TOP

警惕APP成为信息泄露幕后黑手

2019年01月11日 09:50    信息来源:http://www.chinanews.com/sh/2019/01-11/8726043.shtml

在当前互联网服务中,服务提供商和用户之间存在明显不对等关系。相对于用户,服务提供商明显占据优势地位

大数据时代,没人知道哪些数据会成为未来商业发展的重点,因此拥有足够多的数据才是重点。换言之,收集的数据越多,营销价值就可能越大

近日,在工业和信息化部信息通信管理局部署下,中国互联网协会在北京召开手机APP收集和使用用户个人信息情况专家评议会。中国互联网协会表示,通过技术检测以及用户举报发现,携程旅行、QQ音乐、酷我音乐等14款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,未经用户同意收集使用用户个人信息等问题。

事实上,当下手机APP越权过度收集手机用户信息,并导致一系列侵权、信息泄露事件并不少见。2018年1月3日,支付宝推出2017年账单查阅活动,不少消费者在晒出2017年支付宝年度账单及关键词后发现,自己“被”签了一份《芝麻服务协议》。对此,不少网友表示,打开授权管理后,发现竟被捆绑了共享单车、打车软件、银行等诸多授权。2018年3月份,央视曝光了WiFi万能钥匙APP轻松窃取密码,给多个国家机关、多个金融机构和9亿用户带来了安全隐患,也引起了高度关注。

为什么这么多用户信息被越权收集?业内专家表示,在当前互联网服务中,服务提供商和用户之间存在明显不对等关系。相对于用户,服务提供商明显占据优势地位,其在服务协议中事先设置“默认同意”,如果用户取消勾选同意,将不能享有该项服务内容,用户处于被动地位,缺乏充分的自主选择权。与此同时,“默认同意”的法律定性及相应法律责任并不明晰。因此,不少网络服务提供商会“打擦边球”,侵犯用户权益。

业内人士透露,大数据时代,没人知道哪些数据会成为未来商业发展的重点,因此拥有足够多的数据才是重点。换言之,收集的数据越多,营销价值就可能越大。比如,很多手机APP在安装时都会出现“是否允许访问您的位置”提示,这就是为了收集用户的活动范围,从而了解用户的行为习惯。

针对这些问题,结合相关互联网企业的意见,经过评议,专家一致认为互联网企业在加强用户个人信息保护方面仍然存在一些不规范问题。比如,在发生信息泄露、滥用用户个人信息等信息安全事件后,用户又经常遇到投诉无门、部门之间推诿扯皮的问题。

中国互联网协会研究中心秘书长吴沈括介绍说,2017年最高检、最高法发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对于当下个人信息刑事保护的重点焦点问题作出了回应,其中若干基本问题与网络安全法有关个人信息处理制度规则有着高度的逻辑衔接,有助于各类单位主体在网络安全法一般制度要求基础上进一步设计与公民个人信息提供、购买、收受以及交换等行为相关的风险管理机制,在刑事法律底线内合理使用个人信息、开展业务活动。“基于建设网络强国的战略安排,不仅需要在产业升级和经济发展层面,而且要在民众福祉、权利保障等方面考量个人信息治理的必要性与紧迫性。”吴沈括认为,这就需要监管的客观保护和用户权利意识的觉醒,不仅重视事后依法惩处,而且重视事前与事中预先防范,准确厘清部门之间的职责,形成分工明确、共同发力的监管格局。

此外,互联网企业在开展服务过程中,要严格遵守《全国人大常委会关于加强网络信息保护的决定》《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律法规和规章规定,建立健全用户信息保护制度,收集和使用用户个人信息应当遵循合法、正当、必要的原则,明示收集和使用的目的、方式和范围,并经用户同意,同时不断积极优化APP功能,提高用户个人信息保护能力。

被点名批评的相关互联网企业也一致表示,对存在问题的APP将采取立即下架、优化升级等方式整改。同时,举一反三,全面排查企业在用户个人信息保护方面存在的风险点,完善内部管理和产品设计,进一步规范用户个人信息收集、使用和服务行为,保障用户的合法权益。