整改���。
“目前這項工作還在加緊推進(jìn),我們將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)����,加大治理力度,不斷提升App個人信息保護(hù)水平����。”楊春艷表示。
