新闻观察:APP个人信息的“保卫战” 2019年08月11日

channelId 1 1 2 1d80ab11c9ba45f7ba286a3be262b11f
联播
视频简介

新闻观察:APP个人信息的“保卫战”

  App收集隐私将有“国标”:明确APP收集个人信息应满足基本要求

  近年来,随着智能手机的普及,手机在承担越来越多服务功能的同时,也汇集着大量的个人隐私信息,导致信息安全问题凸显。一些手机App过度收集用户信息、侵犯用户隐私的问题也因此屡见不鲜。日前,全国信息安全标准化技术委员会发布了《信息安全技术移动互联网应用收集个人信息基本规范(草案)》,有关部门也开始就此征求意见。这一《规范》的出台,意味着App收集个人信息将有国标,大家的隐私不会再继续“裸奔”。

  《规范》明确了移动互联网应用收集个人信息时应满足的基本要求,如当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务;对外共享、转让个人信息前,App应事先征得用户明示同意;当用户退出某服务类型后,App应终止该服务类型收集个人信息的活动,并对仅用于该服务的个人信息进行删除或匿名化处理等。这一标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。

  该《规范》明确,最少信息是保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。同时,最小权限范围则是保障某一服务类型正常运行所必需的最少系统权限。

  记者注意到,这次《规范》对21类App的最少信息做出了规定,包括了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房屋租售、二手车交易、运动健身、问诊挂号、浏览器、输入法、安全管理。

  《规范》规定的网络支付App拥有较大权限,其可收集姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件,以及账号信息、账号、口令,还有银行账户信息、开户行名称、银行卡卡号、银行卡有效期限等诸多敏感信息。

  与之相对,即时通讯类App权限要小得多,只能收集用户的账号信息、口令等。虽然这类软件可收集用户的好友和群列表信息,但不应强制读取用户的通讯录。

  至于地图导航App只能收集两类信息,即用户的网络日志和精准定位信息,其他信息则不应进行收集。

  另外针对安卓6.0系统及以上的危险权限,草案也给出了各种服务类型的最小权限范围,如网络约车有位置权限、拨打电话权限;新闻资讯和网上购物则无权限;短视频有存储权限;运动健身有位置权限和传感器权限;安全管理则有存储权限、获取应用账户、读取电话状态权限、短信权限等。

  上个月,App专项治理工作组对外发布公告,宣布了有30款软件存在违规收集个人信息问题。工作组表示,这些软件违反《网络安全法》关于收集使用个人信息的规定,将被通报整改。

  据了解,这30款软件中,有10款违反《网络安全法》第四十一条“公开收集使用个人信息规则”,无隐私政策。这10款软件分别为中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递以及北京交通等。

  另外,还有20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”。这20款App包括铃声多多、天天酷跑、趣店、探探、猎豹安全大师、旺信、双开助手、鲁大师、人人、2345手机浏览器等。

  目前,App忽视隐私问题不仅频发,更令人感到担忧的是,在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。

  【新闻观察:APP个人信息的“保卫战”】

  我们使用的大部分手机软件,都会存在收集个人信息的问题,一些软件不授权个人信息还用不了或者使用不方便,可是授权了又害怕信息泄露,怎么看用户这种矛盾的心理?

  一些手机软件企业收集用户个人信息,初衷是本着用户能有更好地体验。比如当你打开一款社交软件,你在授权之后就可以很便捷地在软件里,找到自己电话通讯录里的好友,不用再一个人一个人地去加好友,这对于一些用户来说,使用更方便,其实很多手机软件都是这样,使用用户的个人信息,就是提供了一种便捷。但是,如果过度收集用户个人信息,就会涉及到一个“边界”的问题,比如一款新闻资讯类软件去收集用户的电话通讯录,这就是过度收集了,软件提供的服务和收集的信息不对等也没有过多的关联,那么,请问这些信息企业收集到之后到底要做什么?什么信息可以收集,什么信息不能收集,这次相关部门开始对手机软件收集隐私这方面设立“国标”,就是给企业划清了“便捷”和“边界”的界限。

  在手机软件企业使用个人信息方面还需要完善些什么?另外,在个人信息保护方面还能做些什么?

  去年年底,中消协发布了100款手机软件个人信息收集的评测报告,报告情况并不是很乐观,近半数的软件不符合相关标准。我们当时就讨论过这个问题,对于这个领域最根本的解决方式就是立法立规。可喜的是,现在相关部门已经开始有动作了,相关法规的草案已经出来了,在对手机软件收集个人信息做出标准的同时,保护和注销机制也应该完善。比如用户不再使用这一软件时,他的个人信息就应该被注销,不能被软件保留更不能被继续利用。

  在如今这个时代,个人信息除了本身的识别作用外,还被赋予了很多“价值”。我们刚才提到了收集个人信息的“边界”问题,其实让不少企业“越界”的动力就是利益,当个人信息可以转化为直接收益时,过度收集个人信息就有了动力。这个动力不仅限于手机软件企业,存在的行业和覆盖面会更广,所以,保护个人信息安全还是一场持久战。

热词: 新闻观察 APP 个人信息 保卫战