圖:用戶掃描二維碼前,需要確保二維碼來源可靠,避免掃描來源不明或可疑的二維碼。
「應用列表、位置信息等各種隱私在商家那裏如同透明,實際上是對用戶隱私的侵犯。」國家信息技術安全研究中心高級工程師潘克峰認為,手機應用程序獲取個人信息的前提是充分尊重用戶隱私,不超出必要範圍。現實中,軟件過度獲取的各種授權,大多數出於商業目的,如個性化商品推薦等。過度收集的行為增加了信息洩露、毀損的風險,用戶信息被非法交易的事件屢見不鮮。
「此前,國家網信辦、工信部等部門聯合印發《App違法違規收集使用個人信息行為認定方法》,政府部門也會定期通報違規App,責令下架整改,但執行力度尚有不足,特別是缺乏對中小應用的監管。」潘克峰指出,遏制個人信息被違法違規索取和濫用的亂象,不僅需要商家主動履行個人信息保護義務,還要讓政府部門、社會組織、網民、媒體等各方力量廣泛參與監督。對於應用程序以強制、誘導、欺詐等惡意方式收集和使用個人信息的商家,必須予以嚴懲。 北京聚信律師事務所的律師何志鵬表示,個人信息保護涉及的環節眾多、場景複雜,僅靠平台自律難以根治,「個人信息安全保護正趨於嚴格,但目前相關監管法律法規偏多,具體到執行方面還有難度。防範個人信息洩露,可從立法上要求企業為隱私洩露引發的後果負責,斬斷相關利益鏈。」
领取专属 10元无门槛券
私享最新 技术干货