APP“偷”隐私有治吗?

飞象网 中字

知你者,莫若手机APP。

当你跟朋友讨论最近想买的包包时,购物软件不久后就开始推送同款;当你来到一个新城市时,各种App立马切换定位,推荐当地美食和景点。手机APP简直就像是肚子里的蛔虫,深知你心。

然而,这种智能化带来的便利也使得人们越来越不安,APP为何会如此懂你我,难道会读心术?

答案当然是否定的。APP可不会什么读心术,懂你是因为你的的隐私正在被窥探。

据了解,大部分手机应用在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等多项权限,而正是这些授权,使得用户的信息被记录了下来。一些企业过度采集用户个人信息,目的就是根据用户的消费行为分析,精准匹配投放商业广告。

去年,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,在常用App中,10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集位置信息,28款App涉嫌过度收集通讯录信息,23款App涉嫌过度收集身份信息,22款App涉嫌过度收集手机号码等。

此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

如何规范APP使用权限,保护用户隐私成为所有人关注的重点。

近日,全国信息安全标准化技术委员会发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(以下简称为《规范》),App超范围收集、强制授权、过度索权等个人信息安全问题有望得到进一步规范。

据悉,《规范》依据《中华人民共和国网络安全法》中的相关要求,以及相关国家标准提出的个人信息最少够用原则,针对用户数量大、社会关注度高的App的基本业务功能,明确界定了保障其正常运行所需收集的个人信息,为其收集个人信息提供实践指引。

这里的基本业务功能是指,满足个人信息主体选择使用App的最主要需求和根本期待的业务或功能。《规范》清晰界定了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类基本业务功能相关的必要信息范围。

针对目前较多App读取用户通讯录的要求,《规范》也给出了明确的范围限制。比如金融借贷类应用,《规范》要求,应允许用户手动输入两位紧急联系人信息,而不应强制读取用户的通讯录;即时通讯社交应用,应该允许用户手动添加好友,而不应强制读取用户的手机通讯录。

《规范》中还指出,浏览、搜索、点击等操作记录通常是非必要信息,收集时应告知用户并征得其同意;保存和使用个人上网记录时,对个人信息进行去标识化处理;使用个人上网记录用于分析用户画像进行个性化展示和推荐时,告知用户使用目的,并提供用户退出定向推送模式选项。

以新闻资讯类应用为例,其基本业务功能必要信息仅为关注的账号和自媒体用户信息。随着新闻资讯应用的发展,也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,其需收集用户的浏览操作记录,以便向用户推送可能感兴趣的内容。

对此,《规范》指出,浏览、搜索、点击等操作记录通常是非必要信息,需要收集时告知用户并征得其同意;保存和使用个人上网记录时,应对个人信息进行去标识化处理。

当然,除了国家以及相关部门层面的监督外,作为用户,我们要提高自身的安全意识,在使用或者下载APP时,更应该小心谨慎,仔细阅读相关的权限及相关信息,及时关闭不必要的授权,有效保护我们个人隐私。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存