38款App違規被通報怎麼回事,11月1日,個人信息保護法正式實施,個人隱私安全問題又重回大衆視線。今日,38款違規APP被工信部通報,38款App違規被通報怎麼回事。
38款App違規被通報怎麼回事1
信部通報38款違規APP 騰訊新聞、QQ音樂、小紅書等在列
據工信部微信公衆號消息,工信部發布了關於APP超範圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報。38款違規APP被通報,涉及超範圍索取權限、過度收集用戶個人信息等問題。
在面對那些日常使用的、可替代性弱的App時,用戶缺少選擇權,整體上處於任人宰割的弱勢地位。
2019年以來,國家相關部門加強了對App的監管整治力度。其中,工業和信息化部已連續兩年開展了針對App侵害用戶權益的專項整治工作,重點整治App違規收集和使用個人信息、過度索權、頻繁騷擾、侵害用戶權益等突出問題。截至今年9月,工信部已先後通報共19批侵害用戶權益行爲的App名單,目前相關的整治行動仍在持續推進中。
11月1日正式實施的個人信息保護法也明確,處理個人信息應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。收集個人信息,應當限於實現處理目的的最小範圍。
同時,對人們強烈反感的一攬子授權、強制同意等問題,個人信息保護法特別要求,個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉移個人信息等環節應取得個人的單獨同意,明確個人信息處理者不得過度收集個人信息,不得以個人不同意爲由拒絕提供產品或者服務,並賦予個人撤回同意的權利。法律還規定了違法行爲懲處規則,對違法處理個人信息的應用程序,最高可處5000萬元罰款。
38款App違規被通報怎麼回事2
11月1日,個人信息保護法正式實施,個人隱私安全問題又重回大衆視線。此前,就有博主曬出iPhone手機更新系統後,發現很多主流軟件都在後臺頻繁獲取用戶信息,對用戶隱私安全造成威脅。北京青年報記者實測發現,確實有不少軟件頻繁調用個人位置和圖片信息,甚至有社交軟件一小時獲取定位達到75次,如此頻繁調用隱私信息,他們到底想幹啥?
個人App授權後被頻繁調取信息?
市民劉女士向北青報記者爆料,10月30日,她在某App購物後,因頻繁被推送“附近商品推薦”,於是便關閉了應用的位置權限。但沒想到系統提示“需要同意該隱私權政策才能繼續使用”。劉女士選擇了“仍不同意”按鈕,沒想到軟件閃退且無法再繼續使用。當她再次嘗試,並在頁面點擊“查看協議”,才發現上面寫着:“基於您的明示授權,我們可能會獲取您的位置,爲您提供附近的商品、店鋪……您有權拒絕或取消授權”。當她點下不同意該協議按鈕時,軟件依舊無法使用。
不過,針對App過度索取手機權限的問題,網上就一直詬病不斷,10月8日,就有用戶貼出截圖稱“iOS版微信在後臺反覆讀取用戶相冊”。根據用戶描述,新版iOS15的“隱私”功能有“記錄App活動”,可以存儲7天內App訪問位置或麥克風等數據。上述用戶發現,某社交平臺App在用戶未主動激活應用的情況下,在後臺數次讀取相冊,每次讀取時間長達40秒至1分鐘不等。
該用戶同時表示,發現多款國產軟件也存在後臺頻繁讀取用戶相冊的行爲。如此頻繁地調取隱私數據,讓很多網友開始擔心自己的隱私安全問題。
軟件收集用戶隱私權限的邊界在哪?
關於App手機用戶數據,趙帥表示,從技術角度上看應分爲幾種不同的情況:包括系統權限保護的個人信息,如通訊錄、錄音、定位等;未受用戶權限保護的個人信息,如用戶主動錄入的身份證號碼、病歷、婚姻狀況等;用戶在使用App過程中產生的`一些使用偏好信息,這些可能由App主動記錄產生,如喜歡聽的歌曲、經常去的餐館等。
對於系統權限保護的個人信息,軟件應充分明示並徵得用戶同意後,才能調用這些權限獲取個人信息,並應確保獲取的範圍、頻率、方式符合最小必要的原則。對於用戶主動錄入的信息,應當充分說明錄入的合理性及可能造成的影響,給予用戶選擇是否錄入的權利。對於軟件使用過程中收集的數據,應該做到明確告知用戶,並說明後續的用處。
用戶信息被收集有哪些風險?
曲子龍說,隱私泄露之後被精準推送廣告並不是最大的風險,不良企業會通過大數據殺熟,甚至不法軟件裝入手機後獲取通訊錄及相冊權限,經過分析提取用於實現“個人身份信息盜用”、“定向網絡詐騙”等用途。建議用戶不要輕易讓第三方軟件獲取通訊錄及相冊權限,相冊中也儘量不要存放身份證、銀行卡等包含敏感信息的照片內容。
曲子龍認爲,必要權限按照行業區分,法律上國家已經規定得很明確了,大部分產生爭議的是一些個性化的內容,比如支付寶是一個支付軟件,但是裏面加了小程序後就變成了“公衆應用平臺”,屬性發生變化獲取的權限也自然跟着發生變化,最好的方式是應用內的第三方服務如果僅是偶爾使用的應用,都採用二次授權,並且即用即授權原則,如果長期使用的應用則制定權限開關,用戶隨時可以手動關閉停止授權,可能會是一個較好的解決方案。
