網絡治理>國內>

對APP“強制索權”說不

2019-10-14  來源:人民日報海外版

打開手機的應用程序(以下稱APP),輸入18位社會保障號、姓名、8位查詢密碼、登錄密碼、手機號,你所有的個人信息有可能出現在別人的電腦后臺上。

這是曾發生在央視“3·15”晚會上的一幕,主持人通過一款名為“社保掌上通”的APP注冊并進行社保查詢,現場模擬了個人信息被遠程截取的全過程。專家稱,該社保查詢APP暗含多項不合理條款,強制、過度索取用戶隱私,比如“您同意并授權我們使用您的社保賬戶密碼”以及“模擬您登錄網站獲取您的個人信息”等。但用戶注冊后,其個人信息卻被發往某大數據公司的網站,并且這一切是發生在用戶毫不知情的狀況下。

需要注意的是,類似“強制索權”、違法違規收集個人信息的APP并不少見。

沒有電話業務,為何要電話權限?

國家互聯網應急中心發布的《2019年上半年我國互聯網網絡安全態勢》顯示,今年上半年,國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序103萬余個,通過對惡意程序的惡意行為統計發現,排名前三的分別為資費消耗類、流氓行為類和惡意扣費類。

國家互聯網應急中心監測分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,其中不少APP與電話業務無關,卻申請撥打電話權限,數量占比超過30%。在個人隱私方面,每款應用平均收集20項個人信息和設備信息,涉及社交、出行、招聘、辦公、影音等各方面。此外,大量APP有探測其他APP信息、讀寫用戶設備文件等異常行為。

隱私的“鑰匙”不要說給就給

當APP越界搜集用戶的隱私信息時,這對用戶個人信息安全造成的威脅不容小覷。因此,消費者應增強安全意識,加強對APP索權的重視程度,審慎對待APP索要的每一項授權。但不同類型授權的背后,究竟隱藏著怎樣的風險?對此,記者做了簡單的歸納整理。

如若授權APP讀取位置信息,一旦位置信息被不法分子利用,或導致財產盜損甚至引發人身傷害;如若授權APP讀取存儲設備權限,重要文件、隱私照片有可能泄露;如若授權APP讀取電話權限,就有可能被查看和修改通話記錄、查看本機號碼及設備ID,APP還可能獲取通話狀態和正在撥打的電話號碼,甚至直接掛斷電話;如若授權APP通訊錄功能權限,APP可能會讀取、修改通訊錄,這樣聯系人的信息可能泄露;如若授權APP短信功能權限,那么APP可能會收發、讀取和刪除短信,用戶進行銀行轉賬、網站登錄的驗證碼也可能被讀取,容易造成財產損失;如若授予獲取攝像頭、麥克風權限,那么用戶打開設備的攝像、拍照、錄音功能時,APP可能會窺探用戶生活隱私。

總之,對手機用戶而言,一定要“長點心”,盡可能地保證個人隱私信息的安全,然后再享用APP帶來的便捷。互聯網企業要認識到,無底線的“強制索權”不僅有違商業道德,而且違法違規,應確保相關應用索取的權限與功能相匹配,并妥善使用這些權限,避免傷害用戶權益。

舉報信息近8000條,百余家企業須整改

一些網站和APP強制索權、過度索權、超范圍收集個人信息,有的APP甚至向用戶索要70余項權限,而一旦被拒絕,整個應用都將無法使用。某些軟件開發者的“蠻橫”行為激起用戶的不滿,也引起了有關部門的重視。

近日,由中央網信辦等指導舉辦的“2019年網絡安全博覽會”展示了今年1至9月中央網信辦等4個部門開展APP個人信息保護專項治理工作的成果,其中就包括近600款APP的違法違規使用個人信息評估和處理情況。

中央網信辦網安局一級巡視員兼副局長楊春艷提到,針對當前APP強制授權、過度索權,超范圍收集個人信息、違法違規使用個人信息等數據安全問題,中央網信辦起草了《APP違法違規收集使用個人信息行為認定辦法》、國家標準《移動互聯網應用(APP)收集個人信息基本規范(草案)》等系列制度文件。

此外,就目前APP專項治理行動取得的階段性成果,楊春艷表示,今年1月以來,中央網信辦、工信部、公安部、市場監管總局聯合開展了一系列綜合治理活動:指導成立APP專項治理工作組;開發了舉報平臺,建立專門針對APP違法違規收集使用個人信息的舉報渠道,至今已收到近8000條舉報信息,其中實名舉報占到近1/3;并將400余款下載量大、用戶常用的APP納入了評估,向100多家APP運營企業發送了整改建議函,評估發現的問題得到整改落實;此外,通過微信、網站等渠道加大宣傳普及力度,配合央視“3·15”晚會等對典型APP違法違規收集個人信息行為進行曝光,其目的是為了促進APP運營企業加緊整改。(海外網 陳亞楠)

学打羽毛球