假面骑士ex-aid战队五骑士
公民個人信息防護墻有待筑牢
信息來源:河北日報    發布者:中企誠信用    發布日期:2019-6-6    閱讀量:107次



        手機APP“越權”收集個人信息問題頻現

  公民個人信息防護墻有待筑牢

  你遇到過這樣的情況嗎?剛和朋友說了想吃什么,手機里就跳出了它的推薦;剛說了要買什么,就收到了相關商品的廣告……近日,一些手機APP接連被爆出“監聽”用戶通話的事件,雖然有關方面隨即否認有“偷聽”行為,但手機APP泄露用戶隱私數據的話題再一次引發廣泛關注。

  今年央視3·15晚會曝光了國內用戶個人隱私販賣的產業鏈,介紹了手機APP是通過何種方式使用戶個人信息泄露的案例。網絡時代,公民的個人信息安全狀況如何?手機APP是如何泄露用戶個人信息的?我們應該如何保護個人信息安全?記者就此進行了調查。

  ●APP“越權”收集個人信息問題普遍

  手機購物、訂外賣、叫網約車……從早上睜開眼到晚上睡覺,省會市民周彥無時無刻不在享受著手機APP帶來的便利,“以前人們外出,錢包、交通卡這些必需品都要隨身攜帶,現在只要手機在手,就能暢行無憂。”

  但當周彥在今年央視315晚會上看到主持人現場演示手機APP如何索取個人信息的時候,被驚出了一身冷汗。節目現場,主持人使用一款名為“社保掌上通”的APP查詢個人社保信息,與此同時網絡安全專家抓取分析數據包,發現用戶在查詢信息時,個人信息已被發送到一家大數據公司的服務器。

  “這不就是說,我在使用這些APP時,個人信息已經泄露了嗎?”周彥表示,這種感覺就好像自己成了一個“透明人”。

  在互聯網時代,類似的情形并不鮮見。去年8月,中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示,85.2%的受訪者曾遭遇過個人信息泄露。其中,經營者未經授權收集個人信息和故意泄露信息是造成消費者個人信息泄露的主要途徑。

  去年11月,中國消費者協會發布了《100款APP個人信息收集與隱私政策測評報告》。報告指出,被調查APP普遍存在涉嫌過度收集個人信息的情況,其中有59款APP涉嫌過度收集“位置信息”,28款APP涉嫌過度收集“通訊錄信息”,23款APP涉嫌過度收集“身份信息”,22款APP涉嫌過度收集“手機號碼”等。

  那么手機APP是如何“竊取”個人信息的?

  “在新安裝手機APP時,經常會遇到APP索要用戶各種各樣權限的情況,根據不同情況,會讀取用戶通訊錄、手機識別碼、調用攝像頭、麥克風等不同權限。”石家莊某科技公司軟件開發項目經理牛國飛介紹,“很多人著急使用APP就沒注意,全點了同意,APP就這樣獲取了很多個人隱私信息。”

  ●熱衷“越權”采集系受利益驅使

  為何很多運營商如此熱衷于收集個人信息?

  “當前,手機軟件‘越權’獲取用戶隱私權限已成個人信息泄露的重要渠道之一。”石家莊某科技公司APP開發技術員路波認為,運營商收集用戶個人信息后,根據大數據進行精準廣告推送和投放,追求更高的利益。“用戶信息泄露可能導致垃圾短信與騷擾電話層出不窮、手機資費被消耗。”

  “用戶信息泄露還可能會造成用戶人身財產受到威脅,不法分子通過各種途徑收集人們被泄露出去的個人信息,經過篩選分析用戶特征,從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動。”在路波看來,正是因為用戶信息中隱藏著巨大的商業利益,許多運營商和不法分子才會如此熱衷“越權”采集,甚至不惜鋌而走險,在APP上做手腳。

  前段時間,家住滄州市的小吳就遭遇到手機資費被消耗的問題。小吳在手機應用市場下載了一款手游APP,使用時手機號碼被盜,險些損失慘重。“當時沒有仔細看,下載后隨便勾選了幾個權限授予選項,誰料不一會兒就收到一條短信,提示我手機被設置了呼叫轉移。”

  又過了幾分鐘,小吳就收到了一條消費短信,顯示他花了300元在某商城購買了商品。他這才意識到自己手機號碼被盜,于是馬上修改了密碼,并且解除了所有與手機綁定的銀行卡,最后辦理了停機業務。

  小吳的遭遇不是個案。記者注意到,國家互聯網應急中心(CNCERT)日前發布的《2018年我國互聯網網絡安全態勢綜述》顯示,2018年通過移動應用實施網絡詐騙的事件尤為突出,如大量虛假的貸款類APP沒有真實貸款業務,被詐騙分子用來騙取用戶的隱私信息和錢財。

  ●為個人信息撐起“保護傘”

  對于APP“越權”收集個人信息,相關部門已早有規定。《移動互聯網應用程序信息服務管理規定》第七條指出,移動互聯網應用程序提供者應當嚴格落實信息安全管理責任,依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示并經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程序。

  5月28日,國家互聯網信息辦公室發布《數據安全管理辦法(征求意見稿)》,網絡運營者不得以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。

  保護公民信息安全,不僅僅停留在紙面上。近年來,圍繞侵犯公民個人信息的犯罪行為,公安部、工信部、中央網信辦等部門加大與最高人民法院、最高人民檢察院協作配合力度,形成治理合力。2018年以來,公安部等部門持續開展打擊整治網絡侵犯公民個人信息安全的“凈網”專項行動,全力筑牢公民個人信息防護墻。

  “可以看出,對于公民個人信息保護,相關部門越來越重視。”牛國飛告訴記者,“但目前來看,有關保護個人信息的立法尚不完善,很難為個人信息安全提供切實有效的法律保護。”

  “對于公民個人信息安全保護,必要時可以出臺專門法律加以保護。”牛國飛認為,在未來的立法中,完善個人信息主體范圍、個人信息管理者范圍以及調整范圍的同時,還要重視行政責任、刑事責任的規定,補充民事責任的內容,共同營造安全有序的網絡社會環境。

  此外,牛國飛提醒,用戶要盡量選擇知名APP商店下載正牌的企業官方應用軟件;使用互聯網服務時,特別要注意“使用協議”或彈出的對話框等需要獲得授權的東西;另外還要了解使用APP的基本功能,對于自己非常在乎的一些隱私信息,不輕易授權。

版權所有:中企誠信用評級有限公司 地址:武漢市硚口區古田四路廣電財富中心8樓
申報電話:400-027-1868   法律顧問:北京盈科(武漢)律師事務所   漆詣律師
官方網址:www.xyhb315.com    鄂ICP備15014224號    技術支持:武漢網站建設
假面骑士ex-aid战队五骑士 信博网l 足球计算器胜平负玩法 广东11选5助手 欢乐生肖全天免费计划 重庆时时开奖结果记录500 内蒙古时时计划 重庆时时生肖彩三星走势图 快速时时秘籍 北京pk官方开奖结果 内蒙古时时玩法介绍图 福彩3d三胆什么意思 北京pk10怎么下注 北京pk计划人工在线全天免费版 黑龙江时时怎么开奖号码