文化人 天下事
正在閱讀﹕ 對App過度索權說“不”
首頁> 光明日報 > 正文

對App過度索權說“不”

來源﹕光明網-《光明日報》2019-05-09 04:00

調查問題加載中﹐請稍候。
若長時間無響應﹐請刷新本頁面

    【誠信建設萬里行】

  光明日報記者 張永群

  前一秒搜索了某個關鍵詞﹐後一秒相關商品就出現在購物App頁面上﹔剛剛在炒股軟件中買了幾手股票﹐各類貸款﹑理財推銷電話便絡繹不絕……類似的經歷很多人都有過﹐而問題很可能就出在手機裡的各類App上。

  今年2月發佈的第43次《中國互聯網絡發展狀況統計報告》顯示﹐截至2018年12月﹐我國手機網民規模達8.17億﹐中國市場上監測到的App在架數量為449萬款。如此龐大的手機網民規模和App數量意味著用戶的信息安全風險也隨之增加。2018年11月﹐中國消費者協會發佈的一項測評報告顯示﹐在100款App中﹐多達91款App列出的權限涉嫌“越界”﹐即存在過度收集用戶個人信息的問題。

  App過度索權的背後

  在下載安裝App的過程中﹐用戶手機中的通訊錄﹑位置軌跡﹑攝像頭﹑話筒錄音等權限常常要求被獲取。根據國家標準《信息安全技術個人信息安全規範》﹐收集個人信息的類型應與實現產品或服務的業務功能有直接關聯。但現實中﹐我們常常看到App過度索取權限﹑超範圍收集信息的情況出現。例如﹐某視頻App收集用戶電子郵件信息﹑某資訊類App收集用戶身份信息﹑通訊錄信息等等﹐甚至存在用戶不勾選同意就無法使用該軟件的現象。

  某互聯網公司技術從業人員告訴記者﹐很多公司都想盡可能多地獲取用戶信息﹐並通過各個緯度的信息組合成大數據﹐實現用戶畫像﹐進而實現精准廣告﹑推銷等商業利益。更為嚴重的是﹐很多App會超出用戶的授權範圍﹐將用戶信息擴散至其他平臺﹐造成個人隱私的進一步洩露及濫用。

  中國政法大學傳播法研究中心副主任﹑中國消費者協會專家委員會委員朱巍表示﹐我國《網絡安全法》中明確規定﹐網絡運營者收集﹑使用個人信息﹐應當遵循合法﹑正當﹑必要的原則﹐公開收集﹑使用規則﹐明示收集﹑使用信息的目的﹑方式和範圍﹐並經被收集者同意。但法律條款中對“合法﹑正當﹑必要”等相關原則的解釋並不具體﹐在實際應用中﹐各類App違法違規收集﹑使用用戶信息的行為依然層出不窮。

  用戶隱私洩露危害大

  個人信息洩露之後﹐用戶受到的侵害並不僅局限於接幾個推銷電話或是收幾條垃圾短信。有些時候﹐這些被洩露的隱私信息還會成為犯罪分子口中的“唐僧肉”。朱巍表示﹐根據用戶偏好信息推送的精准廣告主要侵犯了用戶的安寧權﹐而用戶的身份信息的洩露則會導致精准詐騙﹑網絡人肉等更為嚴重的情況﹐威脅到用戶的財產權甚至人身安全。

  日前﹐國家互聯網應急中心發佈的《2018年我國互聯網網絡安全態勢綜述》指出﹐2018年通過移動應用實施網絡詐騙的事件尤為突出﹐虛假和仿冒App成網絡詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”等費用﹐經濟利益受到實質損害。

  無數條被洩露的個人信息也成了數據販賣者覬覦的對象﹐進而加劇了網絡黑灰產業的猖獗程度。《2018網絡黑灰產治理研究報告》顯示﹐我國黑灰產業已達千億元規模。從流量變現﹑木馬植入到敲詐勒索﹐網絡黑灰產業對公民的信息﹑財產安全以及公共秩序造成了惡劣影響。在黑灰產業分工明確的產業鏈中﹐違法違規用戶信息收集無疑是非常重要的一環。

  個人信息保護任重道遠

  在大數據時代﹐用戶的年齡﹑性別﹑喜好﹑位置軌跡﹑購物記錄等數據信息分佈於無數個萬物互聯的節點中。我們通過共享個人信息獲得更精准的服務﹐享受科技帶來的紅利。也正因為如此﹐個人信息的保護更應該得到重視。

  今年1月﹐中央網信辦﹑工信部﹑公安部﹑市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》﹐並設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日﹐舉報信息超過3480條﹐涉及1300餘款App。對於30款用戶量大﹑問題嚴重的App﹐工作組已向其運營者發送了整改通知。

  營造風清氣正的網絡空間需要久久為功﹐朱巍建議﹐建立可溯源機制﹐對數據的流轉要在技術上﹑流程上實現可追查化﹔在加強立法工作的同時﹐要加大對侵害公民個人信息行為的打擊力度﹐尤其是加大對始作俑者的處罰力度。

  《光明日報》( 2019年05月09日 04版)

[ 責編﹕石佳 ]
閱讀剩餘全文(