手机已成为人们衣食住行外的第五大“必需品”,可当使用手机时,你也许已被里面安装的App“监控”了。中消协近日抽查测评了100款App,发现有些App可能未经你允许,擅自“偷窥”隐私信息。
■ 越界收集个人信息
近日,中国消费者协会在北京发布了《100款App个人信息收集与隐私政策测评报告》。报告显示,100款App 中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。综合评分中,金融理财类App评分较低,只有28.91分。同时在综合星级评定中,爱抢购、翼支付、E代价、同花顺、百程旅行、139 邮箱等App的表现只有一星。
《北京青年报》报道,据中消协介绍,App个人信息收集与隐私政策测评活动于今年8月到10月展开,由中国电子技术标准化研究院提供专业技术支持。本次被测评的包括10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)共100款App。所有被测评App都是在9 月1日到3日期间从App Store、安卓市场下载的,同时对App的用户协议、隐私政策进行了录屏取证。
App 最爱收集“位置信息”
个人信息收集一直都是消费者安装App时关注的焦点。测评结果显示,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中,59款涉嫌过度收集了“位置 信息”,过度收集或使用个人信息的情况较多。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
测评发现,通讯社交和影音播放类App收集定位信息的问题更为突出,分别有10款和9款App涉嫌存在过度收集用户位置信息的现象。例如:咪咕视频。
中消协表示,出行导航、旅游住宿、网上购物类App对于用户个人位置信息具有根据定位信息提供产品和服务的合理诉求,但是对于大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类App来说,调用用户的位置信息并非这些服务所必需,存在过度收集或使用的嫌疑。
部分仅提供手机号注册方式,借助手机权限开放的便利,很容易收集手机号码及通讯录信息。以收集通讯录为例,10 类App中,4款金融理财类App与3款影音播放类App收集用户通讯录信息。手机号码信息收集现象在金融理财类与出行导航类App中较为普遍,10款金融理财类App均收集手机号码,8款出行导航类App在用户注册时要求必须用手机号注册。
34款App没有隐私条款
今年5月,推荐性国家标准《个人信息安全规范》正式实施,《个人信息安全规范》对于个人信息收集、 保存、使用、流转等环节提出了要求,是国内在个人信息保护实践方面的重要参考标准。
结果显示,在100款App中仅有一半(53款)的隐私条款得分达到及格分以上,而有13款App具备隐私条款,但得分低于及格分,另外有超过三分之一(34款)的隐私条款得分为0,即未对用户公布个人信息隐私条款。
测评中发现,设置了隐私条款同样存在问题,如隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权;没有为用户提供访问、更正、删除个人信息的途径;大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定等。
中消协表示,个人信息收集规则主要包括两方面内容,一是明确告知用户收集的个人信息类型,二是收集敏感信息时明确告知用户,并告知用户拒绝提供将带来的影响。测评中发现,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
■ 用户感觉被偷听
“大家有没有觉得App在偷听我们日常聊天?”“刚刚,几个同事在聊哪家蛋糕好吃,其中一个同事说了85℃。过了大概半小时,我打开 App,推送广告赫然是加盟85℃的广告!”“想买个温湿计,在逛沃尔玛时,发现墙上挂着一个,我视力不好, 就让孩子帮我看的牌子,结果回到家一打开App,它就把同牌子的温湿度计推荐给我了”……
“App在偷听,细思极恐”在某网络贴吧中,粗略统计,从 2017年10月至今,有超过20位用户发帖反映手机中的App涉嫌“偷听”,并推送定向精准广告,跟帖人数多达百余人。
北京《法制周末》报道,“有些用户信息,是App开发运营公司出售给广告商的,以便广告商提高广告精准性。”在某新闻资讯类App公司工作了3年的内容运营人员张琪(化名)表示,目前一些社交或新闻咨询类App的大部分收入来自广告。
“而精准的内容推荐,是来自于 App自身发展的需要。”据张琪介绍,“大部分App公司自身为了吸引更多的广告商,也会在内容以及拓展、维护客户方面下功夫。毕竟稳定、优质客户才会取得更多的广告收入。”
App提供精准服务的第一步是收集用户信息资料。张琪介绍,除了注册时提供的电话、性别、年龄等个人信息外,App开发商也会对用户的内容偏好以及其评论、转发数量进行收集,根据这些信息对用户进行图文、视频定向推荐。并辅以大数据计算。
对于一些用户反映的谈话内容被“偷听”,张琪坦言自己并未采集过用户的音视频信息:“如果真有监听,可能会出现在需要开启音视频的App应用中。因为这些App对用户的音视频信息收集和处理的需求比较多。”
“快手绝对不会在用户不知情的情况下收集用户隐私数据。”快手相关负责人称,中国相关法律规定,App采集用户信息,需要通过用户的授权。且定向推送也是建立在用户点击行为所产生数据的基础之上实现的。
多家公司均表示,从技术角度看,目前声音信息技术的处理,也远达不到通过麦克风获取个人隐私的水平。猎豹公司知名安全专家李铁军曾在接受媒体采访时直言:“即便是有这个能力(监听),碍于成本也不会用在个别网民身上。”
■ 如何保护我们的隐私?
从测评情况来看,10类App中大多数App仅达到及格水平甚至低于及格水平,各类型App均存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,表明我国当前在保护消费者个人信息形势的严峻性。
北京《法制周末》报道,8月,中消协发布的《App个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题,常见情形为推销电话、短信骚扰、诈骗电话、垃圾邮件。对此,中国人民大学商法研究所所长、中国消费者协会副会长刘俊海表示,泄露个人隐私,侵害了用户的隐私权、个人信息权,也可能威胁到用户的人身和财产权益。一些企业利用个人信息进行精准营销,还有一些不法团伙在掌握了一定用户信息以后,有针对性的进行诈骗。当前,非法获取、非法提供、非法销售个人信息的产业链已经形成。
近日,浙江省温州市公安局抓获18名侵犯公民个人信息和购买公民个人信息的犯罪嫌疑人,涉案公民个人信息达2000余万条,涉案金额500余万元人民币。这些犯罪嫌人盗取网络用户使用App时的注册数据,将个人信息售卖给不正规的网贷公司。
事实上,中国检察机关近年来不断推动完善个人信息司法保护的法律依据,依法打击侵犯个人信息犯罪,2016 年1月至2018 年9月,检察机关共起诉侵犯个人信息犯罪案件3719件8719人。不过,刘俊海强调,防止侵犯公民个人信息,还要从源头治理,App经营者要遵循正当、合法、必要、明示、公开、知情、同意、保密、安全的基本原则,如果违反规定就应该承担相应的法律责任。
《报告》建议,各App经营者主动引导用户阅读和理解隐私政策的核心内容,不使用默认同意的选项,变默认勾选为消费者主动勾选;根据核心功能和扩展功能明示个人信息收集范围,给予消费者知情权和选择权;尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全。与此同时,应用商店履行平台审核责任,强化App隐私条款的明示公示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不得损害消费者合法权益,不得保留不公平格式条款。
关于手机App的个人信息和隐私保护问题,相关部门早有规定。2017年6月,《中华人民共和国网络安全法》实施以来,人大、工信、网信、网安以及消协系统在全国各地掀起了一系列个人信息专项检查、整治行动,处罚违法违规行为的同时,也加强了社会公众对个人信息保护的重视程度。
2017年7月,《移动智能终端应用软件预置和分发管理暂行规定》实施,在APP的权限限制方面,要求生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。
2018年5月实施的推荐性国家标准《信息安全技术个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。“《信息安全技术个人信息安全规范》明确了个人信息收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。”全国信息安全标准化技术委员会副秘书长、中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。
中消协建议,一是加强隐私保护立法,做好政策措施的落地工作;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围、明示隐私条款,不采用默认勾 选方式、不使用不公平格式条款;三是各应用商店要认真履行平台审核责任;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。
■ 学几招防手机泄露隐私
App从正规渠道下载
山寨 App 有可能存在窃取个人信息、恶意扣费等问题,用户一定要通过应用商店下载而不要通过网络搜索下载。特别是投资理财、银行类App,不要下载来历不明的山寨App,以防落入陷阱。遇到山寨App欺诈的,应及时举报维权。
App设不同账号密码
很多用户不知道怎么正确管理账号和密码,普遍缺乏安全意识,容易中毒或被钓鱼欺骗。为了方便记忆,大部分用户习惯设置同样的密码,但这恰恰加大了风险性。建议App最好分等级管理,比如可以分成金融类的 App和普通App,同时设置两套不同的账户和密码。将App区别不同的安全等级并设置不同的账户密码,可防止连环盗号。
尽量关闭敏感权限
安装App后查看应用开放的权限,一些敏感权限尽量关闭。谨慎授予App“打开摄像头和麦克风”“读取短信”“读取联系人”“读取位置信息”等权限。用户可以在手机中查找打开“设置”—“隐私”选项,就可以根据自己的需求关闭某些权限了。这样拒绝一些权限的申请,可以防止有些软件在后台窃取个人信息。
不随意连接免费 WiFi
平时使用App时不要随意登录免费 WiFi、随意扫二维码,这都存在风险。一般服务用微博、微信、淘宝等授权登录即可,重要服务尽可能启用双重验证:账号密码+手机验证码。
谨慎开启USB调试
如果安卓手机开启USB调试模式,则会产生一定风险,一般情况下不建议开启。因为手机一旦开启USB调试模式,电脑端的软件可以非常快速地取得权限,可以随心所欲地修改手机系统,如锁屏密码、绑定账号等很容易被各种程序随意调用,安全风险较高。
标星+置顶“意烩”,一秒找到意烩菌
▼
广告时间
推荐阅读:苹果xr跟苹果x哪个好
(正文已结束)
免责声明及提醒:此文内容为本网所转载企业宣传资讯,该相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,文章真实性请浏览者慎重核实!任何投资加盟均有风险,提醒广大民众投资需谨慎!
