当前位置:洪都资讯>科技>多部门治理App超范围收集信息、强制收集信息等

多部门治理App超范围收集信息、强制收集信息等

2019-11-03 16:26:05 浏览次数:4903
  

今年1月,中央互联网信息办公室、工业和信息化部、公安部、市场监督总局联合发布《关于应用程序违法违规个人信息采集和使用专项管理的公告》,应用程序成立违法违规个人信息采集和使用专项管理工作组。

记者从正在进行的2019年国家网络安全宣传周了解到,截至目前,非法收集和使用个人信息应用特别治理工作组已经对近600款用户众多、与人们生活密切相关的应用进行了评估,并将评估结果告知存在严重问题的200多家应用运营商,建议及时整改,整改问题超过800个。

中央网络信息办公室网络安全局相关负责人表示,将继续完善相关文件标准,加强治理,不断提高应用个人信息的保护水平。

App通常违反法律法规,要求过多的权力。金融贷款是受灾最严重的地区。

中央网络信息办公室网络安全局副局长杨春燕表示,在应用专项治理领域,研究制定了一系列与应用个人信息保护相关的技术指导文件和政策文件,开发了报告平台,建立了专门收集和使用违反应用法律法规的个人信息的报告渠道“应用个人信息报告”微信公众号。迄今为止,已收到9000多条报告信息。

特别治理工作组专家何艳哲告诉记者,他们从近20个类别的100个应用程序中收集用户信息,包括餐饮外卖、地图导航、网上购物、金融贷款、即时通讯、社区社交网络等。统计结果显示,许多应用程序被迫请求超出范围的许可。与收集每个应用程序的个人信息相关的平均权限数为10,而如果用户不同意打开它,则无法安装或运行的平均权限数为3。

据统计,中国有200多家应用商店,货架上有近500万家。在提供便利的同时,这些应用已经成为个人信息披露的“漏斗”。存在强制授权、权利主张过度、个人信息收集超出范围等现象。关键的个人隐私信息,包括手机号码、地址簿、通话记录、短信等。,有潜在的泄漏。互联网用户在应用面前几乎是透明的。

其中,金融贷款应用已经成为受打击最严重的领域,许多金融贷款应用已经被命名。即使应用程序收集了一些个人信息,它也成为“常规贷款”公司发展业务和收集贷款的工具。

公安部相关专家表示,一家在线贷款应用开发公司为许多“常规贷款”公司提供应用开发集成服务,并成立公司,利用技术手段在线检索用户的通话详情、充值记录和消费记录,判断受害者的消费能力和准确的家庭住址。

用户的隐私已经成为个人财富的“富矿”,指纹、面孔和其他信息很有可能无法改变。

最近发布的《2019年互联网安全满意度全国调查报告》显示,37.4%的互联网用户认为互联网上的个人信息泄露越来越多,58.75%的公共互联网用户表示他们遇到过个人信息违规行为。

应用程序非法收集和使用个人信息的背后是强大的商业驱动力。中国电子科技集团有限公司相关专家表示,数据本身就是财富。应用后台运营商大多是互联网公司,他们日常活动背后的大量用户信息是吸引投资的一个重要方面——他们拥有的个人信息越多,应用就越有价值。

用户隐私已经成为一些人赚钱的“富矿”。例如,企业可以通过用大数据分析收集的用户信息、绘制用户肖像和进行准确的在线营销,向每个用户推荐特定的新闻、购物和服务信息。也有一些公司在受到网络黑客攻击后被动泄露信息,或者主动处理和转售用户信息,成为销售电话或短信、欺诈电话和垃圾邮件的“工作对象”。

随着网络技术的发展,除了传统的用户隐私信息之外,生物特征信息披露已经成为一个新的风险点。

不久前,一款名为“早”的变脸手机应用变得流行起来。用户协议规定," zao及其关联公司和zao用户有权在全球范围内获得完全免费、不可撤销、永久、可转让和可再许可的权利"。收集包括肖像在内的个人信息,其他企业也可以使用这些信息。

专家表示,指纹、虹膜、面部和声音等生物特征信息比身份证号码和手机号码更重要。“丢失的密码可以更改,但生物信息不可更新。例如,你的指纹和面部信息已经泄露,所以不可能改变你的手和面部。”相关专家表示。

生物特征信息不能更改。一旦泄露,个人可能会面临被攻击和终身骚扰的风险。先锋集团副总裁何新飞表示,微信认证可以通过语音进行验证。如果用户的声波纹是通过录音获得的,微信很容易打开。中国电子科技集团有限公司相关专家表示,虹膜信息可用于针对特定人群,突破他们使用的先进安全防护装置。

应用特别治理强调技术手段和行政监督,用户需要提高安全意识。

app非法收集和使用个人信息的背后是中国的个人数据保护立法不完善。公安部第三研究所副所长李建玲认为,虽然个人信息保护已被写入互联网安全法,但仍存在可操作性不强等问题。

杨春燕表示,目前应用专项管理工作仍在加快,并将继续完善相关文件标准,加大管理力度,不断提高应用个人信息的保护水平。

业内专家认为,应用特殊待遇应该与技术手段和行政监督并重。"好的技术措施需要行政监督的支持,行政措施也需要技术措施."公安部第一研究所副所长余睿说。

李建玲建议尽快制定和颁布特别的个人信息保护条例,为个人信息提供系统和系统的保护。

为了避免个人信息泄露,用户还需要提高他们的安全意识。专家建议用户选择常规渠道下载应用,重视手机隐私权管理,及时关闭不必要的应用权限。所有应用商店也应认真履行平台审核职责,共同保护个人信息。

最热新闻