首頁>維權(quán) > 質(zhì)檢 >
APP“強制索權(quán)”,我們要勇敢說不 2019-10-11 08:35:30  來源:人民網(wǎng)-人民日報海外版

打開手機的應(yīng)用程序(以下稱APP),輸入18位社會保障號、姓名、8位查詢密碼、登錄密碼、手機號,你所有的個人信息有可能出現(xiàn)在別人的電腦后臺上。

這是曾發(fā)生在央視“3·15”晚會上的一幕,主持人通過一款名為“社保掌上通”的APP注冊并進行社保查詢,現(xiàn)場模擬了個人信息被遠(yuǎn)程截取的全過程。專家稱,該社保查詢APP暗含多項不合理條款,強制、過度索取用戶隱私,比如“您同意并授權(quán)我們使用您的社保賬戶密碼”以及“模擬您登錄網(wǎng)站獲取您的個人信息”等。但用戶注冊后,其個人信息卻被發(fā)往某大數(shù)據(jù)公司的網(wǎng)站,并且這一切是發(fā)生在用戶毫不知情的狀況下。

需要注意的是,類似“強制索權(quán)”、違法違規(guī)收集個人信息的APP并不少見。

沒有電話業(yè)務(wù),為何要電話權(quán)限?

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》顯示,今年上半年,國家互聯(lián)網(wǎng)應(yīng)急中心通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序103萬余個,通過對惡意程序的惡意行為統(tǒng)計發(fā)現(xiàn),排名前三的分別為資費消耗類、流氓行為類和惡意扣費類。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測分析發(fā)現(xiàn),在目前下載量較大的千余款移動APP中,每款應(yīng)用平均申請25項權(quán)限,其中不少APP與電話業(yè)務(wù)無關(guān),卻申請撥打電話權(quán)限,數(shù)量占比超過30%。在個人隱私方面,每款應(yīng)用平均收集20項個人信息和設(shè)備信息,涉及社交、出行、招聘、辦公、影音等各方面。此外,大量APP有探測其他APP信息、讀寫用戶設(shè)備文件等異常行為。

隱私的“鑰匙”不要說給就給

當(dāng)APP越界搜集用戶的隱私信息時,這對用戶個人信息安全造成的威脅不容小覷。因此,消費者應(yīng)增強安全意識,加強對APP索權(quán)的重視程度,審慎對待APP索要的每一項授權(quán)。但不同類型授權(quán)的背后,究竟隱藏著怎樣的風(fēng)險?對此,記者做了簡單的歸納整理。

如若授權(quán)APP讀取位置信息,一旦位置信息被不法分子利用,或?qū)е仑敭a(chǎn)盜損甚至引發(fā)人身傷害;如若授權(quán)APP讀取存儲設(shè)備權(quán)限,重要文件、隱私照片有可能泄露;如若授權(quán)APP讀取電話權(quán)限,就有可能被查看和修改通話記錄、查看本機號碼及設(shè)備ID,APP還可能獲取通話狀態(tài)和正在撥打的電話號碼,甚至直接掛斷電話;如若授權(quán)APP通訊錄功能權(quán)限,APP可能會讀取、修改通訊錄,這樣聯(lián)系人的信息可能泄露;如若授權(quán)APP短信功能權(quán)限,那么APP可能會收發(fā)、讀取和刪除短信,用戶進行銀行轉(zhuǎn)賬、網(wǎng)站登錄的驗證碼也可能被讀取,容易造成財產(chǎn)損失;如若授予獲取攝像頭、麥克風(fēng)權(quán)限,那么用戶打開設(shè)備的攝像、拍照、錄音功能時,APP可能會窺探用戶生活隱私。

總之,對手機用戶而言,一定要“長點心”,盡可能地保證個人隱私信息的安全,然后再享用APP帶來的便捷?;ヂ?lián)網(wǎng)企業(yè)要認(rèn)識到,無底線的“強制索權(quán)”不僅有違商業(yè)道德,而且違法違規(guī),應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能相匹配,并妥善使用這些權(quán)限,避免傷害用戶權(quán)益。

舉報信息近8000條,百余家企業(yè)須整改

一些網(wǎng)站和APP強制索權(quán)、過度索權(quán)、超范圍收集個人信息,有的APP甚至向用戶索要70余項權(quán)限,而一旦被拒絕,整個應(yīng)用都將無法使用。某些軟件開發(fā)者的“蠻橫”行為激起用戶的不滿,也引起了有關(guān)部門的重視。

近日,由中央網(wǎng)信辦等指導(dǎo)舉辦的“2019年網(wǎng)絡(luò)安全博覽會”展示了今年1至9月中央網(wǎng)信辦等4個部門開展APP個人信息保護專項治理工作的成果,其中就包括近600款A(yù)PP的違法違規(guī)使用個人信息評估和處理情況。

中央網(wǎng)信辦網(wǎng)安局一級巡視員兼副局長楊春艷提到,針對當(dāng)前APP強制授權(quán)、過度索權(quán),超范圍收集個人信息、違法違規(guī)使用個人信息等數(shù)據(jù)安全問題,中央網(wǎng)信辦起草了《APP違法違規(guī)收集使用個人信息行為認(rèn)定辦法》、國家標(biāo)準(zhǔn)《移動互聯(lián)網(wǎng)應(yīng)用(APP)收集個人信息基本規(guī)范(草案)》等系列制度文件。

此外,就目前APP專項治理行動取得的階段性成果,楊春艷表示,今年1月以來,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局聯(lián)合開展了一系列綜合治理活動:指導(dǎo)成立APP專項治理工作組;開發(fā)了舉報平臺,建立專門針對APP違法違規(guī)收集使用個人信息的舉報渠道,至今已收到近8000條舉報信息,其中實名舉報占到近1/3;并將400余款下載量大、用戶常用的APP納入了評估,向100多家APP運營企業(yè)發(fā)送了整改建議函,評估發(fā)現(xiàn)的問題得到整改落實;此外,通過微信、網(wǎng)站等渠道加大宣傳普及力度,配合央視“3·15”晚會等對典型APP違法違規(guī)收集個人信息行為進行曝光,其目的是為了促進APP運營企業(yè)加緊整改。

“目前這項工作還在加緊推進,我們將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn),加大治理力度,不斷提升APP個人信息保護水平。”楊春艷表示。

關(guān)鍵詞: APP 隱私 維權(quán)

相關(guān)閱讀:
熱點
圖片 圖片