APP“偷”隐私有治吗?
知你者,莫若手机APP。
当你跟朋友讨论最近想买的包包时,购物软件不久后就开始推送同款;当你来到一个新城市时,各种App立马切换定位,推荐当地美食和景点。手机APP简直就像是肚子里的蛔虫,深知你心。
然而,这种智能化带来的便利也使得人们越来越不安,APP为何会如此懂你我,难道会读心术?
答案当然是否定的。APP可不会什么读心术,懂你是因为你的的隐私正在被窥探。
据了解,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等多项权限,而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。
去年,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在常用App中,10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集位置信息,28款App涉嫌过度收集通讯录信息,23款App涉嫌过度收集身份信息,22款App涉嫌过度收集手机号码等。
此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
如何规范APP使用权限,保护用户隐私成为所有人关注的重点。
近日,全国信息安全标准化技术委员会发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(以下简称为《规范》),App超范围收集、强制授权、过度索权等个人信息安全问题有望得到进一步规范。
据悉,《规范》依据《中华人民共和国网络安全法》中的相关要求,以及相关国家标准提出的个人信息最少够用原则,针对用户数量大、社会关注度高的App的基本业务功能,明确界定了保障其正常运行所需收集的个人信息,为其收集个人信息提供实践指引。
这里的基本业务功能是指,满足个人信息主体选择使用App的最主要需求和根本期待的业务或功能。《规范》清晰界定了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类基本业务功能相关的必要信息范围。
针对目前较多App读取用户通讯录的要求,《规范》也给出了明确的范围限制。比如金融借贷类应用,《规范》要求,应允许用户手动输入两位紧急联系人信息,而不应强制读取用户的通讯录;即时通讯社交应用,应该允许用户手动添加好友,而不应强制读取用户的手机通讯录。
《规范》中还指出,浏览、搜索、点击等操作记录通常是非必要信息,收集时应告知用户并征得其同意;保存和使用个人上网记录时,对个人信息进行去标识化处理;使用个人上网记录用于分析用户画像进行个性化展示和推荐时,告知用户使用目的,并提供用户退出定向推送模式选项。
以新闻资讯类应用为例,其基本业务功能必要信息仅为关注的账号和自媒体用户信息。随着新闻资讯应用的发展,也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,其需收集用户的浏览操作记录,以便向用户推送可能感兴趣的内容。
对此,《规范》指出,浏览、搜索、点击等操作记录通常是非必要信息,需要收集时告知用户并征得其同意;保存和使用个人上网记录时,应对个人信息进行去标识化处理。
当然,除了国家以及相关部门层面的监督外,作为用户,我们要提高自身的安全意识,在使用或者下载APP时,更应该小心谨慎,仔细阅读相关的权限及相关信息,及时关闭不必要的授权,有效保护我们个人隐私。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论