文/羊城派记者 沈钊
开启通讯录权限、绑定恶意广告插件、翻看手机通话记录、开启录音功能……手机App获取权限“越界”、用户隐私数据泄露一直是公众关心的问题。
当前,几乎所有的App都在获取用户信息,其中有些是App使用所必须的,但也有相当一部分,是属于“千年一用”的权限,甚至App根本没有提供相关服务的权限。
11月4日,工业和信息化部信息通信管理局组织召开APP侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。
实际上,有关App整治的相关工作已经进行了多次,各地有关部门约谈App运营企业也已经屡见不鲜,此次工信部对违规App“开刀”,力度又会有多大?
关注:12月20日是违规App大限
全国各地对于违规App的整治工作此前一直在进行。以广东为例,今年7月份,广东省公安机关开展2019年第二季度超范围收集用户信息App清理整治工作,共监测发现1048款App存在超范围收集用户信息行为;
9月份,广东省公安厅又公布了8月份整治专项行动的名单,共监测发现250余款App存在超范围收集用户信息行为。
但是这种整治行动难以根除App违规的弊病,往往上一批名单上的App被整治了,新的一批违规App又冒了出来。
“法律法规上缺乏特别严厉的整治措施,App违规成本太低。”艾媒咨询CE0张毅表示,App治理难有多方面的原因,违规App的新花样、新手法太多,监管方面还需“跟上节奏”。
而此次工信部相关通知文件显示,专项整治时间截至2019年12月20日,分三个阶段实施。
一是企业自查自纠阶段(通知印发之日起至11月10日),
二是监督抽查阶段(2019年11月11日至11月30日),
三是结果处置阶段(2019年12月1日至12月20日)。
届时,工信部将对存在问题的APP统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
张毅认为,随着移动互联网的发展越来越成熟,对涉及违法收集隐私信息、非法经营以及其他违法行为App的打击的将会是一种常态,未来各部门还将有更多的联合动作。
警惕:100%的安卓手机App都会获取手机隐私权限
据腾讯手机管家年初发布的《2018年度网络隐私及网络欺诈行为研究分析报告》,2018年下半年,安卓端手机App获取用户隐私权限的比例达到100%,此数据在2017年下半年为98.5%,2018年上半年为99.9%;iOS端方面,2018年下半年调查发现,iOS端获取手机隐私权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。
获取权限是一回事,越界获取权限是另外一回事。
该报告显示,安卓端越界获取手机隐私权限的APP正在逐渐减少,到2018年下半年,仅有2.0%的App存在越界获取手机隐私权限的行为,其中影音娱乐类、生活购物类、办公学习类和网络游戏类占比例较大。
投资理财类App成重灾区
值得关注的是,在众多App中,投资理财类App在2018年下半年获取隐私权限比例多有提高,且相较安卓端App对隐私权限的获取比例也普遍更高。其中,投资理财类APP获取“读取联系人”、“读取短/彩信”和“读取通话记录”权限的比例分别高达72.9%、62.7%和40.7%。
近年来,以P2P网贷、大数据金融、众筹等概念为卖点的各类投资理财类APP如雨后春笋、层出不穷。
广大手机用户在慎重选择APP的同时,也要尽可能的减少对APP的授权,避免可能的个人信息泄露。
2019月8月10日,全国信息安全标准化技术委员会发布的《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》提出,App不得收集与所提供的服务无关的个人信息。对外共享、转让个人信息前,App应事先征得用户明示同意。
但实际上,即使平台APP确实在使用前为用户提供并说明“隐私政策”,也不代表用户同意以后其个人信息就可以合理被平台使用,中间依旧存在漏洞,对于信息收集的边界也依旧不明确。有观点认为,个人数据保护需要细分更多领域,手机App开发商也应该更公开透明向用户展示数据收集的情况。
自省:手机隐私安全问题贯穿整个使用过程
对于手机App的各种“越界”行为,加强App运营企业的监管是必要的,但用户自身的防范意识也不可或缺。
“法治的手段在新生事物面前永远是落后的,无论在哪个国家哪个行业都是如此。”张毅认为,手机隐私安全问题贯穿着手机整个使用周期,用户需提高警惕,从更多方面保护隐私。
比如,安装App时要从正规的渠道下载,对于不需要使用的App尽量不安装,重复使用需求很小的App用完就删;
重视并慎重对待手机隐私权限管理,尽量减少对APP授予的权限,及时关闭使用APP时不必要的权限;
慎用公共WiFi,尤其转账与支付时改用移动数据流量;
谨慎填写个人信息,防止信息被无谓的采集;
使用隐私安全管理APP,将手机中照片、视频、财务相关等隐私隐藏、隔离;
彻底清空废旧手机:恢复出厂设置-格式化-反复拷入大文件并删除。
来源 | 羊城派
图片 | 视觉中国
责编 | 孙晶