工信部官網(wǎng)8月25日發(fā)布通報,67款侵害用戶權益App被要求下架,涉及問題包括違規(guī)收集個人信息,強制、頻繁、過度索取權限等。你知道App是怎么監(jiān)聽我們手機里的隱私?你知道手機“被偷聽”是自己同意的嗎?除了維權整治過度索權的App,我們還能如何更好保護隱私?這些App背后的企業(yè),他們的邊界應該在哪里……9月1日實施的《數(shù)據(jù)安全法》,已經(jīng)對App等非法采集、濫用用戶數(shù)據(jù)進一步約束,強化對公眾隱私保護。
與此同時,從系統(tǒng)開發(fā)者、到手機廠商,也在積極給出解決方案,共建“保護用戶隱私”網(wǎng)絡生態(tài)。“在隱私安全保護方面設立一個邊界”,榮耀終端有限公司CEO趙明接受南都采訪時說,用戶隱私、數(shù)據(jù)安全一定要被妥善、合理嚴格保護。只有這樣,這項業(yè)務或者科技的發(fā)展才能具有可持續(xù)性,否則就會有無形的墻和限制,這也是榮耀為什么設定非常嚴格的用戶數(shù)據(jù)及隱私安全保護方案,“這個原則,我們在任何時候都不會打破”。
榮耀終端有限公司CEO趙明接受南都采訪。
生活服務類應用,很多權限是非必需的。
未經(jīng)同意監(jiān)聽收集用戶信息是違法行為
如今,手機承載著人們的娛樂、生活,是人們生活必不可少的設備,最貼近人的終端。它是一種安全感,也是一只藏在深淵中看記錄人的眼睛。
全球市場對隱私安全立法高度重視,安全漏洞被逐漸關注。工信部剛要求下架的數(shù)十款應用,足見當下數(shù)據(jù)安全管理的緊迫性。而過度釋放權限正是誘發(fā)隱私信息泄露原因之一,我們?nèi)粘K玫腁pp設備訪問權限簡直是毫無保留,一個日歷、一個天氣預報的軟件甚至都要獲取你的個人信息,包括通信錄、位置信息等。
《2019全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查統(tǒng)計報告》顯示,37.4%的網(wǎng)友認為個人信息泄露非常多或比較多,58.75%的網(wǎng)友曾經(jīng)遇到個人信息被侵犯。之前,國家信息中心國信衛(wèi)士網(wǎng)絡空間安全研究院技術發(fā)展研究室副主任鄧子健提到:他在網(wǎng)絡電商平臺購買了一款耳麥,后來他打開電腦的網(wǎng)頁,基本上都在推送某品牌的耳機廣告。因數(shù)據(jù)泄露帶來的問題,在知乎、新浪微博等社交平臺上,經(jīng)??梢娋W(wǎng)友大肆吐槽。
隨著移動互聯(lián)網(wǎng)快速發(fā)展,各式各樣的App應用程序深入人們?nèi)粘I?,用戶只需通過手機號或者郵箱注冊就能享受App帶來的便利。但是,這些App也在變相收集著海量的用戶個人信息、使用信息。2021年上半年,全國公安機關加強App非法收集使用個人信息監(jiān)管,會同有關部門聯(lián)合開展APP違法違規(guī)收集個人信息專項治理工作,累計下架1100余款違法違規(guī)收集使用個人信息App。
App在用戶不知情情況下監(jiān)聽是不是違法?浙江墾丁律師事務所合伙人、廣東省信息法學會理事王捷律師說,App在未經(jīng)用戶同意下通過監(jiān)聽收集用戶個人信息,是典型違法行為。不管是《民法典》,還是最新頒布的《個人信息保護法》,明確規(guī)定“獲得數(shù)據(jù)主體的同意”是處理個人信息的合法性基礎之一。國家網(wǎng)信辦出臺的《App違法違規(guī)收集使用個人信息行為認定方法》也特別強調(diào)用戶的知情權、決定權,明確“征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限”的行為屬于未經(jīng)用戶同意使用個人信息的行為。
建議針對不同應用給它賦予不同的權限
“為什么很多軟件特別關注手機,一是因為手機是我們隨身帶的,天生就有大量隱私信息;二是因為現(xiàn)在有大量應用服務通過手機使用,比如上網(wǎng)買東西,拍的照片,通訊錄,在社交軟件發(fā)的信息,存的文檔等等。”
華南師范大學計算機學院教授、副院長趙淦森表示,要保護手機里的隱私數(shù)據(jù)有兩種途徑:第一種途徑是讓它少產(chǎn)生隱私數(shù)據(jù),比如把位置信息關掉,不讓一直定位,最簡單直接方法就是要把產(chǎn)生隱私的源頭關閉;第二種途徑是很多手機可以針對不同軟件、App賦予不同權限,訪問不同數(shù)據(jù),用戶一定要細看App權限,涉及隱私數(shù)據(jù),包括通訊錄、位置信息、通話狀態(tài)等,用戶可以稍微堅持一下,大家都不用,對方就會一定程度上讓步,未來對隱私數(shù)據(jù)保護會更好。否則,大家都默許,隱私保護狀態(tài)只會越來越差。
眾所周知,數(shù)據(jù)安全關系個人安全,一旦大量涉及身份、家庭、經(jīng)濟狀況、興趣愛好等公民個人隱私,以及人臉、指紋、DNA等不可逆轉的生物特征信息被惡意泄露,安全隱患不容小覷。基于此,我國已經(jīng)先后制定《網(wǎng)絡安全法》、《電子商務法》、《民法典》等,都對個人隱私、信息安全等方面做了嚴格有效規(guī)定,一個共通原則就是對數(shù)據(jù)使用、收集進行管控。
9月1日起實施的《數(shù)據(jù)安全法》給用戶隱私安全帶來更多保障。
《個人信息保護法》11月1日起施行,進一步規(guī)范個人信息數(shù)據(jù)處理行為。
9月1日開始實施的《數(shù)據(jù)安全法》同樣給隱私安全帶來更多保障。例如,規(guī)定“任何組織、個人收集數(shù)據(jù),應當采取合法、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應當在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應符合此條規(guī)定。
也就是說,企業(yè)在收集和使用數(shù)據(jù)方面需要有合法基礎,在不涉及公共利益的絕大多數(shù)情況下需要獲得用戶(個人信息主體)的授權同意。
8月20日頒布的《個人信息保護法》,是我國首部針對個人信息保護的專門立法,將于今年11月1日起施行。專家坦言,該立法給個人信息上了一道“安全鎖”。 對個人信息處理規(guī)則進行了細化、完善,明確其中的權利義務邊界,劃定行為紅線,進一步規(guī)范個人信息數(shù)據(jù)處理行為。
“大家也要有維權意識,如果發(fā)現(xiàn)App或懷疑哪個應用,過度收集信息,或者過度索取信息,可以向有關部門投訴。”趙淦森教授說,現(xiàn)在《數(shù)據(jù)安全法》、《個人信息保護法》等有關法律法規(guī)都出臺了,用戶是有法律依據(jù)可以去維權的,監(jiān)管部門對這些特別重視,通過不斷維權來規(guī)范App這些行為。
手機廠商根治App侵害用戶權益等問題
在王捷律師看來,解決App強制、過度索權,超范圍收集用戶個人信息等問題,需要法律監(jiān)管、行業(yè)自律、企業(yè)加強對用戶個人信息與隱私的保護,以及用戶自我提升個人信息保護意識等各方面的配合共同完成。
保護用戶數(shù)據(jù)是大勢所趨,也是國家對企業(yè)履行社會責任的更高要求。除了國家監(jiān)管部門持續(xù)加碼,一些頭部手機廠商已經(jīng)著手根治App侵害用戶權益問題。榮耀終端有限公司CEO趙明告訴南都記者,保護用戶隱私是我們提供產(chǎn)品和服務最基本的前提條件。從最初產(chǎn)品設計到最終的服務提供,每一環(huán)節(jié)都會考慮如何更好保護用戶隱私,如何讓用戶對個人數(shù)據(jù)擁有自主控制,絕不會犧牲用戶隱私獲取商業(yè)利益。
據(jù)其介紹,榮耀秉承“科技有道,隱私至上”的理念,提出“最小化”、“透明可控”、“端側處理”、“身份匿名”和“安全保護”五大設計原則,構建起五道隱私保護防線。例如,榮耀Magic3系列在保護隱私就推出了特色化功能:設備投屏隱私保護功能、維修模式功能、權限最小化推薦等,在支付場景、App權限使用、位置跟蹤、手機維修、手機投屏等場景為消費者解決隱私痛點,帶來更安全的使用體驗。
具體而言,當用戶使用手機跨設備投屏時,手機默認不在投射屏幕上顯示App的登錄操作界面;投屏到智慧屏設備時不會在投屏顯示微信、短信等信息。當用戶手機出現(xiàn)故障送修時,只需在手機上開啟維修模式,維修人員將無法看到手機中的照片、視頻、短信、即時聊天工具、通訊錄、錄音,支付應用和手機銀行等數(shù)據(jù)。
特別值得一提的是“權限最小化推薦”,可以幫助用戶解決權限被私自獲取的問題。在首次使用即向消費者推薦僅開啟App必要權限,越界權限自動關閉,避免給App提供不必要的數(shù)據(jù),使消費者對于自身的隱私做到透明、可控。另外,考慮到用戶分享照片時會無意間泄露自己的行蹤信息,榮耀Magic3系列還加入照片分享最小化功能,選擇分享時,開啟隱私保護模式,手機發(fā)送照片前可抹掉照片信息,保護個人信息安全。
榮耀Magic3手機推出維修模式功能,維修人員無法查看用戶隱私數(shù)據(jù)。
榮耀Magic3手機實現(xiàn)權限最小化推薦,幫用戶解決權限被私自獲取問題。
專家稱利用好手機的功能設置保護隱私
其實,今年5月1日起施行的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》,明確了39類基本覆蓋大眾衣食住行、學習工作等日常生活的主要方面的App,規(guī)定App的基本功能服務和必要個人信息范圍,明確要求App運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用其基本功能服務。
榮耀終端有限公司CEO趙明告訴南都記者,區(qū)別于其他廠商,榮耀首創(chuàng)雙TEE系統(tǒng)開啟隱私防護雙保險,持續(xù)打造可信的系統(tǒng)安全能力和友好的安全生態(tài)。其中,自主研發(fā)HTEE,內(nèi)嵌形式化驗證的微內(nèi)核,保障高安業(yè)務場景的顯示、輸入的安全可信,實現(xiàn)內(nèi)容、移動支付等方面的保護;自研HTEE +高通TEE的結合,構建高安業(yè)務隔離生態(tài)環(huán)境, 支持國內(nèi)金融支付業(yè)務和身份識別業(yè)務快速拓展。在“應用安全”“數(shù)據(jù)安全”“系統(tǒng)安全”“隱私保護”“硬件安全”等全維度構建業(yè)界領先的終端安全基礎能力和用戶體驗。
榮耀手機應用全生命周期中貫徹“最小化”原則。
同時,堅持在應用全生命周期中貫徹“最小化”原則。下載App即可自動匹配最小化授權;打開隱私功能,即可直觀看到7天內(nèi)App權限使用記錄;根據(jù)不同權限(定位、攝像頭、麥克風等)的使用情況排名,自動生成隱私風險報告;用戶可以一鍵優(yōu)化,制止風險App持續(xù)獲取隱私,真正做到“可管理”“可視化”“可信賴”的全鏈路隱私保護。
王捷律師也建議,企業(yè)在App發(fā)版時就應該自行針對應用中收集個人信息行為是否存在違法違規(guī)進行自我檢測、評估與認定。應用商店等分發(fā)平臺應該按照相關規(guī)定,對申請上架App進行必要的審核,不符合規(guī)定要求的不能上架,對上架App需要復核,發(fā)現(xiàn)不符合規(guī)定要求的應及時下架,更好保護用戶信息。最重要的是,用戶自身也要有意識提高隱私安全保護理念,例如從正規(guī)應用商店渠道、官方網(wǎng)站等途徑下載App,學習和利用手機廠商提供的功能設置實現(xiàn)對自我隱私的控制,進一步保護隱私安全,通過手機系統(tǒng)“隱私設置”關閉“要求應用不跟蹤”的選項,關閉不必要的App權限,降低隱私泄露的風險。
關鍵詞: 數(shù)據(jù)安全法 隱私信息 過度索權 維權
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |新商報網(wǎng) |中國商界網(wǎng) |互聯(lián)快報網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟網(wǎng) |消費導報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |imtoken下載 |imtoken |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務網(wǎng) |法律服務 |法律咨詢 |尼達尼布翻譯 |媒體采購網(wǎng)
中國資本網(wǎng) 版權所有
Copyright © 2011-2020 資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com