警惕APP成為信息泄露幕后黑手
在當(dāng)前互聯(lián)網(wǎng)服務(wù)中,服務(wù)提供商和用戶之間存在明顯不對等關(guān)系。相對于用戶,服務(wù)提供商明顯占據(jù)優(yōu)勢地位
大數(shù)據(jù)時代,沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,因此擁有足夠多的數(shù)據(jù)才是重點。換言之,收集的數(shù)據(jù)越多,營銷價值就可能越大
近日,在工業(yè)和信息化部信息通信管理局部署下,中國互聯(lián)網(wǎng)協(xié)會在北京召開手機APP收集和使用用戶個人信息情況專家評議會。中國互聯(lián)網(wǎng)協(xié)會表示,通過技術(shù)檢測以及用戶舉報發(fā)現(xiàn),攜程旅行、QQ音樂、酷我音樂等14款A(yù)PP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,未經(jīng)用戶同意收集使用用戶個人信息等問題。
事實上,當(dāng)下手機APP越權(quán)過度收集手機用戶信息,并導(dǎo)致一系列侵權(quán)、信息泄露事件并不少見。2018年1月3日,支付寶推出2017年賬單查閱活動,不少消費者在曬出2017年支付寶年度賬單及關(guān)鍵詞后發(fā)現(xiàn),自己“被”簽了一份《芝麻服務(wù)協(xié)議》。對此,不少網(wǎng)友表示,打開授權(quán)管理后,發(fā)現(xiàn)竟被捆綁了共享單車、打車軟件、銀行等諸多授權(quán)。2018年3月份,央視曝光了WiFi萬能鑰匙APP輕松竊取密碼,給多個國家機關(guān)、多個金融機構(gòu)和9億用戶帶來了安全隱患,也引起了高度關(guān)注。
為什么這么多用戶信息被越權(quán)收集?業(yè)內(nèi)專家表示,在當(dāng)前互聯(lián)網(wǎng)服務(wù)中,服務(wù)提供商和用戶之間存在明顯不對等關(guān)系。相對于用戶,服務(wù)提供商明顯占據(jù)優(yōu)勢地位,其在服務(wù)協(xié)議中事先設(shè)置“默認同意”,如果用戶取消勾選同意,將不能享有該項服務(wù)內(nèi)容,用戶處于被動地位,缺乏充分的自主選擇權(quán)。與此同時,“默認同意”的法律定性及相應(yīng)法律責(zé)任并不明晰。因此,不少網(wǎng)絡(luò)服務(wù)提供商會“打擦邊球”,侵犯用戶權(quán)益。
業(yè)內(nèi)人士透露,大數(shù)據(jù)時代,沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,因此擁有足夠多的數(shù)據(jù)才是重點。換言之,收集的數(shù)據(jù)越多,營銷價值就可能越大。比如,很多手機APP在安裝時都會出現(xiàn)“是否允許訪問您的位置”提示,這就是為了收集用戶的活動范圍,從而了解用戶的行為習(xí)慣。
針對這些問題,結(jié)合相關(guān)互聯(lián)網(wǎng)企業(yè)的意見,經(jīng)過評議,專家一致認為互聯(lián)網(wǎng)企業(yè)在加強用戶個人信息保護方面仍然存在一些不規(guī)范問題。比如,在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后,用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括介紹說,2017年最高檢、最高法發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對于當(dāng)下個人信息刑事保護的重點焦點問題作出了回應(yīng),其中若干基本問題與網(wǎng)絡(luò)安全法有關(guān)個人信息處理制度規(guī)則有著高度的邏輯銜接,有助于各類單位主體在網(wǎng)絡(luò)安全法一般制度要求基礎(chǔ)上進一步設(shè)計與公民個人信息提供、購買、收受以及交換等行為相關(guān)的風(fēng)險管理機制,在刑事法律底線內(nèi)合理使用個人信息、開展業(yè)務(wù)活動。“基于建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略安排,不僅需要在產(chǎn)業(yè)升級和經(jīng)濟發(fā)展層面,而且要在民眾福祉、權(quán)利保障等方面考量個人信息治理的必要性與緊迫性。”吳沈括認為,這就需要監(jiān)管的客觀保護和用戶權(quán)利意識的覺醒,不僅重視事后依法懲處,而且重視事前與事中預(yù)先防范,準(zhǔn)確厘清部門之間的職責(zé),形成分工明確、共同發(fā)力的監(jiān)管格局。
此外,互聯(lián)網(wǎng)企業(yè)在開展服務(wù)過程中,要嚴格遵守《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)和規(guī)章規(guī)定,建立健全用戶信息保護制度,收集和使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集和使用的目的、方式和范圍,并經(jīng)用戶同意,同時不斷積極優(yōu)化APP功能,提高用戶個人信息保護能力。
被點名批評的相關(guān)互聯(lián)網(wǎng)企業(yè)也一致表示,對存在問題的APP將采取立即下架、優(yōu)化升級等方式整改。同時,舉一反三,全面排查企業(yè)在用戶個人信息保護方面存在的風(fēng)險點,完善內(nèi)部管理和產(chǎn)品設(shè)計,進一步規(guī)范用戶個人信息收集、使用和服務(wù)行為,保障用戶的合法權(quán)益。
在當(dāng)前互聯(lián)網(wǎng)服務(wù)中,服務(wù)提供商和用戶之間存在明顯不對等關(guān)系。相對于用戶,服務(wù)提供商明顯占據(jù)優(yōu)勢地位
大數(shù)據(jù)時代,沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,因此擁有足夠多的數(shù)據(jù)才是重點。換言之,收集的數(shù)據(jù)越多,營銷價值就可能越大
近日,在工業(yè)和信息化部信息通信管理局部署下,中國互聯(lián)網(wǎng)協(xié)會在北京召開手機APP收集和使用用戶個人信息情況專家評議會。中國互聯(lián)網(wǎng)協(xié)會表示,通過技術(shù)檢測以及用戶舉報發(fā)現(xiàn),攜程旅行、QQ音樂、酷我音樂等14款A(yù)PP疑似存在過度收集“短信”“通訊錄”“位置”“錄音”等用戶敏感信息,未經(jīng)用戶同意收集使用用戶個人信息等問題。
事實上,當(dāng)下手機APP越權(quán)過度收集手機用戶信息,并導(dǎo)致一系列侵權(quán)、信息泄露事件并不少見。2018年1月3日,支付寶推出2017年賬單查閱活動,不少消費者在曬出2017年支付寶年度賬單及關(guān)鍵詞后發(fā)現(xiàn),自己“被”簽了一份《芝麻服務(wù)協(xié)議》。對此,不少網(wǎng)友表示,打開授權(quán)管理后,發(fā)現(xiàn)竟被捆綁了共享單車、打車軟件、銀行等諸多授權(quán)。2018年3月份,央視曝光了WiFi萬能鑰匙APP輕松竊取密碼,給多個國家機關(guān)、多個金融機構(gòu)和9億用戶帶來了安全隱患,也引起了高度關(guān)注。
為什么這么多用戶信息被越權(quán)收集?業(yè)內(nèi)專家表示,在當(dāng)前互聯(lián)網(wǎng)服務(wù)中,服務(wù)提供商和用戶之間存在明顯不對等關(guān)系。相對于用戶,服務(wù)提供商明顯占據(jù)優(yōu)勢地位,其在服務(wù)協(xié)議中事先設(shè)置“默認同意”,如果用戶取消勾選同意,將不能享有該項服務(wù)內(nèi)容,用戶處于被動地位,缺乏充分的自主選擇權(quán)。與此同時,“默認同意”的法律定性及相應(yīng)法律責(zé)任并不明晰。因此,不少網(wǎng)絡(luò)服務(wù)提供商會“打擦邊球”,侵犯用戶權(quán)益。
業(yè)內(nèi)人士透露,大數(shù)據(jù)時代,沒人知道哪些數(shù)據(jù)會成為未來商業(yè)發(fā)展的重點,因此擁有足夠多的數(shù)據(jù)才是重點。換言之,收集的數(shù)據(jù)越多,營銷價值就可能越大。比如,很多手機APP在安裝時都會出現(xiàn)“是否允許訪問您的位置”提示,這就是為了收集用戶的活動范圍,從而了解用戶的行為習(xí)慣。
針對這些問題,結(jié)合相關(guān)互聯(lián)網(wǎng)企業(yè)的意見,經(jīng)過評議,專家一致認為互聯(lián)網(wǎng)企業(yè)在加強用戶個人信息保護方面仍然存在一些不規(guī)范問題。比如,在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后,用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括介紹說,2017年最高檢、最高法發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對于當(dāng)下個人信息刑事保護的重點焦點問題作出了回應(yīng),其中若干基本問題與網(wǎng)絡(luò)安全法有關(guān)個人信息處理制度規(guī)則有著高度的邏輯銜接,有助于各類單位主體在網(wǎng)絡(luò)安全法一般制度要求基礎(chǔ)上進一步設(shè)計與公民個人信息提供、購買、收受以及交換等行為相關(guān)的風(fēng)險管理機制,在刑事法律底線內(nèi)合理使用個人信息、開展業(yè)務(wù)活動。“基于建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略安排,不僅需要在產(chǎn)業(yè)升級和經(jīng)濟發(fā)展層面,而且要在民眾福祉、權(quán)利保障等方面考量個人信息治理的必要性與緊迫性。”吳沈括認為,這就需要監(jiān)管的客觀保護和用戶權(quán)利意識的覺醒,不僅重視事后依法懲處,而且重視事前與事中預(yù)先防范,準(zhǔn)確厘清部門之間的職責(zé),形成分工明確、共同發(fā)力的監(jiān)管格局。
此外,互聯(lián)網(wǎng)企業(yè)在開展服務(wù)過程中,要嚴格遵守《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)和規(guī)章規(guī)定,建立健全用戶信息保護制度,收集和使用用戶個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集和使用的目的、方式和范圍,并經(jīng)用戶同意,同時不斷積極優(yōu)化APP功能,提高用戶個人信息保護能力。
被點名批評的相關(guān)互聯(lián)網(wǎng)企業(yè)也一致表示,對存在問題的APP將采取立即下架、優(yōu)化升級等方式整改。同時,舉一反三,全面排查企業(yè)在用戶個人信息保護方面存在的風(fēng)險點,完善內(nèi)部管理和產(chǎn)品設(shè)計,進一步規(guī)范用戶個人信息收集、使用和服務(wù)行為,保障用戶的合法權(quán)益。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細菌超標(biāo)(2024-08-23)