导航菜单

今年十余新规落地 主流App已罕见强制索取通讯录

?

c7ad-icmpfxa4425980.jpg

款。

在大数据时代,获取更多用户信息已经成为一种趋势,问题不是一年半,而且公众也很恼火。从表面上看,移动应用程序“绑架”用户隐私权是软件行业初期的流氓习惯。最后,折射实际上是缺乏对行业标准和隐私保护的责任。

款。但是,某些应用程序仍然存在问题,例如强制用户授予,请求与主要业务无关的权限以及注销困难。

款演变为可比较的,可执行的规则。

应用特别管理工作组成员何延哲告诉“新京报”,该应用程序对地址簿和地理位置权的强制性要求今年已大幅提升。

9991-icmpfxa4429160.png

●信息“裸奔”

应用程序总数超过400万,并且隐藏了爆炸式增长。

“我已经为贷款下载了一些金融贷款申请。当我打开它时,他们中的许多人都要求我授权我的通话记录。我被允许拨打电话并提供地理位置。“有些应用提到,李先生打开了插槽模式。

事实上,在互联网时代,类似的情况并不少见。在今年的CCTV 3.15派对节目中,主持人使用了一个名为“社会安全口袋访问”的应用来查询个人社会安全信息。与此同时,网络安全专家抓取分析数据包,发现用户的个人信息已被发送到大数据公司的服务器。

根据工业和信息化部的数据,2018年,中国市场监控的应用程序数量增加了42万,总量达到了449万,下载量达到了1000亿。该应用程序正在经历爆炸式增长,这是对信息安全和用户隐私数据泄漏的一系列担忧。 8月13日,国家互联网应急中心发布了《2019年上半年我国互联网网络安全态势》,其中指出在目前数以千计的下载量较大的移动应用中,每个应用平均申请25个权限,其中呼叫与之无关。商业。应用数量占比超过30%。每个应用程序平均收集20个个人和设备信息。此外,大量应用程序具有异常行为,例如检测其他应用程序或读取和写入用户设备文件,对用户的个人信息安全构成潜在的安全威胁。

6月初,国家信息安全标准化技术委员会发布《网络安全实践指南移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),基于根据个人信息收集最少信息的原则和不同类型App的业务范围,用于地图导航,在线购物,食品和饮料外卖等.16 App收集个人信息的范围仅供参考。 6月10日至17日,“新京报”记者根据《信息规范》的分类选择了50种常用的App测量。结果显示24个应用程序的权限超出了范围。其中,赵连招募了相机,位置和地址簿。权限,Lily Marriage收集了通讯录权限。

安全专家告诉“新京报”记者,随着应用程序在市场中的功能越来越丰富,应用程序权利越来越多,但另一方面,应用了窃取用户信息的恶意应用程序和服务应用程序。权限的交集更大。 “许多应用程序目前都有'语音搜索'功能,即使这不是它的核心功能,差异也不大,但一旦打开,就意味着应用程序有能力监视用户隐私。”

●数据纠纷

实现企业急流量,浏览记录用于推广广告

7月底,互联网巨头陷入了“偷门”。英国《卫报》报道称,苹果公司向该公司的全球承包商发送了一些用户和智能助理Siri之间的对话记录,以分析Siri的回应是否合理且服务是否到位。同样“堕落”的是谷歌公司(Google Inc.),该公司承认外包合同工会的使用,以听取用户与人工智能语音助理的对话,使其语音服务能够支持更多的语言,音调和方言。

款隐藏了用户协议中的许多权利要求,这种做法已经是业内“公开的秘密”。获得的消费者信息越多,可以绘制的消费者形象就越准确,从而达到交通实现的目的。

安全专家告诉记者,用户在手机和PC上所做的任何操作都可以成为用户数据并用于广告推送。 “如果用户浏览网页,他们的浏览历史记录和其他数据将被存储。数据记录称为cookie。百度浏览器向用户推送广告的逻辑基于cookie技术。现在,行为在App端推广广告也是一种类似cookie的技术。“

用户在应用中的浏览历史记录已用于广告推送。它已成为当前国内App行业的基本“共识”之一。 “新京报”记者浏览了主流App,发现几乎所有带广告的应用都会在隐私协议中被注明。可以收集诸如用户浏览记录的类似术语用于广告等,但是当使用app时,用户通常不关心这些隐私术语的特定内容。在直接确认后,他们将开始使用,这意味着目标推送是用户的知识。同意并合理。

“绘制用户肖像是许多应用程序的'隐含功能'。”从事网络安全工作的李伟(化名)曾对“新京报”记者说:“例如,无论百度,腾讯还是阿里,他们的应用程序都是相关的。隐私协议可以合法地读取用户每个维度的数据,从而绘制用户的肖像以分析客户的构成并参考广告营销。“

“新京报”记者看到了客户软件部门的用户肖像数据。用户肖像尺寸精确到27项,如“性别女性,25-34岁,本科生,旅行者,未成年子女,收入3k”。 -5k,没车,企业白领,IT员工,没有房间结婚,低端手机等“。

●返工有效

今年推出了十多项新法规,主流应用程序被迫要求该位置“几乎不可能”

目前,在许多部委的App信息保护监督下,App个人信息安全的整改已进入“深水区”。

据“新京报”记者不完全统计,自2019年以来,国家互联网信息办公室已与各行业部门共同起草和起草了十多个网络信息安全法规,如《数据安全管理办法(征求意见稿)》,《网络安全审查办法(征求意见稿)》,《个人信息出境安全评估办法(征求意见稿)》,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》。部门规章和行业标准。

应用特别管理工作组成员何延哲告诉“新京报”,今年最重大的变化是应用程序对地址簿和地理位置的强制性要求有所改善。过去,许多应用都强制要求访问通讯录权限,例如,它是一款专注于社交和金融借贷的应用。但现在几乎没有主流应用程序有权请求访问通讯录。

“今年我们专注于通过软件包安装软件包,要求用户打开多个权限来收集个人信息或不安装。这个问题现在大大改善了,前段时间,我们有大量的300个应用程序测试它有被发现只有少数人没有完全纠正这个问题,“何燕哲说。在他看来,大多数App隐私政策在一两年前都没有丢失,但情况发生了变化,包括App取消频道。 “这与两年前优化的隐私政策相同。”

件,不可能完全消除App“偷看”隐私的可能性,因为成本是用户体验损坏和开发停滞,如何保护用户体验并确保开发用户隐私是监管机构最发人深省的地方之一。

例》拥有更严格的隐私保护。但是,这也限制了大数据行业的发展。我们不能只关注安全性。我们必须平衡公司“一刀切”方法的安全与发展之间的关系。“

新京报记者罗一丹实习生晁子怡主编王金羽校对范金春

http://www.whgcjx.com/bds7cPl/z4Bo2d