互联网时代个人隐私超采 怎样避免“裸奔”?
发布时间:2019-09-26 02:04来源: 网络整理原标题: 互联网时代个人隐私超采 怎样避免“裸奔”?
我们的生活跟手机、网络越来越亲近,但它们是否安全呢?本周,国家网络安全宣传周,一份来自权威机构对20万中国网民的调查报告披露:我国近一半网民认为网络不是那么安全。其中得分比较低的两个指标,一个是近40%的网民认为个人信息泄露非常多和比较多,另一个是,近20%的网民认为互联网企业履行安全责任情况不太好或非常不好。同样是这一天,网信办、工信部、公安部、市场监管总局点名今日头条、京东金融、云闪付等一批我们常见、常用的手机应用,超范围采集公民的个人隐私。而类似的点名批评,从今年1月开始已经开展了22次。力度算大,但为何仍屡禁不绝?我们的个人信息,怎样更好保护,避免裸奔?企业和个人,又都该做些什么?《新闻周刊》本周视点关注,互联网中的个人信息安全。
被过分授权的APP
本周五上午,在天津参观网络安全博览会的张小姐,被本台记者邀请参加了一项手机应用是否过度获取权限的检测。张小姐的手机里有96款应用,结果发现92款获取了与个人信息相关的敏感权限。比如,一个用于电子消费的信用卡APP,获取了定位、摄像头、麦克风、通讯录等权限,甚至一款用来看视频的APP也拿到了定位权限,随时知道她在哪儿。
工作人员介绍,这些被过度获取的敏感权限,有些是因为用户没有仔细阅读须知,大意授予的,还有一些是被悄悄获取的。针对这一现象,今年1月,中央网信办、工信部、公安部、市场监管总局等四部门,联合开展为期1年的专项治理工作,定期对市面上的APP进行评估,并每隔1到2周,将违规、超范围收集使用用户信息的APP,向社会通报。在最近公布的名单中,金山词霸、今日头条、云闪付、京东金融等,都榜上有名。
国家计算机病毒应急处理中心 常务副主任 陈建民:有一种就是说它隐私文件压根就没有,它上来就是你安装,然后直接采集。还有一种就是说我有声明文件,但是声明的文件权限我申请了五项,可能实际过程中它会采集十项。中央网信办一直在研究核心必要的功能,约谈这些知名的APP的这种开发者,到底哪些是你必要的功能。
时至今日,个人信息已不再仅仅是定位、通话记录等传统内容。随着电子支付、人脸识别的盛行,面容ID、虹膜、指纹等生物特征成为新的个人敏感信息。本月初,一款号称“和偶像同演一台戏”的换脸APP,受到了网友追捧。但仅过一天,公司被曝光将上传的肖像据为己有,可随意使用、再授权,瞬间跌下神坛。更有人一度怀疑:会不会有人借此换了我的脸,去盗刷我的钱?支付宝紧急辟谣,假脸无法突破他们的风控手段,不影响安全,但还是借此向行业提出倡议,采集用户信息时,应遵循最少、够用的原则。
支付宝隐私保护研究中心主任 李海英:要尽最大可能尽量少地采集用户信息,同时能够保证我们业务顺利进行。我们对于这些信息的授权不会进行一揽子授权,捆绑授权,同时也通过像能够删除授权等等这样一些情况,提供用户一个退出方式。
对于互联网的头部企业来说,保护用户个人信息安全,关乎声誉、命脉,相关的人力、技术投入一直不低。但对于一些创业期的新兴APP,可能就不会如此乐观。如今,大部分APP都在向支付宝、微信等聚合,入住的小程序、服务会申请调用平台采集的用户信息,如何在授权时,不发生泄密,也是必须解决的难题。
本周,在网络安全宣传周新闻发布会上,中央网信办相关负责人表示新的国家标动互联网应用(APP)收集个人信息基本规范》,已完成征求意见,很快就将出台。规范明确规定APP收集个人信息时,应遵从“最少信息、最少权限”原则。即每一类应用,只可收集规范中列出的必要信息和权限,除此之外的任何信息和权限,用户都有权拒绝提供。并且APP不得以这些拒绝为由,阻碍用户使用APP主要功能。比如,地图导航APP,除了网络日志和定位外,其它信息和权限都不需要获取。
中国传媒大学政治与法律学院副院长 王四新:等于说监管方和被监管方,都有一个参照。保护消费者的数据,以什么标准来保障国家要监管,也不能说我想怎么监管就怎么监管,也不能完全根据你的主观愿望,当然对于广大网民来讲,哪些是不当使用的,哪些是被过度收集的,还有它使用到什么程度,算是对我权益的侵犯,有了这个标准以后,网民心中也有数。
白岩松