当前位置:

APP超范围采集个人隐私屡禁不绝,怎样避免“裸奔”?

2019-11-05 17:25:49
[摘要] 9月22日,《声入人心》选手龚子棋发文宣布与女友分手:“谢谢大家一直以来的关心,其实我们已经分开了,好好上学工作。”据悉,8月1日,龚子棋在社交平台晒出一张与女友合照,二人贴面依偎恩爱十足,恋情曝光。

在网络时代,个人隐私被反复禁止。如何避免“裸奔”?

我们的生活越来越接近手机和网络,但是它们安全吗?本周,在国家网络安全宣传周期间,一家权威机构对20万中国网民的调查报告显示,近一半的中国网民认为网络不太安全。其中,得分较低的两个指标是:一是近40%的网民认为个人信息泄露得越来越多;另一个是近20%的网民认为互联网企业没有很好或很好地履行他们的安全职责。同一天,互联网信息办公室、工业和信息化部、公安部和市场监督总局将今天的头条、京东财经、云山富等常用手机应用命名为收集公民个人隐私以外的范围。然而,自今年1月以来,类似的点名批评已经进行了22次。强度相当大,但为什么仍然禁止?如何更好地保护我们的个人信息免受裸奔?企业和个人应该做什么?本周新闻周刊关注互联网上的个人信息安全。

授权过度的应用程序

本周五上午,正在天津参观网络安全博览会的张小姐应记者邀请,参加了手机应用程序是否获得了过多权限的测试。张小姐的手机上有96个应用程序,结果显示有92个获得了与个人信息相关的敏感权利。例如,一个用于电子消费的信用卡应用程序已经获得了位置、相机、麦克风、地址簿等权利。甚至一个用于观看视频的应用程序也获得了位置权,并且随时知道她在哪里。

工作人员说,其中一些过度获得的敏感权利是不小心授予的,因为用户没有仔细阅读说明,而另一些权利是秘密获得的。针对这一现象,今年1月,中央互联网信息办公室、工业和信息化部、公安部、市场监管总局四个部门联合开展了为期一年的专项整治工作,定期对市场上的应用进行评估,并每1-2周向公众通报一次违规、超范围收集和使用用户信息的应用。在最近发布的榜单中,金山词霸、今天的头条、云山富和京东财经都在榜单上。

国家计算机病毒应急中心执行副主任陈建民:一是根本没有隐私文件。你安装它,然后直接收集它。另一个是我有一份申报文件,但我已经申请了5项申报文件权限,在实际过程中可能会收集10项。中央网络信息办公室一直在研究核心的必要功能,并采访这些著名的应用程序开发人员,这些都是你的必要功能。

今天,个人信息不再仅仅是传统的内容,如位置和通话记录。随着电子支付和人脸识别的普及,人脸id、虹膜、指纹等生物特征已经成为新的个人敏感信息。本月初,一款名为“玩偶像剧”的变脸应用受到网民的追捧。然而,仅仅一天后,该公司被曝光将上传的肖像作为自己的,它可以被使用和重新授权,立即从祭坛上掉了下来。有些人曾经怀疑是否有人会用这个来改变我的面貌并偷我的钱。支付宝紧急驳斥了假脸无法突破风力控制方法且不影响安全的谣言。然而,它仍然借此机会向业界提出建议。收集用户信息时,应遵循最小和充分使用的原则。

支付宝隐私保护研究中心主任李海鹰:我们应该尽可能少的收集用户信息,确保我们业务的顺利运行。我们不会对这些信息的授权给予一揽子授权或捆绑授权,同时我们还将通过能够删除授权等情况为用户提供退出方法。

对于互联网的龙头企业来说,保护用户的个人信息安全关系到声誉和命脉,相关的人力和技术投入一直不低。然而,对于一些处于初创期的新兴应用来说,情况可能并不乐观。如今,大多数应用正在与支付宝、微信等融合。,他们签入的小程序和服务将申请调用平台收集的用户信息。如何避免在授权过程中泄露秘密也是一个必须解决的难题。

本周,在互联网安全促进周的新闻发布会上,中央互联网信息办公室的相关官员表示,新的《全国移动互联网应用(app)个人信息收集基本代码》已经完成征求意见,并将很快发布。该规范明确规定,app在收集个人信息时应遵循“最低信息和最低权限”的原则。也就是说,每种类型的应用程序只能收集规范中列出的必要信息和权限,用户有权拒绝提供任何其他信息和权限。此外,应用程序不得以这些否认为借口来阻止用户使用应用程序的主要功能。例如,地图导航应用程序不需要获取除博客和位置以外的任何其他信息或权限。

中国传媒大学政法学院副院长王思欣表示,监督者和被监督方都有参考。消费者保护的数据可以用任何标准来监控,我不能说我可以随心所欲地监控,也不能完全基于你的主观愿望。当然,对广大网民来说,什么是不正当使用,什么是过度收集,使用到什么程度,这被认为是对我权益的侵犯。有了这个标准,网民们也相当了解。

在互联网法律逐步完善的过程中,哪些用户信息可以被企业获取,哪些不能被触及,对获取的信息应该履行什么样的保护责任。当然,类似的规定也在不断完善。一旦规则到位,企业必须遵守。另一方面,互联网用户了解自己的个人信息也非常重要。有这样一组数据,我国6-14岁未成年网民人数约为1.7亿,互联网普及率超过93%。对他们来说,00以后,学习、娱乐、社交等基本上都是在网上完成的。2019年《青年蓝皮书》提醒人们,由于预防意识薄弱,大量收集了关于未成年人的相关数据,并通过网络获取和存储。针对这一问题,今年10月1日,我国第一部关于保护儿童网络的立法《儿童个人信息网络保护条例》将实施。有什么信息?这些互联网的小用户和监护人真的能培养安全感吗?成年人可以从网络安全中学到什么?

朋友群中有隐私吗?

截至2018年7月31日,我国6-14岁未成年人已达1.69亿人,未成年人互联网普及率达到93.7%。今年5月底,中国社会科学院新闻与传播研究所、中国儿童发展服务中心等机构联合发布了最新的《关于中国未成年人使用互联网的报告》,其中侵犯隐私被列为未成年人使用互联网最常见的问题之一。

中国社会科学院新闻与传播研究所副所长季为民:我认为最大的危害是一些互联网平台会利用未成年人的隐私获取非法利益。例如,美国的脸谱网在今年7月12日被美国联邦贸易委员会罚款50亿美元,主要是因为他们泄露了用户的信息,并以此来换取他们的商业利益。其中,有一些未成年人信息披露的案例。

未成年人的个人信息不能大规模交易,也不能涉及暴力和色情,否则他们将受到法律制裁。这是世界上普遍而明确的底线。然而,在触及法律红线之前,关于侵犯隐私权的标准存在诸多争议,这取决于人们对隐私权的宽容和认知。有些人认为只有触犯法律才是侵犯隐私。有些人认为,未经朋友或团体允许,送别人的孩子是对隐私的侵犯。

何女士在一家英国教育咨询机构工作,也是一名自我媒体运营商。她经常分享一些海外育儿经历。生活在中国和英国,她深深感受到两地在保护未成年人隐私方面的差异。

抚养孩子的博客作者何女士:我认为在朋友分享孩子的问题上,中国和西方的观点仍有很大差距。出国前,我把自己和其他孩子的照片贴在朋友圈上,这没什么错。然而,出国后,我会对隐私更加敏感。无论你涉及到其他孩子的形象权还是一些个人信息和数据,你都需要得到另一位家长的同意。

英国对隐私的保护相对严格。一方面,它来自他们自己的意识,另一方面,它来自法律规定。我女儿在英国上了三所私立学校。每所学校都有自己关于照片和如何使用电影的规定。例如,学校里的表演是绝对不允许录制的。只有在学校的官方视频被记录下来后,他才可以把它们刻成dvd。然而,父母不能在互联网上重印视频。

不久前,颁布了《儿童个人信息网络保护条例》。这是中国第一部关于保护儿童个人信息网络的专门立法。它将于10月1日正式实施。它明确提到儿童监护人应正确履行监护职责,教育和引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。然而,专家表示,在某些情况下,未成年人在监护人的允许下在网络空间发布个人信息。

中国社会科学院新闻与传播研究所副研究所杨严斌:母婴社交网站将希望母亲们继续有孩子,所以她们将拥有从孩子出生到孩子长记录的一切。你认为,我只是给了他们一些片段,但是5到10年后,他可能会得到比你想象的更多的信息。

中国社会科学院新闻与传播研究所副所长季为民:就网络素养而言,我国还有很多需要改进的地方。例如,我们在校未成年人应加强对其未成年人网络素养的课程培训,以培养其自我保护意识,同时提高家长和教师的网络保护意识。

我们大多数人都知道手机上的各种应用在获取个人信息和隐私方面走得太远了,但事实是:这比我们想象的要多。例如,根据我们看手机的角度,我们可以知道我们的视力。例如,根据许多因素,如我们日常使用手机、走路等。,我们可以决定我们的运动习惯和健康。麦克风授权对我们有一定的监控作用,然后推荐你感兴趣的东西,等等。这次命名的应用程序包括金融领域的应用程序,这使我们特别担心与财产相关的安全问题。事实上,更进一步,越来越多的企业信息和数据都在云上。黑客发布攻击会成为新的目标吗?我们都会成为受害者吗?

完善的法律体系

今年8月底,北京一家互联网公司的法定代表人、股东和5名员工因非法获取计算机信息系统数据而被起诉。据了解,自2014年以来,公司已通过数据分析与全国十多个省市的主要运营商,包括电信、移动、中国联通、中国铁通、广播电视,签订了精准广告营销协议。在获得运营商服务器的远程登录许可后,该公司开始通过黑客窃取服务器中的用户数据。

根据一份调查报告,96名信息盗窃受害者几乎覆盖了中国所有的核心互联网公司。用户在浏览什么信息、去过哪里、买了什么东西等方面都在公司的控制之下。他们甚至可以随意登录用户的社交账户,通过添加粉末、刷牙、添加群组、推广等方式获取利润。

根据《2018年中国企业云访问报告》,过去10年,中国企业的云访问率从2009年的3%上升至2018年的30%以上,这意味着企业可以通过云积累大量用户数据。从这起号称“中国最大的数据盗窃案”中,不难想象这些聚合的用户数据和个人信息已经成为网络犯罪集团眼中的一座金山。

中国传媒大学政法学院副院长王思欣:各种数据和各种信息汇聚在一个平台上,这也是互联网发展中的一种产业现象。2012年,(法律建设)转向保护个人数据,即互联网上的数据。2013年和2014年,我们开始以颁布(2017年)《互联网安全法》为代表,在互联网立法工作中朝着系统的方向发展。

2015年,侵犯公民个人信息罪被纳入《刑法修正案》(九),2017年,《中华人民共和国网络安全法》正式实施。它明确要求网络运营商应确保他们收集的个人信息的安全,防止信息泄露、损坏或丢失,并对收集的个人信息数据进行匿名,以确保不敏感的数据不再能够识别特定的个人,并且信息不能通过技术手段恢复。

个人信息和用户数据进入大数据时代后,产生并增加了越来越大的商业价值,这也意味着企业收集个人信息的动力越来越大,健全的法律体系建设必须跟上网络技术的发展。2018年,《个人信息保护法》和《数据安全法》被明确纳入立法计划。

从移动支付到智能家居,从智能城市到数字政府建设,只要个人信息得到安全有效的保护,我们希望生活越来越方便,但代价是企业不断挖掘和开发用户数据价值。我们能同时吃鱼和熊掌吗?

中国传媒大学政法学院副院长王思新:对于国家来说,必须完善相关的法律制度。从企业的角度来看,需要有一个相对完善的预警和风险控制机制来满足招标国的要求。当然,对于个人来说,不要过度披露个人信息,不要随便做一个授权包等等。要做好信息防范工作,还需要形成全网络共同努力的状态,也是全社会的系统工程。

这一次,一些著名公司的命名来自一个特殊的操作。这项特别行动始于今年1月,主要目的是非法收集和使用个人信息。这四个部门有相当大的影响力:互联网信息办公室、工业和信息化部、公安部和市场监督总局。然而,这四个部门加在一起似乎没有足够的权力来吓唬有关公司。自1月份以来,已有22个网站被列出,共有180多个网站被命名,但有多少网站发生了变化?除了这次命名的一个应用程序之外,几乎没有响应。如果你犯了错误,当你惩罚它的时候,你不能让它受伤。毫无疑问,你的错误会被重复。然而,我们再怎么强调个人隐私的保护也不为过,因为有些应用程序收集了超出我们想象的个人信息,甚至更危险。因此,对于那些违反法律法规的人,请真正地惩罚他们,让他们受到真正的伤害。

中彩网

<