和顺| 水城| 临西| 青龙| 吴忠| 滕州| 镇康| 普陀| 淮阳| 济阳| 涞水| 乐平| 六盘水| 北川| 南宁| 石景山| 定安| 班戈| 桐城| 察雅| 天祝| 湘乡| 凭祥| 贵定| 盐都| 丹棱| 沙雅| 铁岭县| 陈仓| 盐都| 辰溪| 富源| 边坝| 乐清| 牙克石| 中宁| 壶关| 伊金霍洛旗| 合江| 黄岩| 阳东| 福州| 东西湖| 青龙| 夏津| 新城子| 隆子| 乌兰浩特| 怀宁| 岳阳县| 望城| 乐都| 夏县| 罗源| 延安| 朝阳县| 洪湖| 永州| 河池| 宁远| 峰峰矿| 乌马河| 新化| 普安| 盐津| 德阳| 南县| 五家渠| 曲阜| 南昌市| 紫金| 沐川| 潞西| 云溪| 会东| 岳普湖| 双峰| 石棉| 北流| 尼木| 卓资| 洋县| 麻栗坡| 乌伊岭| 府谷| 南乐| 岑巩| 东阳| 杭锦旗| 江口| 修武| 上饶市| 清河| 茂县| 武山| 定兴| 福泉| 奈曼旗| 肃北| 开原| 沙湾| 南木林| 独山子| 昭通| 龙口| 丹巴| 宣汉| 班玛| 海兴| 高雄市| 塔河| 绥棱| 英吉沙| 南宫| 南安| 甘肃| 简阳| 托里| 富民| 汾西| 阜新市| 绿春| 理塘| 阜康| 宝清| 薛城| 连州| 同安| 汕尾| 昭觉| 长阳| 兴山| 秭归| 甘棠镇| 仁怀| 梨树| 阿瓦提| 古蔺| 且末| 隆化| 思茅| 江达| 孟津| 木兰| 广饶| 加查| 双流| 广宁| 昭苏| 泾县| 榆中| 磴口| 甘谷| 惠州| 安康| 永安| 永济| 垣曲| 浏阳| 平阳| 永寿| 合作| 大石桥| 镇雄| 大新| 广西| 泽普| 谷城| 林甸| 岳阳县| 万荣| 成武| 湘潭市| 乌当| 宜宾县| 金山屯| 隆化| 定远| 阿克苏| 巴马| 邱县| 府谷| 平远| 左权| 晋州| 麻阳| 南芬| 肇源| 中江| 长子| 孟津| 潼关| 琼山| 科尔沁右翼中旗| 博罗| 东乌珠穆沁旗| 高青| 乌审旗| 台东| 南漳| 石河子| 坊子| 盐源| 盐源| 铁岭市| 勐腊| 商水| 治多| 忻城| 依兰| 平川| 天祝| 阜新蒙古族自治县| 大足| 蒲城| 珠海| 神农架林区| 资阳| 安溪| 达尔罕茂明安联合旗| 赵县| 龙陵| 泰安| 万全| 平果| 临洮| 广南| 伊川| 鹤庆| 石龙| 三水| 南阳| 南岳| 广宁| 舞钢| 会东| 内丘| 土默特左旗| 常州| 临沧| 金山| 亚东| 清丰| 扎赉特旗| 青州| 和政| 施秉| 辉南| 白城| 广饶| 丽江| 扶风| 长治县| 湟中| 安塞| 莱西| 晋中| 西和| 五通桥| 黄平| 磐安| 平顺| 马祖| 小河| 武汉论坛
人民网>>人民创投

主流APP今年已罕见强制索取通讯录

思维车 贵州贵阳“第一楼盘”新建连廊大规模垮塌数十辆汽车被砸得面目全非2019-09-1506:30三星本次重点展示了最新5G手机GalaxyNote10Plus。 母婴在线 此次发布的捷途X70SEV长宽高分别为4750*1910*1710mm,轴距为2745mm,捷途X70SEV拥有5/6/5+2三种座椅布局供用户选择。 武汉论坛   气质儒雅、温和亲切,是鲍德尔给人留下的第一印象。 母婴在线 七彩柱 武汉论坛 蕲春县 创业资讯 蒲西街道

2019-09-2108:35  来源:新京报

大数据时代,获取更多的用户信息已成趋势,而问题存在不是一年半载,公众对此也啧有烦言。手机APP“绑架”用户隐私权限,表面看是初创期软件业的流氓习气,说到底,折射的其实还是业界标准缺位和隐私保护连带责任缺失。

针对手机APP违法违规收集和使用个人信息问题,今年,中央网信办、工信部、公安部、市场监管总局等四部门连出重拳,向违法违规手机APP“开刀”。新京报记者调查发现,随着治理工作的推进,相比两年前,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款。不过,一些APP仍然存在强制用户授予、索取与主业无关权限以及注销困难等问题。

如今,APP个人信息安全整改已步入“深水区”。据新京报记者不完全统计,2019年以来,十余个网络信息安全相关的法规、部门规章以及行业标准出台。对于用户的隐私保护正在从模糊的原则性条款,逐渐进化为可对照、可执行的细则标准。

APP专项治理工作组成员何延哲向新京报记者表示,APP强制索取通讯录和地理位置权限现象今年已经明显改善。

●信息“裸奔”

APP总量突破400万 爆发式增长暗藏隐忧

“我为了贷款,曾下载过一些金融贷款类APP,结果有不少都在打开时要求我授权读取我的通话记录,允许拨打电话,提供地理位置。”提到下载的一些APP,李先生开启吐槽模式。

实际上,在互联网时代,类似情形并不鲜见。今年央视3·15晚会节目现场,主持人使用一款名为“社保掌上通”的APP查询个人社保信息,与此同时网络安全专家抓取分析数据包,发现用户在查询信息时,个人信息已被发送到一家大数据公司的服务器。

根据工信部数据,2018年,我国市场上监测到的APP数量净增42万款,总量达到449万款,下载量更是达到千亿人次。APP呈现爆发式增长,衍生一系列信息安全与用户隐私数据泄露的隐忧。8月13日,国家互联网应急中心发布了《2019年上半年我国互联网网络安全态势》,其指出在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%。每款应用平均收集20项个人信息和设备信息等。此外,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

6月初,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),依据个人信息收集最少够用的原则以及不同种类APP的业务范围,对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考。6月10日至17日,新京报记者依照《信息规范》中的分类选取了50款常用APP实测,结果显示24款APP索取的权限超出范围,其中,智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限。

安全专家向新京报记者介绍,随着市场上APP功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和提供服务的APP申请权限交集更大。“目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”

●数据之争

企业抢食流量变现 浏览记录用于推广告

7月底,互联网巨头相继陷入“窃听门”。英国《卫报》报道称,苹果公司将部分用户与智能助手Siri的对话录音发送给该公司全球范围内的承包商,用于分析Siri的反应是否合理、服务是否到位。同样“沦陷”的还有谷歌公司,其承认雇用的外包合同工会听取用户与其人工智能语音助手的对话,用于让其语音服务拥有可以支持更多语言、音调和方言的功能。

有专家指出,在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源。除手机APP主动索权外,一些企业利用格式条款将诸多索权隐匿在用户协议中,这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

安全专家对记者表示,用户在手机以及PC上所做的任何行为都能成为用户数据,被用于广告推送。“如用户在浏览网页时,其浏览记录等数据会储存起来,该数据记录被称为cookie,百度等浏览器向用户推送广告的逻辑正是基于cookie技术,而现在APP端推送广告的行为也是采用了类似cookie的技术。”

用户在APP内的浏览记录被用于广告推送已成为当前国内APP界的基本“共识”之一,新京报记者浏览主流APP发现,几乎所有有广告推送的APP均会在隐私协议内备注“可能收集用户浏览记录等用于广告推送”等类似条款,但用户在使用APP时往往对这类隐私条款的具体内容并不关心,直接确认后就会开始使用,这意味着定向推送是用户知情同意且合理的。

“绘制用户画像是许多APP的‘隐含功能’。”从事网络安全方面工作的李淳(化名)曾对新京报记者表示,“例如不管百度、腾讯还是阿里,它们的APP中都有相关的隐私协议,可以合法地读取用户各个维度的数据,从而绘制用户画像,以分析客源构成,为广告营销作参考。”

新京报记者曾从获客软件处看到关于用户画像的数据,其用户画像维度精确到27项,例如“性别女,25-34岁,本科,旅游达人,无未成年子女,收入3k-5k,无车,企业白领,IT业人员,已婚无房,手机档次低档等”。

●整改见效

今年十余新规出台 强制索取位置有改善

目前,在多部委对APP信息保护的监督下,APP个人信息安全的整改已经步入“深水区”。

据新京报记者不完全统计,2019年以来,国家互联网信息办公室会同各行业主管部门研究起草了《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》等十余个网络信息安全相关的法规、部门规章以及行业标准。

APP专项治理工作组成员何延哲对新京报记者表示,今年最显著的变化是APP强制索取通讯录和地理位置权限的现象有所改善,过去不少APP都有强制索取通讯录权限的情况,例如主打社交、金融借贷类的APP。但现在几乎找不到主流APP有强制索取通讯录权限的。

“今年我们重点关注在安装APP时通过一揽子方式,要求用户打开多个收集个人信息权限否则不让安装的问题。这个问题现在也有很大好转,前段时间,我们对下载量大的300款APP测试发现,仅极个别还未彻底更正该问题。”何延哲表示。在他看来,一两年前多数APP隐私政策缺失,但现在情况已改观,包括APP注销渠道也陆续上线。“这和隐私政策一样,从两年前到现在一直在优化。”

7月至8月,新京报记者接触网信办、APP专项治理工作组、基层网安干警等多个监管部门人士后发现,对于APP的治理,目前主流APP大多趋于规范。不过,基于安卓手机隐私权限颗粒等客观条件,目前还无法做到完全杜绝APP“偷窥”隐私的可能性,因为其代价是用户体验受损以及发展停滞,如何在用户体验、保证发展的同时保护用户隐私,是监管部门思考最多的地方之一。

“对于APP的治理,我们的管理思路是制定法律法规和标准规范,抓企业APP的合规性。”监管部门人士对新京报记者表示:“目前,欧盟的《通用数据保护条例》对隐私保护较为严格,但这也限制了大数据行业的发展,我们不能只注重安全,对企业‘一刀切’,还是要平衡好安全和发展的关系。”

新京报记者 罗亦丹 实习生 巢子怡

(责编:黄玲丽、陈键)

创投人物

热点原创

热读榜

土角寮 宝鸡 蒲庙镇 半塔村 龙爪村 招丰 蒋村商住区 徐州铁路第三小学 贾坝乡
西邢屯村委会 韩桥路口 水泉沟镇 大新街道 清缘里社区 宝丰街道 灵山圣墓 永新 江岸苏木
万亩村 定慧寺东 前张枣坡村村委会 桃源县 刘庄恒远里 玉和苗族乡 建设北路三段 卫城村委会 枋寮 上海金山区吕巷镇
https://www.whr.cc/bbsitemap.htm