APP注册协议争议大:谨防越界盗取用户信息
信息泄露不仅将个人信息安全问题暴露在公众视野中,甚至已经威胁到关键性产业、政府机构等。目前,信息安全、网络安全和移动通信安全已经上升到国家战略。
《小康》·中国小康网记者 张玉荣现今,越来越多的人通过注册网上衣、食、住、行等各种App来满足生活需求。然而享受便利的同时,消费者的个人信息也不知不觉被盗取。
在安装App时候,经常会弹出提示框,询问用户是否同意App获取其位置信息或读取其手机中的通讯录等信息。大部分情况下,用户可以根据自己的意愿来选择是否允许。然而,有部分App在用户拒绝其获取请求之后,不允许用户使用该App。很多用户没有仔细阅读就下载了,一部分用户取消其权限导致App没法正常使用不得不将其卸载。
用户注册协议大有文章“下载一个实时温度计居然要读取我的电话通讯录,一个美图软件也要读取我的短信、彩信,这也太不可思议了吧。”王芬对《小康》记者说。她说因为无意间安装了不少App,个人信息泄漏了,导致很多骚扰短信和骚扰电话。
《小康》记者注意到,App安装时需要签订一个用户协议,这里面往往大有文章。
据了解,绝大多数手机App存在过度收集消费者个人信息的问题,在下载时用户协议以勾选的方式让你“落入圈套”。包括在开发时就通过设置权限获取列表的方式,申请了大量远远超出该App正常服务所必须获取的权限,其中大多涉及消费者个人信息的获取(包括但不限于“访问确切位置信息”“读取短信/彩信”“读取或增删联系人”“读取或增删通话记录”“获取安装的应用的列表”等等)。
“手机App运营商提供的用户注册协议就相当于电子合同,一旦注册成功,就意味着App运营商与用户之间签订了一份电子合同,若出现纠纷,原则上是按照合同约定来解决,除非合同中的内容被认定为无效。”知名IT法律专家赵占领说。
江苏省消费者协会曾发布《关于手机应用程序侵犯消费者个人信息安全的新闻通报》指出,目前手机App存在获取权限未尽到告知义务,这侵犯了消费者的知情权。并提醒消费者,一方面,可以通过手机系统设置或者第三方检测软件,对已经安装App的权限进行查看、修改,把不必要的授权取消。另一方面,在下载新的App时,要到正规商店购买。下载安装时,注意查看权限设置,把所有不影响正常使用的授权全部关闭。
大部分App在开发过程中都会涉及到大数据的应用,App收集用户相关个人信息是否有必要,往往是与提供产品和服务的功能是否有关,商家为何要越界获取不必要的信息?业内人士透露,现今是大数据时代,很多App收集不相干的信息意在掌握用户更多信息,不管当下需不需要,说不定哪天就用上了,这便是所谓的商业逻辑。
“要对这些数据做好保障,我想首先要遵循一般意义上的数据保护跟系统安全保护。比如说国家对数据保密的要求对系统等级保护的要求,这些要去做,另外就是需要有一个参考性指引性的材料去指引在开发App的时候应该有哪些具体的操作和规范。比如说数据获取的最小原则,按照这个原则,我们采集用户的数据只采集必须的数据以及我们提供的数据,也只提供最必需的数据,所有不必要不相关的数据,我们不采集也不对外提供。”华南师范大学计算机学院教授、广东省服务计算工程中心副主任赵淦森对《小康》记者说。
手机安全问题迫在眉睫随着新个税法于2019年1月1日开始实施,国家税务总局推出的“个人所得税”App立刻进入很多软件商店的下载排行榜。由于新实施的个税法增加了很多个性化扣除内容,因此这些“个税”App基本都需要用户填报很多个人信息,包括配偶、子女、老人的身份信息,以及住房情况等内容。很多“李鬼”也随之潜藏在App下载列表中,达到浑水摸鱼的目的,盗取用户信息。
所谓道高一尺魔高一丈,有业内人士指出,像某些山寨App通过窃取用户的注册信息、手机通讯录、消费信息等,进行诈骗或者打包出售用户资料获取利益,有的山寨App还能窃取用户的银行卡、手机号、短信等信息,转走用户银行卡内的资金。
信息泄露不仅将个人信息安全问题暴露在公众视野中,甚至已经威胁到关键性产业、政府机构等。目前,信息安全、网络安全和移动通信安全已经上升到国家战略。“现阶段手机在人们的生活中扮演的角色越来越重要,对其的安全需求同时增加。”中国工程院院士沈昌祥表示,制定安全手机标准迫在眉睫,相关部门已对此立项。
要遏制App盗取用户信息,不仅需要政府相关部门行政制度、法律法规等手段的完善和坚决执行,也需要技术层面的努力,才能实现遏制效率的最大化。
“目前国内在用户隐私方面保护力度不够,非常核心的一个问题就是我们在法律法规层面对侵犯用户隐私的行为的这种约束和惩罚并不够,特别是侵犯用户隐私之后的惩罚措施和惩罚力度过于弱。”赵淦森认为要防止用户隐私被盗取,首先要加大我们对用户隐私保护的这种科普和宣传力度,要提升用户自身的用户隐私保护的意识;第二,要加快力度来推进用户隐私保护的立法工作,同时要加强侵犯用户隐私行为的相关执法,严厉惩处这些侵犯用户隐私的行为。
据悉,为切实治理个人信息保护方面存在的乱象,中央网信办、工信部、公安部、市场监管总局四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
责任编辑:鲍一凡
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
