因為用了一款輸入法App,自己的密碼與信用卡資訊就可能被偷窺,而您卻毫不知情。這樣的隱患絕非誇大其詞。工信部和App專項治理工作組最近點名批評了48款涉嫌隱私政策違規的App,去年底中消協更曝出百款App中多達91款疑似“越界”,但App收集隱私的違規問題始終難有根治良方。
近日,國家網際網路信息辦公室公佈《資訊安全技術移動網際網路應用(App)收集個人資訊基本規範(草案)》(以下簡稱《草案》),面向社會公開徵求意見,這意味著App收集個人資訊有了“國標”。記者昨天採訪參與草案制定的專家獲悉,國標的制定希望能讓個人隱私資訊不再“裸奔”,但要認定App的資訊收集確屬越界行為,具體操作層面有較大困難,需要廣泛聽取各方意見,預計國標正式發佈要等到明年。
輸入法竟收集密碼資訊
感覺手機自帶的輸入法不太好用,市民小孫下載並打開了一款輸入法,程式讓他先勾選這款輸入法。隨後讓小孫吃驚的一幕出現了,一旦勾選成功,程式首先提示,“可能會收集您輸入的所有內容,包括密碼與信用卡等個人資訊”。
輸入法有什麼權利記錄用戶的密碼與信用卡等敏感資訊?這是否會被傳到雲端伺服器?自己的銀行賬戶資訊會不會因此被洩露?這一連串疑問讓小孫連忙選擇了卸載。
更多App則並不給用戶選擇權,強制性開通各種敏感許可權。如果用戶拒絕被收集資訊,程式給出的結果也很乾脆:無法使用!
App收集個人資訊的邊界到底在哪?這次公佈的國標草案顯示,輸入法類App所需收集的資訊只有網路日誌。然而記者打開上述這款輸入法發現,其隱私政策中的設備調用許可權則足有9項,涉及存儲許可權、無線數據、通訊錄、位置、撥打電話等。
推薦性國標引導企業遵從
何延哲是App專項治理工作組工作人員,也是此項國標草案的起草者之一。一款遊戲軟體卻要訪問用戶通話記錄,收集與自身應用完全無關資訊;個別新聞App索取不到地理位置等非必要許可權就無法使用,這都是何延哲在工作中發現的現存問題。他表示,目前一些App確實存在過度收集個人資訊的問題,而國標出臺,將極大促進App收集個人資訊行為的規範化,減少企業過度收集個人資訊問題的發生。
過去對於App收集個人資訊問題,多部門都曾出臺過指導文件,但也存在要求不完全一致的問題。這次有關部門聯合製定國標,正是為了提升App收集個人資訊的整體規範性。
“《資訊安全技術移動網際網路應用(App)收集個人資訊基本規範》屬於推薦性國標,而不是強制性國標。”何延哲説,“目前在整個網際網路行業,推薦性國標數量遠遠大於強制性國標。”
推薦性國標是否就意味著含金量的降低,會不會降低對企業的約束力呢?在何延哲看來,今後有關部門在執法中有望大量採用這一標準,從而倒逼絕大部分App主動對標。對於個別拒不採用國標的App來説,也會因違規收集個人資訊而失去用戶的信任,遭到自然淘汰。
過度收集隱私還需強化執法
伴隨著智慧手機的發展,App數量也在持續膨脹,那麼市民常用的App在隱私問題上都足夠安全嗎?App收集個人資訊的整體情況究竟如何呢?
2018年11月,中消協曾發佈《100款App個人資訊收集與隱私政策評測報告》,顯示金融理財、郵箱雲盤和旅遊住宿App過度收集個人資訊與隱私較多,支付寶、ofo、美圖秀秀、悟空理財等知名品牌紛紛上榜。報告顯示,100款App中,多達91款App列出的許可權涉嫌“越界”,即存在過度收集用戶個人資訊的問題。
今年7月初,工信部通報顯示,獵豹瀏覽器、小紅書、網易考拉、融360等18款App存在未經用戶同意收集個人資訊的問題。不久,App專項治理工作組又點名了30款App,包括中國銀行手機銀行、我愛我家、噹噹雲閱讀、獵豹安全大師等。此後,中國銀行等多款App也跟進做出了整改。
“目前有關個人資訊保護的法律法規不夠明確和系統,個人資訊保護的職責也相對分散,消費者個人資訊洩露後往往存在舉證難、維權難等問題。”中國法學會消費者權益保護法研究會副秘書長陳音江認為,國標出臺後,後續法律法規建設仍然任重道遠。
陳音江介紹,用戶個人資訊被過度採集後,通常被建立“用戶畫像”供商家推送産品或服務,有的甚至被販賣給不法分子用於詐騙錢財。
事實上,App不僅種類繁多,而且涉及功能也相互交叉滲透,諸如微信、支付寶和美團等,其功能早已是五花八門無所不包,確定其資訊收集的合理範圍也需要非常嚴謹的甄別。
“要保護App用戶個人資訊安全,減少App個人資訊安全隱患,除了出臺國標,更需要有關部門嚴格執行現有標準和法律法規,嚴厲打擊個人資訊安全相關的違法犯罪活動。”陳音江説。
(責任編輯:解絢)