百款A(yù)pp中47款隱私條款不達(dá)標(biāo) 誰來保護(hù)我們的隱私?
作 者:邱宇 來 源:中國新聞網(wǎng)發(fā)表日期:2018-11-29
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,各類手機(jī)App日漸普及。給使用者帶來便利的同時(shí),手機(jī)App背后的使用權(quán)限和隱私問題也暴露出來,由之而來的互聯(lián)網(wǎng)安全事件引發(fā)人們的關(guān)注和擔(dān)憂。
47款A(yù)pp隱私條款內(nèi)容不達(dá)標(biāo)
中國消費(fèi)者協(xié)會(huì)近期對100款手機(jī)App進(jìn)行測評后發(fā)現(xiàn),47款A(yù)pp隱私條款內(nèi)容不達(dá)標(biāo),其中34款A(yù)pp沒有隱私條款。
測評結(jié)果顯示,與中小企業(yè)App相比,消費(fèi)者常用的App在個(gè)人信息保護(hù)和隱私政策設(shè)計(jì)方面做得較好,但也或多或少存在一些問題。
典型問題有“收集敏感信息時(shí)未明確告知用戶信息的用途、對外提供個(gè)人信息時(shí)不單獨(dú)告知并征得用戶同意、隱私政策存在默認(rèn)同意或未提示閱讀等問題、存在‘自行承擔(dān)風(fēng)險(xiǎn)’等不合理免責(zé)條款”等。
據(jù)中消協(xié)報(bào)告,中國工商銀行、中國建設(shè)銀行、支付寶、ofo小黃車、美圖秀秀、愛搶購、新浪新聞、e代駕、悟空理財(cái)、去哪兒網(wǎng)、拼多多App等均存在一些問題。
比如,中國工商銀行App沒有單獨(dú)的隱私政策,鏈接中僅提供隱私保密聲明;支付寶App未在收集的信息種類中注明個(gè)人敏感信息,且未對核心和附加功能進(jìn)行區(qū)分,導(dǎo)致用戶易認(rèn)為所收集的信息均為必需項(xiàng)。
ofo小黃車向關(guān)聯(lián)公司及第三方分享相關(guān)信息時(shí),未單獨(dú)征得用戶同意。用戶可以更正基本信息,但未向用戶明確說明撤回同意、刪除更正個(gè)人信息的方式,聯(lián)系客服的方式不夠便利,且未說明響應(yīng)時(shí)間。
拼多多App“使用任一服務(wù)即表示同意本政策的所有內(nèi)容,以及首次使用即使未簽署協(xié)議也視為同意”的條款存在不合理性。
或引發(fā)互聯(lián)網(wǎng)安全事件
手機(jī)App使用權(quán)限被濫用、隱私條款內(nèi)容不達(dá)標(biāo)有可能造成用戶隱私泄露,進(jìn)而引發(fā)個(gè)人信息非法買賣、電信網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)安全事件。
據(jù)媒體此前報(bào)道,有記者花700元就買到同事行蹤,包括乘機(jī)、開房、上網(wǎng)吧等11項(xiàng)記錄。個(gè)人信息買賣已形成地下產(chǎn)業(yè)鏈,從采集到售賣和利用,各個(gè)環(huán)節(jié)都可能存在危害公民信息安全的情況。
個(gè)人信息非法買賣易滋生詐騙等犯罪行為。“被調(diào)查者最擔(dān)心的是身份證號和銀行賬號被采集,最擔(dān)心出現(xiàn)的問題是個(gè)人信息被販賣或交換給第三方以及被利用從事詐騙等。”北京市消協(xié)此前發(fā)布的報(bào)告稱?!〗陙?,電信網(wǎng)絡(luò)詐騙案屢見報(bào)端。統(tǒng)計(jì)數(shù)字顯示,2017年,全國共破獲電信網(wǎng)絡(luò)詐騙案件13.1萬起,查處違法犯罪人員5.3萬名,同比分別上升57.8%、53.09%,收繳贓款、贓物價(jià)值人民幣13.6億元。
個(gè)人信息非法買賣易滋生詐騙等犯罪行為。“被調(diào)查者最擔(dān)心的是身份證號和銀行賬號被采集,最擔(dān)心出現(xiàn)的問題是個(gè)人信息被販賣或交換給第三方以及被利用從事詐騙等。”北京市消協(xié)此前發(fā)布的報(bào)告稱?!〗陙?,電信網(wǎng)絡(luò)詐騙案屢見報(bào)端。統(tǒng)計(jì)數(shù)字顯示,2017年,全國共破獲電信網(wǎng)絡(luò)詐騙案件13.1萬起,查處違法犯罪人員5.3萬名,同比分別上升57.8%、53.09%,收繳贓款、贓物價(jià)值人民幣13.6億元。
公安部有關(guān)負(fù)責(zé)人表示,盡管公安機(jī)關(guān)始終保持嚴(yán)打高壓態(tài)勢,但電信網(wǎng)絡(luò)犯罪形勢依然嚴(yán)峻,電信網(wǎng)絡(luò)詐騙作案手法和形式不斷更新變化。
如何保護(hù)我們的隱私?
關(guān)于手機(jī)App的個(gè)人信息和隱私保護(hù)問題,相關(guān)部門早有規(guī)定。
2017年6月,《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施以來,人大、工信、網(wǎng)信、網(wǎng)安以及消協(xié)系統(tǒng)在全國各地掀起了一系列個(gè)人信息專項(xiàng)檢查、整治行動(dòng),處罰違法違規(guī)行為的同時(shí),也加強(qiáng)了社會(huì)公眾對個(gè)人信息保護(hù)的重視程度。
2017年7月,《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》實(shí)施,在APP的權(quán)限限制方面,要求生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動(dòng)智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無關(guān)的終端功能。
2018年5月實(shí)施的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》規(guī)定,對個(gè)人信息的收集應(yīng)有明確的目的,不得超出產(chǎn)品功能相關(guān)目的外收集額外的個(gè)人信息。
“《信息安全技術(shù) 個(gè)人信息安全規(guī)范》明確了個(gè)人信息收集、保存、使用、共享的合規(guī)要求,為網(wǎng)絡(luò)運(yùn)營者制定隱私政策及完善內(nèi)控提供了指引。”全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副秘書長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心主任劉賢剛說。
他說,我們也呼吁一些互聯(lián)網(wǎng)企業(yè),在收集和處理個(gè)人信息的過程中,繼續(xù)按照該標(biāo)準(zhǔn)的要求,不斷改善和提升產(chǎn)品和服務(wù),最大程度地保護(hù)個(gè)人信息。
中消協(xié)建議,一是加強(qiáng)隱私保護(hù)立法,提高立法立規(guī)的前瞻性,做好政策措施的落地工作;二是督促App開發(fā)管理者根據(jù)App的核心功能和擴(kuò)展功能明示個(gè)人信息收集范圍、明示隱私條款,不采用默認(rèn)勾選方式、不使用不公平格式條款;三是各應(yīng)用商店要認(rèn)真履行平臺審核責(zé)任;四是強(qiáng)化部門間的溝通合作,完善消費(fèi)者個(gè)人信息安全問題的投訴舉報(bào)制度,嚴(yán)肅查處侵害消費(fèi)者合法權(quán)益的典型問題。
普通手機(jī)用戶該如何防范隱私泄露?中新網(wǎng)梳理了一些資料供參考。
一是盡量選擇知名APP商店下載應(yīng)用軟件;二是下載后對APP做權(quán)限管理,一般情況下,關(guān)閉APP“資費(fèi)相關(guān)”和“隱私相關(guān)”的大部分權(quán)限并不影響APP正常使用(某些APP需“定位”功能的除外);三是即便是無意將APP某個(gè)權(quán)限關(guān)閉,也不要擔(dān)心,比如提示無法進(jìn)行視頻聊天等,使用時(shí)打開相關(guān)權(quán)限即可。