黑马程序员上海中心
学姐微信:CZBKSH
关注
像我们这种年轻人的通讯
只有不胜其烦的骚扰电话
有时候气的想去电话那头摔手机
这些不胜其烦的骚扰电话究竟来自哪里?
前几日,新华社记者“卧底”骚扰电话源头企业,发现成千上万条个人信息的文件在大量微信群内“裸晒”,公民个人信息泄露已成一条地下黑色产业链。
记者以少儿培训机构的名义,找百度方面探讨合作。对方答复称一条个人信息进价约100-150元,还可按需定制。同时#百度售卖个人信息一条100元#也上了热搜(百度官方已进行回应~)
相关专家表示,隐私泄露风险增加,很大程度源于个人信息被暴露的环境和应用场景增加。
而其中App隐私泄露可能更严重!App过度收集用户信息、侵犯用户隐私的问题屡见不鲜,“我已阅读并同意以上条款”,也成为当今互联网的最大谎言。
简单盘点一下去年的多起隐私信息泄露事件:
猎豹浏览器默认开通监听用户外拨电话;
华住酒店集团有5亿条用户信息遭到泄露;
12306官方宣称约410万条旅客信息通过第三方抢票平台泄露。
对此,全国信息安全标准化技术委员会日前发布了有关“互联网应用收集个人信息基本规范”草案,这意味着App收集个人信息将会有“国标”。
技术方面的要求
那草案在技术要求方面(开发、产品来了解一下),规范具体要求了一些啥?和学姐一起来看看吧!
向上滑动阅览
当收集的个人信息超出服务类型的最少信息时,超出部分的个人信息,App应逐项征得用户明示同意。
当同一App有2种或2种以上服务类型时,App应允许用户逐项开启和退出服务类型,开启或退出的方式应易于操作。
当用户退出某服务类型后,App应终止该服务类型收集个人信息的活动,并对仅用于该服务的个人信息进行删除或匿名化处理。
当申请个人信息相关权限或要求用户输入个人信息时,App应向用户同步明示申请权限或收集信息的目的。
App应向用户提供实时查询已收集个人信息类型的功能;查询结果应以独立界面展示,且查询方式应易于操作。
存在对外共享、转让个人信息的,App应向用户提供查询数据接收方身功能;查询结果应以独立界面展示,且查询方式应易于操作。
在技术可行且不影响终端和服务正常的情况下,App应优先在用户终端中存储、使用所收集的个人信息。
App应以实现服务所必需的最低合理频率向后台服务器发送个人信息。
管理方面的要求
同时,针对APP的运营管理方面(产品、运营来了解),基本规范草案又有以下细节要求:
向上滑动阅览
App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。
当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。
App不得收集与所提供的服务无关的个人信息。
对外共享、转让个人信息前,App应事先征得用户明示同意。当用户不同意,则不得对外共享、转让用户个人信息。
App不得收集不可变更的设备唯一标识(如IMEI号、MAC地址等),用于保障网络安全或运营安全的除外。
用户明确拒绝使用某服务类型后,App不得频繁(如每48小时超过一次)征求用户同意使用该类型服务,并保证其他服务类型正常使用。
App应对其使用的第三方代码、插件的个人信息收集行为负责。
《规范》还列出了地图导航、网络约车、即时通讯等21种常用类型的App可收集到的最少信息及使用要求。
也就是说App不能再强制索要用户信息,哪怕用户拒绝提供额外个人信息,仍然可以使用App。(终于不用放弃隐私权限换取使用权了)
当然,并不是所有的授权都是侵犯隐私,有些授权是为了更好的提供服务!
领取专属 10元无门槛券
私享最新 技术干货