万人德扑

万人德扑 国内新闻正文

APP别乱动我们的个人信息

国内新闻 2019-08-30 33 国内新闻

这些天,北京的谭先生在还清贷款后,立即删除了一个理财应用程序。事实证明,去年下半年,他在该应用程序上处理了一笔超过1万元的现金贷款,分六个阶段归还。前五期还贷后,由于回到家乡,他未能在规定时间内偿还贷款。结果,另一方每天打电话骚扰他通讯录上的朋友,并通过辱骂、威胁和恐吓敦促对方还款。回顾这段经历,谭先生仍然担心:“现金贷款太糟糕了,更糟糕的是,这个应用程序可以轻松获得我的通讯录和朋友信息。”

如今,人们几乎都使用智能手机,下载各种应用。在提供便利的同时,这些应用程序也可能“窃取”私人信息,如手机号码、地址簿、通话记录、短信记录等。5月24日,应用特别治理工作组发布的“100个常用应用程序个人信息收集和使用权限列表”显示,在10个类别的26个个人信息相关权限中,每个应用程序收集的平均应用程序数量达到10个。这些信息很容易落入罪犯手中,成为敲诈勒索和其他非法犯罪活动的工具。

为遏制应用强制授权、过度用电和个人信息收集超范围现象,5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》(以下简称《办法》),直接应对公众关注的个人信息安全问题。专家表示,《办法》侧重于公众对个人信息披露问题的强烈反思。为“反复无常”的应用设定规则将对行业产生重大影响,并迫使网络运营商加强对用户个人信息安全的保护。

你有没有在购物应用程序上浏览过一些商品,然后另一个新闻和信息客户会把类似的商品广告推给你?我刚刚在社交应用上说我想出去吃饭,后来我收到了一堆餐馆广告推荐。就在浏览完购房应用程序后,一个信用电话进来了...如果有类似的遭遇,你的私人信息可能已经泄露。

谁动了我们的个人信息?这是您刚刚浏览的应用程序。这些应用程序收集用户的隐私信息,给用户带来很大的影响。总之,根据严重程度可以分为以下几类:

一是“描绘”用户,帮助企业准确地推销广告。所谓精确推送(Precision push)就是应用程序通过收集和分析用户的在线浏览记录,结合用户的身份信息,如位置和性别,来绘制用户肖像,从而实现广告的精确推送。大多数信息收集方法是强制用户授权或默认检查,否则应用程序无法使用。

为了测试它是否是“画的”,记者下载并注册了一个社交应用,该应用先后发布了三条信息,包括书面文字、信用贷款和儿童摄影。记者此前没有在其他终端上发布或检索过类似信息。每隔一个小时,记者就用手机登录其他几个新闻应用程序,与这三条信息相关的广告突然出现。

专家称,这种广告被称为“程序化广告”。平台根据用户的行为给用户贴上标签后,将通过竞价或自动个性化在后台准确地向广告商投放广告。根据规定,此类广告可以在没有用户事先明确授权的情况下投放,但应保证用户有权拒绝。但是,大多数应用程序目前没有相应的关闭按钮,或者在多个操作步骤后隐藏该按钮。

二是将用户信息视为“资产”,禁止用户进出。很难取消账户和删除个人信息。许多用户发现注册一个应用程序帐户只需要一个手机号码和它的注册码,而通常很难取消一个帐户。即使账户被取消,清空个人信息也更加困难。

经济社会网电子商务研究中心法律权益部向记者提供了一个用户投诉案例:李先生计划停止使用共享自行车,取消手机号码。因为在注册该应用程序时使用了自己的个人身份号码,担心信息泄露的李先生申请注销该用户的账户,并解开他的身份证。应用客户服务人员要求他提供个人身份证照片和手持身份证照片。李先生认为这种行为涉嫌强制获取敏感的个人信息,这是不可接受的。

专家表示,应用运营商不能过度收集用户信息。收到用户请求后,应用运营商应在合理的时间和费用内查询、更正、删除或取消账户。

三是泄露用户的隐私信息,导致用户利益的丧失。用户信息泄露的案例很多,比如黑客入侵应用程序用户隐私信息数据库导致的信息泄露和平台漏洞。例如,应用程序“打包”销售用户信息,或者用户信息被公司的“内部人员”窃取和销售,并被犯罪分子使用。

经济社会网络电子商务研究中心法律权益部分析师姚建芳告诉记者,目前用户收到的投诉主要集中在信息披露上,主要是购物和金融服务应用。因此,用户遭受了恐吓、电信欺诈、资产盗窃和其他损害。

北京太平洋世纪(杭州)律师事务所律师方朝强告诉记者,根据《网上交易管理办法》,电子商务平台有义务在获取个人信息的同时保护信息安全。然而,在现实中,对于“平台漏洞导致的信息泄露”并没有相应的判断标准,因此用户很难追究平台的责任。

在中央互联网信息办公室、工业和信息化部、公安部和市场监管总局的指导下,应用特别治理工作组(App Special Governance Working Group)最近发布的《100种常用应用个人信息采集和使用权限列表》显示,包括餐饮配送、地图导航、网上购物、短片、金融借贷等在内的近20类100种应用。,主要收集一些用户的26个人信息;超过90%的应用用户获得了准确的定位;金融贷款和工具软件应用程序获取用户信息的项目相对较多。其中,360名手机卫士拥有最高数量的收集和使用个人信息的权利,达到23人。如果用户不同意打开,应用程序无法安装或运行的权限数量将达到11个。

需要注意的是,应用程序并不能收集用户的个人信息,但它不能“越界”,越界,也不能强迫或越界请求许可。

那么,应用程序目前收集的个人信息中,哪些是不应该收集的私人信息?中国消费者协会此前发布的“100应用个人信息收集和隐私政策评估报告”显示,多达91个应用上市许可被怀疑“越权”和过度收集用户个人信息。其中,个人信息如用户位置信息、地址簿信息、手机号码等。是过度收集或使用的主要内容。此外,用户照片、财产信息、生物特征信息、工作信息、交易账户信息、交易记录、在线浏览记录、教育信息、车辆信息和短消息信息都被过度使用或收集。

然而,对于企业收集此类私人信息是否属于“越界”行为,存在不同意见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布了《2018年互联网隐私和欺诈研究分析报告》,显示安卓用户获取隐私权的“跨境”应用数量正在逐渐减少。到2018年下半年,只有2%的应用有“跨境”行为。根据该报告,判断应用程序是否“越界”获得隐私权的标准是应用程序向用户提供的功能是否必须使用相应的权限。换句话说,如果应用程序功能确实需要并且得到用户授权的批准,那么与应用程序相关的收集行为就不会被视为“越界”。

中国社会科学院信息研究中心秘书长姜启平告诉记者,应用程序是否声称“跨越边界”应该基于用户是否需要它,而不是企业是否需要它。他说:“大量收集的数据不是应用程序本身需要的;有些人甚至有倒卖的坏主意,这是一个巨大的隐患和对消费者的个人隐私和信息安全的伤害。"

为了有效解决苹果过度索赔造成的用户信息安全问题,5月28日,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》,直接回应了公众关注的诸多问题。

例如,为规范个人敏感信息的收集,《办法》规定,为业务目的收集重要数据或个人敏感信息的网络运营商应向当地网络信息部门备案。为了限制广告的针对性和准确性,《办法》规定,网络运营商应明确标明“按决定推送”一词。对于应用强制授权或默认检查,《办法》规定,网络运营商不得强制或误导个人信息主体同意通过默认授权或功能绑定收集个人信息。《办法》还明确规定了用户注销账户和删除个人信息的困难,以及小程序泄露用户信息后的平台责任。违者将视情节轻重面临关闭网站、吊销相关营业执照或吊销营业执照等处罚。构成犯罪的,依法追究刑事责任。

应用特别治理工作组起草的“应用非法收集和使用个人信息的识别方法(征求意见稿)”也于5月26日结束了反馈。该“识别方法”规定了应用运营商非法收集和使用个人信息的七种类型,被认为是判断应用是否“越界”的重要标准。

「资讯服务的原则是给予消费者收集资讯的主动权和选择权。绝对不允许采取强制性或误导性的行动来收集信息。”姜启平认为,应用治理在很长一段时间内收效甚微,主要是因为一些运营商无法处理好社会责任和商业利益之间的关系。“这不是简单的技术问题,甚至不是工业问题,而是企业的态度问题。有必要把它提高到一定的水平来解决它。”

随着相关法规的生效,更严格的监管措施必将对许多应用运营商产生影响。相对而言,许多大型互联网企业受影响较小,因为它们更早投资于用户隐私保护和更多的公共监管。一些中小型应用运营商在个人信息保护方面存在突出问题。这意味着拥有强制授权、过度权利主张和收集超出范围的个人信息的应用运营商将面临整改命运,严重违规者将被逐出市场。

北京亿达(上海)律师事务所律师董亦芝(Dong Yizhi)告诉记者,用户多年来基于对应用服务的信任而建立起来的粘性,现在已经成为一些应用进行差异化定价和反复买卖数据的“信心”,这需要迫切警惕。同时,这些规定也为同行业和跨行业的企业共同使用用户的个人信息设定了“红线”。

作为回应,相关政府部门将建立应用个人信息安全认证体系,合格的认证机构将根据国家标准对应用个人信息的收集、存储、处理和使用进行评估,并为符合要求的产品颁发证书和标识。同时,鼓励搜索引擎和应用商店优先推荐认证应用。

相关监管是否会限制技术创新?姜启平认为,这个问题需要具体分析。他表示,苹果的治理涉及市场治理、社会治理、政府监管等层面,是一个综合性问题。在市场资源配置失灵、行业自律性差的情况下,完善相关法律法规,进行专项整治是非常必要的。

“当然,如何平衡保护与开发利用之间的关系是衡量互联网相关立法和监管质量的重要标准。最好在不影响企业技术创新的情况下,制止相关的越轨行为。这需要各方汇集足够的智慧,组成一支联合治理力量。”姜启平说道。

北京检察机关发起公益诉讼集中宣传活动6月5日是第48届世界环境日。北京检察机关三级检察院联合开展公益诉讼集中宣传活动,引入公益诉讼功能,传达公益保护理念,团结公益诉讼力量。活动期间,检察机关在全市许多公园和景区向群众讲解公益诉讼知识,分发宣传材料,通过有趣的问答等生动活泼的形式与群众互动。[细节]

环境公益诉讼可以首先被确认,然后被指控违反规定,高额费用将被列入黑名单。近日,司法部发布了《关于进一步做好环境损害司法鉴定管理工作的通知》,鼓励和引导环境损害司法鉴定机构及时受理检察机关委托的环境公益诉讼案件,按照规定开展鉴定活动,出具鉴定意见。人民法院判决后,未提前收取的鉴定费由败诉方承担。[细节]

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。