发布时间:08-10
18:20
自从进入互联网时代以来,时常曝出用户数据泄露,各类App索要的权限也越来越多,注册的账号无法注销,连12306买票都需要授权访问相册才能使用。
去年11月28日,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》,报告显示,100款App中,超过九成App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。
最近,全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,并面向社会公开征求意见。这也意味着, App收集个人信息有了“国标”。
草案提出,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网 应用运营者收集个人信息的行为。这一标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。
该草案明确,最少信息是保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。同时,最小权限范围则是保障某一服务类型正常运行所必需的最少系统权限。
记者注意到,这次草案对21类App的最少信息做出了规定,包括了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房屋租售、二手车交易、运动健身、问诊挂号、浏览器、输入法、安全管理。
《草案》附录还针对 Android 6.0 及以上的危险权限,给出了服务类型的最小权限范围,比如地图导航:位置权限、存储权限。网络约车:位置权限、拨打电话权限。即时通讯:存储权限。博客论坛:存储权限。网络支付:存储权限。新闻资讯:无。网上购物:无。短视频:存储权限。快递配送:无。餐饮外卖:位置权限、拨打电话权限。交通票务:无。
其实,不仅在国内有着个人隐私泄露的问题,国外也是乱象不断。
近日,美国美国社交媒体推特(Twitter)已经承认,自2018年9月以来,推特公司未经用户同意,向广告公司泄露了用户的信息。
而社交网站巨头Facebook更是付出了惨痛的代价。
为了解决美国联邦贸易委员会对其侵犯隐私的调查,Facebook创始人扎克伯格同意支付创纪录的50亿美元的罚金,折合人民币高达343.7亿。
在这以后的Facebook,将会专门成立一个专注于隐私监督的委员会,用以保护用户隐私。
记者注意到,今年7月App专项治理工作组曾发布通报,对10款存在无隐私政策问题的APP,及20款“违反合法、正当、必要原则”收集使用个人信息的App进行了通报。中国银行、旺信、猎豹安全大师等知名应用赫然在列。
事实上,就在7月初工信部通报的今年一季度电信服务质量情况显示,猎豹浏览器、小红书、网易考拉、融360等18款App就存在未经用户同意收集个人信息的问题。
目前,App忽视隐私问题不仅频发,更令人感到担忧的是,在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。
(来源:北京日报客户端、电脑报、AI数码指南)
本文配图均来源于网络,侵删。
更多文章欢迎关注微信号:Weiyi_M0
领取专属 10元无门槛券
私享最新 技术干货