钱江晚报-小时新闻评论员 项向荣
据工人日报报道,近日,据国家网络安全通报中心透露,又有光大银行等100款违法违规采集个人信息的APP被查处整改。之前的12月19日,工信部也通报了第一批关于侵害用户权益行为的41个APP。此次被曝光的光大手机银行的一项APP,下载时竟需要获取性取向、婚史、好友列表和精准定位信息等,如果选择暂不同意该隐私政策,则无法使用光大手机银行的相关服务。
据国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,平均收集20项个人信息和设备信息。通常与主业无关的通话权限,就有30%以上的APP申请。
有个网友看到这则新闻后留言说,前几天和朋友语音聊天,问有没有什么电视剧推荐,网友就给他推荐了《宰相刘罗锅》。然后朋友就收到某平台的推荐,点了不感兴趣还是一直推荐连续好几天,但他之前从未提过或者看过这部电视剧。网友对此说“细思极恐”。实际这种细思极恐的事早已有之。工人日报报道,航旅纵横APP开通的“虚拟客舱”功能,乘客可以查看同一航班其他乘客的历史飞行地点及频率等信息,还有用户在使用后收到骚扰信息。此前某顺风车的车主乘客互评功能,人未上车司机就已知晓你“颜值几何了。
东南大学网络空间安全学院副教授宋宇波表示,APP收集个人信息,主要原因是商业利益。他们的商业模式,就是通过采集用户信息销售给第三方公司。大多数APP都会要求获取访问用户应用程序列表的权限,他们就可以在用户不知情的情况下,分析用户对应用程序的使用习惯,来推测出用户的爱好。
个人信息被透露,后果实在令人烦恼,比如纷扰不息但很精准的推销电话,常在你午休时将你吵醒。按理,这方面其实是有法可依的。比如,根据2018年5月1日实施的《信息安全技术个人信息安全规范》,光大银行APP在隐私政策中列出此类条款,就违反了监管部门对信息获取最少够用原则。你基于法律本身强制性规定的情况,要求APP进行实名制认证,需要收集如用户身份证号码等信息,是允许的,但仅局限于此。还有,今年6月1日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》,规定了16类基本业务功能正常运行所需的个人信息。但这个国家标准是属于推荐性标准,没有强制约束力。这才是乱象屡禁不止的源头。
APP过度索取权限导致个人隐私信息被泄露,会造成极大的危害,远非午休被打扰那么简单。例如身份证号会被用于贷款、办黑卡,甚至被不法分子用来办理手机卡用于电话诈骗。但是目前的状况,个人信息在买卖或者传递中“已经处于失控状态”。这说明APP上架处于监管不力的状态,提交审核可能也不过是形式过场而已。没有约束的APP必定疯狂,而疯狂的背后是某些相关部门的不作为。解决这些问题,事前的监督要完善,首先,法律规制要完善,并且最重要的,这些法规不能只是推荐性标准,而是应当有强制性。APP的用户安全已成为公共利益的一部分,个人信息不仅是隐私,也是个人重要资产的一部分,绝非小事而等闲视之。其次是事后的救济,不能只有整改,没有有力度的、实质性的处罚,应体现法律的严肃性。再者,监管的部门也应有专职部门,避免九龙治水。如今,APP的监管部门有工信部、公安部、市场监管局等等部门。
我们希望,法在哪、真正的监管在哪,APP的权限边界就在哪。我们也希望,对于APP过度索权侵害用户权益的问题,不能每次都靠黑名单,而是要靠依法动真格的严格监管。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/247703.html