您当前位置:  中华物联网    ⁄    物联新闻    ⁄    正文

中华物联网:滥用个人信息App仍难自持

责编:admin      来源:中华物联网    https://www.nxnewsw.com      发布时间: 2020-04-04 21:01

  用户维权难度大、成本高,企业靠自律,App个人信息保护颇为依赖行政监管,解决之路任重道远。根据艾媒咨询近日发布的报告,2020年2月,97.0%的App默认调用相机权限;35.0%的App默认调用读取联系人权限。65.3%的受访网民认为读取通话记录属于侵犯隐私,55.4%的受访网民认为读取联系人属于侵犯隐私。

  自2019年至今,网信办、工信部、公安部等国家相关监管部门,从立法、监管等多个维度,展开个人信息保护整治行动,至少7次,累计点名168个违规App,其中不乏陌陌、搜狗浏览器、墨迹天气等知名应用,并对限期未完成整改的App下架处理。考虑到监管常态化的难度,法律人士认为可以加大处罚力度,建议对问题企业采用下架与经济性惩罚相结合的处罚形式。

  安全形势仍不明朗

  来自多个第三方报告均指向一个观点:个人信息泄露问题仍未完全解决。

  根据艾媒咨询发布的《2020年中国手机App隐私权限测评报告》(以下简称“测评报告”),当前多数手机App仍存在强制超范围索要权限的情况,对个人隐私保护构成极大威胁。    

  以测评报告点名的咪咕阅读为例,艾媒咨询指出,2020年2月安卓版本的咪咕阅读调用了录音、定位、读取联系人权限。艾媒咨询分析师刘杰豪认为,App调用读取联系人权限,可为用户提供应用内实名好友推荐。对于咪咕阅读来说,好友推荐均非App应用运行使用必要功能,该权限调用存在疑似越界行为。

  北京商报记者就读取联系人权限用以实现咪咕阅读哪些功能,咪咕阅读是否认为此举为过度收集等问题,通过邮件采访了咪咕阅读公关部,不过截至发稿,对方未予回应。

  根据CNNIC发布的第44次《中国互联网发展状况统计报告》,个人信息泄露的网民比例排名,从2018年12月的第二位,上升到2019年6月的第一位。

  其实,从2019年7月-2020年1月,相关部门针对App违规收集个人信息,至少进行了7次公开点名,且每次都有知名App在列。

  2019年7月,全国信息安全标准化技术委员会等,对App隐私政策和个人信息收集使用情况进行评估和通报。曝光了包括当当云阅读等10款存在无隐私政策等问题的App。

  两个月后,国家计算机病毒应急处理中心披露,陌陌等4款App嫌超范围采集用户信息,墨迹天气等4款没有任何与采集用户隐私相关的声明文件。

  2019年11月,工信部开展App侵害用户权益专项整治工作,并在2019年12月-2020年1月,两次通报存在问题的App共56款,包括QQ阅读、一点资讯、拉勾招聘等。

  2020年1月,国家计算机病毒应急处理中心曝光了搜狗浏览器等24款涉嫌超范围采集个人隐私信息的App。因没有限时完成整改,工信部在当月下架了三款App:人人视频、春雨计步器、微唱。

  不过,对于点名、整治、App的反应却不够积极。在相关部门披露问题App的当天,北京商报记者就搜狐新闻、一点资讯、拉勾招聘、搜狗浏览器涉嫌的具体问题,分别与企业联系,但至今未予回应。

  针对性立法逐渐完善

  目前,微唱已经在iOS和安卓应用商店恢复上架,华为等安卓应用商店出现一款名为“人人视频”的App,但运营方并非工信部通告中的武汉映像网络科技有限公司,春雨计步器则在iOS和安卓应用商店均未上架。

  针对是否已经完成整改,是否已全部恢复上架,北京商报记者通过邮件联系了人人视频和微唱,截至发稿,两家企业暂未回应。微唱在官方声明:“微唱已经与2019年12月26日完成整改”,并附上了整改后的App下载链接。

  春雨计步器运营方春雨医生公关部相关负责人向北京商报记者回应:“接到通知后,我们第一时间进行了下架整改,并向相关部门递交了整改说明。但由于此前春雨计步器基本已经很少运营更新版本了,所以下架后何时再上线要看具体业务需要和安排”。

  其实,整个2019年,相关部门在App用户信息保护方面下了大力气规范和整改。

  在立法层面,2019年6月,全国信息安全标准化技术委员会发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(以下简称《规范》)。《规范》明确了地图导航、网络约车、即时通讯社交等16类App正常运行所需的个人信息。

  “这是国内首次针对垂直领域细化的国家标准,跟之前的法律法规相比,更有针对性,但是该标准是推荐性的,对企业没有强制约束力,可以对相关部门监管起到参考作用”。中国政法大学知识产权中心特约研究员赵占领向北京商报记者解释。