38款App違規被通報怎麼回事,11月1日,個人信息保護法正式實施,個人隱私安全問題又重回大眾視線。今日,38款違規APP被工信部通報,38款App違規被通報怎麼回事。
38款App違規被通報怎麼回事1
信部通報38款違規APP 騰訊新聞、QQ音樂、小紅書等在列
據工信部微信公眾號消息,工信部發布了關於APP超範圍索取權限、過度收集用户個人信息等問題“回頭看”的通報。38款違規APP被通報,涉及超範圍索取權限、過度收集用户個人信息等問題。
在面對那些日常使用的、可替代性弱的App時,用户缺少選擇權,整體上處於任人宰割的弱勢地位。
2019年以來,國家相關部門加強了對App的監管整治力度。其中,工業和信息化部已連續兩年開展了針對App侵害用户權益的專項整治工作,重點整治App違規收集和使用個人信息、過度索權、頻繁騷擾、侵害用户權益等突出問題。截至今年9月,工信部已先後通報共19批侵害用户權益行為的App名單,目前相關的整治行動仍在持續推進中。
11月1日正式實施的個人信息保護法也明確,處理個人信息應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。收集個人信息,應當限於實現處理目的的最小範圍。
同時,對人們強烈反感的一攬子授權、強制同意等問題,個人信息保護法特別要求,個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉移個人信息等環節應取得個人的單獨同意,明確個人信息處理者不得過度收集個人信息,不得以個人不同意為由拒絕提供產品或者服務,並賦予個人撤回同意的權利。法律還規定了違法行為懲處規則,對違法處理個人信息的應用程序,最高可處5000萬元罰款。
38款App違規被通報怎麼回事2
11月1日,個人信息保護法正式實施,個人隱私安全問題又重回大眾視線。此前,就有博主曬出iPhone手機更新系統後,發現很多主流軟件都在後台頻繁獲取用户信息,對用户隱私安全造成威脅。北京青年報記者實測發現,確實有不少軟件頻繁調用個人位置和圖片信息,甚至有社交軟件一小時獲取定位達到75次,如此頻繁調用隱私信息,他們到底想幹啥?
個人App授權後被頻繁調取信息?
市民劉女士向北青報記者爆料,10月30日,她在某App購物後,因頻繁被推送“附近商品推薦”,於是便關閉了應用的位置權限。但沒想到系統提示“需要同意該隱私權政策才能繼續使用”。劉女士選擇了“仍不同意”按鈕,沒想到軟件閃退且無法再繼續使用。當她再次嘗試,並在頁面點擊“查看協議”,才發現上面寫着:“基於您的明示授權,我們可能會獲取您的位置,為您提供附近的商品、店鋪……您有權拒絕或取消授權”。當她點下不同意該協議按鈕時,軟件依舊無法使用。
不過,針對App過度索取手機權限的問題,網上就一直詬病不斷,10月8日,就有用户貼出截圖稱“iOS版微信在後台反覆讀取用户相冊”。根據用户描述,新版iOS15的“隱私”功能有“記錄App活動”,可以存儲7天內App訪問位置或麥克風等數據。上述用户發現,某社交平台App在用户未主動激活應用的情況下,在後台數次讀取相冊,每次讀取時間長達40秒至1分鐘不等。
該用户同時表示,發現多款國產軟件也存在後台頻繁讀取用户相冊的行為。如此頻繁地調取隱私數據,讓很多網友開始擔心自己的隱私安全問題。
軟件收集用户隱私權限的邊界在哪?
關於App手機用户數據,趙帥表示,從技術角度上看應分為幾種不同的情況:包括系統權限保護的個人信息,如通訊錄、錄音、定位等;未受用户權限保護的個人信息,如用户主動錄入的身份證號碼、病歷、婚姻狀況等;用户在使用App過程中產生的`一些使用偏好信息,這些可能由App主動記錄產生,如喜歡聽的歌曲、經常去的餐館等。
對於系統權限保護的個人信息,軟件應充分明示並徵得用户同意後,才能調用這些權限獲取個人信息,並應確保獲取的範圍、頻率、方式符合最小必要的原則。對於用户主動錄入的信息,應當充分説明錄入的合理性及可能造成的影響,給予用户選擇是否錄入的權利。對於軟件使用過程中收集的數據,應該做到明確告知用户,並説明後續的用處。
用户信息被收集有哪些風險?
曲子龍説,隱私泄露之後被精準推送廣告並不是最大的風險,不良企業會通過大數據殺熟,甚至不法軟件裝入手機後獲取通訊錄及相冊權限,經過分析提取用於實現“個人身份信息盜用”、“定向網絡詐騙”等用途。建議用户不要輕易讓第三方軟件獲取通訊錄及相冊權限,相冊中也儘量不要存放身份證、銀行卡等包含敏感信息的照片內容。
曲子龍認為,必要權限按照行業區分,法律上國家已經規定得很明確了,大部分產生爭議的是一些個性化的內容,比如支付寶是一個支付軟件,但是裏面加了小程序後就變成了“公眾應用平台”,屬性發生變化獲取的權限也自然跟着發生變化,最好的方式是應用內的第三方服務如果僅是偶爾使用的應用,都採用二次授權,並且即用即授權原則,如果長期使用的應用則制定權限開關,用户隨時可以手動關閉停止授權,可能會是一個較好的解決方案。
