40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?

2019-07-18 08:40发布

"\u003Cimg src=\"http:\u002F\u002Fp9.pstatp.com\u002Flarge\u002Fpgc-image\u002FRT4zsAl1g9bpAe\" img_width=\"900\" img_height=\"121\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E近日(7月16日),\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E专项\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-2\"\u003E治理工作\u003C\u002Fi\u003E组发文,督促40款存在收集使用个人信息问题的\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E,也就是移动互联网应用程序运营者尽快\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E。所涉及的这40款移动互联网应用程序,包括我们熟悉的糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-5\"\u003E转转\u003C\u002Fi\u003E、宜人贷、同花顺、悟空理财、扇贝单词、起点读书、猫途鹰、soul等应用程序的某一版本。\u003C\u002Fp\u003E\u003Cp\u003E有些\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E出现在这份名单上还确实挺让人感到吃惊的。问过身边的人也发现,大家似乎都用过其中提到的那么一两个,而这当中的一些应用程序好像还是同类产品中,所谓的热门和“爆款”,那么这些移动互联网应用程序到底出了什么样的问题?现在我们还能继续使用吗?在收集使用个人信息上,开发者又会容易犯下什么样的错误?用户在保护自己个人信息时,又应注意哪些内容?\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002FR6aVXJeCLIZt8v\" img_width=\"291\" img_height=\"392\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E点击音频,更多精彩\u003C\u002Fp\u003E\u003Cp\u003E经过\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E专项\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-2\"\u003E治理工作\u003C\u002Fi\u003E组的评估,这一次有40款移动互联网应用程序的某一版本被要求在\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-4\"\u003E30\u003C\u002Fi\u003E天内完成\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E那么,这些存在收集使用个人信息问题的版本具体涉及什么问题呢?\u003C\u002Fstrong\u003E对此,\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E专项\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-2\"\u003E治理工作\u003C\u002Fi\u003E组徐延哲介绍:\u003C\u002Fp\u003E\u003Cp\u003E“\u003C\u002Fp\u003E\u003Cp\u003E比如说,其用户账户无法注销,或者是有几条不合理条款,有的比如涉及到超范围收集。有些收集的个人信息和其功能关系不密切,例如,它要了一个短信权限,结果发现它用不到这个权限。\u003C\u002Fp\u003E\u003Cp\u003E”\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRWX6mOFGm8S46c\" img_width=\"728\" img_height=\"407\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E目前,中央网信办、工业和信息化部、公安部、市场监管总局正在全国范围组织开展\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E违法违规收集使用个人信息专项治理。明确要求,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。\u003C\u002Fp\u003E\u003Cp\u003E那么,\u003Cstrong\u003E对于这次被督促\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E的这些移动互联网应用程序,用户需不需要赶紧删了或者注销不再使用呢?\u003C\u002Fstrong\u003E对此,徐延哲明确表示,不影响,还不到不能够继续使用的程度,希望开发者及时\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E:\u003C\u002Fp\u003E\u003Cp\u003E“\u003C\u002Fp\u003E\u003Cp\u003E比如说它规范性的问题,假如这个\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E其他方面都做得很好,但是它没有写隐私政策,这不代表其就\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-3\"\u003E泄露\u003C\u002Fi\u003E了个人信息。在我们现在要求里,要求公开收集使用个人信息的规则,是规范的做法。不代表这个软件就不能用了。如果,真不能用了,执法部门将下架。发现问题的,希望在执法部门真正介入之前希望企业能够自己先\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E。发现的问题很多是停留在隐私政策方面。比如,它的隐私政策被认为写的不完整有缺失,也可能是没有注销账号机制。反馈给相应的企业,及时\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E、提升。通知里的版本号也可能和现在其(最新)版本号不一致,那么\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E更新非常频繁,也可能自己\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-6\"\u003E整改\u003C\u002Fi\u003E提升。\u003C\u002Fp\u003E\u003Cp\u003E”\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRWX6mOY7z3xyDm\" img_width=\"320\" img_height=\"421\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E今年2月,中国互联网络信息中心发布了第43次《中国互联网络发展状况统计报告》,报告显示,截至2018年12月,中国市场上监测到的移动应用程序\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EAPP\u003C\u002Fi\u003E在架数量为449万款。可以说,近年来,移动互联网应用程序(\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E)得到广泛应用,不过,与此同时,\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E强制授权、过度索权、超范围收集个人信息的现象也大量存在。\u003C\u002Fp\u003E\u003Cp\u003E2018年11月,中国消费者协会发布的《100款\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E个人信息收集与隐私政策测评报告》显示,100款\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E中,多达91款\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E列出的权限存在涉嫌“越界”,也就是存在过度收集用户个人信息的问题;\u003Cstrong\u003E“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRWX6mOwCiyVaTf\" img_width=\"988\" img_height=\"550\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E中国消费者协会方面指出,用户的位置信息、通讯录信息、手机号码、用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。这些均属于个人\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-5\"\u003E敏感\u003C\u002Fi\u003E信息,\u003Cstrong\u003E对企业来说,意味着较高的商业价值,对个人来说,一旦\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-3\"\u003E泄露\u003C\u002Fi\u003E,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。\u003C\u002Fstrong\u003E中国网络空间安全协会秘书长李欲晓也提醒:\u003C\u002Fp\u003E\u003Cp\u003E“\u003C\u002Fp\u003E\u003Cp\u003E因为当这种各种各样的信息都被采集到了之后,你的画像就是完全清晰无遗的暴露在网络空间,我们经常说叫‘裸奔’。现实空间不可能被定位你在什么地方,但是网络空间里头随时随地知道你在干什么,你的通话记录,你的相关的活动的信息,甚至你在网上和其他人交流的信息,可以清晰地表明你的网络空间的活动轨迹。包括我们的账号,包括我们的很多东西可能都是有关联的。\u003C\u002Fp\u003E\u003Cp\u003E”\u003C\u002Fp\u003E\u003Cp\u003E李欲晓表示,\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E运营者收集使用个人信息时对获取的个人信息安全负责,\u003Cstrong\u003E应采取有效措施加强个人信息保护。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E“\u003C\u002Fp\u003E\u003Cp\u003E那你采集完了之后谁来保护我?数据在你手里头,你不承担相关的责任可能就有问题了。你采集过度的数据你要承担过度的责任。没有规矩的时候,有关联的没关联的,只要你不反对或者是你不知道,只要我能采集到我都要。在这种情况下的话,实际上网络空间的这种行为方式规则方式数据存储方式数据的这种安全可靠性就不存在了。\u003C\u002Fp\u003E\u003Cp\u003E”\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002FRWX6mPA6aH6aeW\" img_width=\"372\" img_height=\"512\" alt=\"40款App收集使用个人信息遭点名整改,这些漏洞你中招了吗?\" inline=\"0\"\u003E\u003Cp\u003E今年自1月至12月,全国范围的对\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E违法违规收集使用个人信息专项治理将持续开展。中央网信办网络安全协调局巡视员兼副\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-4\"\u003E局长\u003C\u002Fi\u003E杨春艳表示,也鼓励移动互联网应用程序运营者自愿通过\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-1\"\u003EApp\u003C\u002Fi\u003E个人信息安全认证,鼓励\u003Ci class=\"chrome-extension-mutihighlight chrome-extension-mutihighlight-style-4\"\u003E搜索\u003C\u002Fi\u003E引擎、应用商店等明确标识并优先推荐通过认证的移动互联网应用程序。\u003C\u002Fp\u003E\u003Cp\u003E央广记者:刘飞、张明浩\u003C\u002Fp\u003E"
文章来源: https://www.toutiao.com/group/6714802764263719435/