你有可能被你手机app给“卖了”都不知道

在智能手机全面普及的当下,App几乎关系着人们工作、生活的方方面面。你是否也有同感,很多App在第一次启动时,总是会让人们同意各种隐私条款和政策。绝大部分人并不会真正地去细细查看这些隐私条款,而是直接点击“同意”。然而这一过程中,强制授权、过度索权、超范围收集个人信息的现象不少,非法交易、泄露个人信息等违规行为也屡见不鲜,由此产生的垃圾短信、骚扰电话甚至是经济诈骗也会时有发生,这些不仅严重侵犯用户的合法权益,更给互联网安全埋下了风险隐患。

app运营

手机App到底会涉及哪些个人隐私安全问题,爱加密技术VP兼研究院院长程智力接受本报记者采访时表示,App个人隐私安全问题主要集中在五个方面:


一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等;


二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关说明;


三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息;


四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能;


五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息。


“可以说,App在个人信息收集使用方面存在的问题,已经不仅仅限于未通知用户,‘默认勾选’的‘绑架’行为,已经屡见不鲜。”程智力举例说,比如在2018年闹得沸沸扬扬的“某宝年度账单事件”中,涉事企业在页面中并不显眼的地方安排了“我同意《芝麻服务协议》”的选项,并且提前替用户勾选,用户如果不同意,需要再点击一下复选框。用户如果稍有疏漏,就会“被自愿”地同意该协议,存在第三方和某宝内的个人信息便会被企业收集。


2018年5月1日正式实施的《信息安全技术个人信息安全规范》规定,有关数据控制方“若接收方处理个人信息超出上述范围的,还应在合理期限内另行征得个人信息主体的明示同意”。欧盟《通用数据保护条例》(GeneralDataProtectionRegulation,GDPR)则对何谓有效的“个人同意”做了非常严格的要求:个人沉默、预先勾选和静止状态不足以认定个人表达了“同意”。


针对目前App存在的隐私安全隐患问题,程智力建议,在使用这些网购、支付、网银、外卖类App时需养成良好的使用习惯,设置复杂密码,避免被黑客轻松破解进而获取用户个人信息;同时在下载App时需通过官方网站和正规应用商店,避免被恶意软件、山寨应用误导,获取手机过多权限导致个人隐私泄露。


“要想真正解决App隐私违规问题,仅仅靠政府部门的努力还不够,必须要联合媒体、大众等多方的力量一起努力,让大众对App隐私条款开始重视,让违规者付出代价,通过持续对App运营者进行沟通、监管来达到网络数据安全治理的目标。”


相关推荐

发表评论

路人甲

网友评论(0)