关于ZAKER 融媒体解决方案 合作 加入

四部门治理 App 超范围收集信息、强制收集信息

新华网 09-20

新华社天津 9 月 20 日电 题:中央网信办等部门治理 App 超范围收集信息、强制收集信息、过度索权

新华社 " 新华视点 " 记者翟永冠、王思北、张宇琪

今年 1 月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展 App 违法违规收集使用个人信息专项治理的公告》,成立了 App 违法违规收集使用个人信息专项治理工作组。

记者从正在举办的 2019 年国家网络安全宣传周获悉,截至目前,App 违法违规收集使用个人信息专项治理工作组已经评估近 600 款用户量大、与民众生活密切相关的 App,并向其中问题严重的 200 余款 App 运营者告知评估结果,建议其及时整改,整改问题达 800 余个。

中央网信办网安局相关负责人表示,将继续完善相关文件标准,加大治理力度,不断提升 App 个人信息保护水平。

App 普遍违法违规过度索权,理财贷款类是重灾区

中央网信办网安局副局长杨春艳表示,在 App 专项治理方面,已研究制定一系列 App 个人信息保护相关技术指导文件和政策文件,开发了举报平台,建立专门针对 App 违法违规收集使用个人信息的举报渠道 "App 个人信息举报 " 微信公众号,截至目前已收到 9000 余条举报信息。

专项治理工作组专家何延哲告诉记者,他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近 20 大类共计 100 个 App 进行用户信息收集情况统计。统计结果显示,很多 App 都存在强制超范围索要权限的情况,平均每个 App 申请收集个人信息相关权限数有 10 项,而用户不同意开启则无法安装或运行的权限数平均为 3 项。

据统计,我国境内应用商店数量超过 200 家,上架应用近 500 万款。这些 App 在提供方便的同时,却成为个人信息泄露的 " 漏斗 ",强制授权、过度索权、超范围收集个人信息的现象大量存在,包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。在 App 面前网民几乎是透明的。

其中,理财贷款类 App 成重灾区,多款理财贷款类 App 被 " 点名 "。甚至一些个人信息被 App 收集过来之后,成为 " 套路贷 " 公司开发业务、催收贷款的工具。

公安部相关专家介绍,某网络贷款 App 开发公司为多家 " 套路贷 " 公司提供 App 开发集成服务,并开设公司,采用技术手段在网上扒取用户的通话详单、充值记录、消费记录,用以判断受害人消费能力和家庭准确住址。

用户隐私成一些人生财 " 富矿 ",指纹、人脸等信息无法更改风险高

日前发布的《2019 全国网民网络安全感满意度调查统计报告》显示,37.4% 的网民认为网络个人信息泄露非常多和比较多,58.75% 的公众网民表示曾遇到个人信息侵犯。

App 违法违规收集使用个人信息的背后,是强烈的商业驱动力。中国电子科技集团有限公司相关专家说,数据本身就是财富。App 后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息,App 就越值钱。

用户隐私成为一些人借以生财的 " 富矿 "。比如,商家对收集来的用户信息进行大数据分析,画出用户画像,再进行精准网络营销,就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司,或者被动地被网络黑客攻击后泄露信息,或者主动地将用户信息加工后转卖,成为推销电话或短信、诈骗电话、垃圾邮件的 " 工作对象 "。

随着网络技术的发展,除了传统用户隐私信息,生物识别信息泄露成为新风险点。

不久前,一款名叫 "ZAO" 的换脸手机 App 走红,用户协议上提出 " 同意授予 ZAO 及其关联公司以及 ZAO 用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利 ",包括肖像在内的个人信息被收集,还可能被其他企业使用。

专家表示,指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。" 密码丢了可以换,但生物信息不可再生。比如你的指纹、人脸信息泄露了,不可能再换一双手、一张脸吧。" 相关专家说。

生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说,微信验证可以用声音验证,如通过录音获取用户声纹,就可轻松打开微信。中国电子科技集团有限公司相关专家说,获取虹膜信息,可用来针对特定人士,攻破其使用的高级安全防护装置。

App 专项治理强调技术手段与行政监管并重,用户需提高安全意识

App 违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。

杨春艳表示,目前 App 专项治理工作还在加紧推进,将继续完善相关文件标准,加大治理力度,不断提升 App 个人信息保护水平。

业内专家认为,App 专项治理工作应做到技术手段与行政监管并重。" 好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。" 公安部第一研究所副所长于锐说。

李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。

避免个人信息泄露,用户也有必要提高自身安全意识。专家建议,用户要选择正规渠道下载 App,并重视手机隐私权限管理,及时关闭不必要的 App 权限。各应用商店也应认真履行平台审核责任,共同保护好个人信息。(参与采写:记者周润健、付光宇)

以上内容由"新华网"上传发布 查看原文
相关标签 个人信息
头条新闻

头条新闻

时事热点 一手掌握

订阅

觉得文章不错,微信扫描分享好友

扫码分享