人民政协报|爱加密《当心App泄露您的隐私》

访客 266 0
本文来源:爱加密123


密副总裁程智力在接受人民政协报关于个人信息安全相关问题采访时,给出了独到见解和看法。程总在信息安全领域有着17年的从业经历,行业经验丰富,对移动安全有着深入的研究和实践,并参与了10余项移动安全领域标准的制定。以下是人民政协报个人信息安全评论文章原文,敬请赏鉴!

人民政协报|爱加密《当心App泄露您的隐私》-第1张图片-网盾网络安全培训

在智能手机全面普及的当下,App关系着大众工作、生活的方方面面。很多App在第一次启动时,总是会让人们同意各种隐私条款和政策。绝大部分人并不会真正地去细细查看这些隐私条款,而是直接点击“同意”。然而这一过程中,强制授权、过度索权、超范围收集个人信息的现象不少,非法交易、泄露个人信息等违规行为屡见报端,由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生,这些不仅严重侵犯用户的合法权益,更给互联网安全埋下了风险隐患。

APP个人隐私安全问题,主要集中在五个方面:

  

一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等;

  

二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容;

  

三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息;

  

四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能;

  

五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息

App在个人信息收集使用方面存在的问题,不仅限于未通知用户,“默认勾选”的“绑架”行为,在此前也时有发生。

人民政协报|爱加密《当心App泄露您的隐私》-第2张图片-网盾网络安全培训

比如,在2018年闹得沸沸扬扬的“某宝年度账单事件”中,涉事企业在页面中并不显眼的地方安排了“我同意《芝麻服务协议》”的选项,并且提前替用户勾选,用户如果不同意,需要再点击一下复选框。用户如果稍有疏漏,就会“被自愿”地同意该协议,存在第三方和支付宝内的个人信息便会被企业收集。

2018年5月1日正式实施的《信息安全技术 个人信息安全规范》即规定,有关数据控制方“若接收方处理个人信息超出上述范围的,还应在合理期限内另行征得个人信息主体的明示同意。”欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)则对何谓有效的“个人同意”做了非常严格的要求:个人沉默、预先勾选和静止状态不足以认定个人表达了“同意”。

人民政协报|爱加密《当心App泄露您的隐私》-第3张图片-网盾网络安全培训

针对目前App隐私问题,爱加密建议在如下方面进行防护

使用这些网购、支付、网银、外卖类App时需养成良好的使用习惯,设置复杂密码,避免被黑客轻松破解进而获取用户个人信息。

下载App时需通过官方网站和正规应用商店,避免被恶意软件、山寨应用误导,获取手机过多权限导致个人隐私泄露。

要想真正解决App隐私违规问题,仅仅有政府部门的努力还不够,必须要联合媒体、大众等多方的力量一起努力,让大众对App隐私条款开始重视,让违规者付出代价,通过持续对App运营者进行沟通、监管来达到网络数据安全治理的目标。

人民政协报|爱加密《当心App泄露您的隐私》-第4张图片-网盾网络安全培训


标签: 移动安全

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~