APP疯狂采集个人信息 有的存储时间长达10年

来源:人民网    作者:毕磊、杨波     发布时间:2019-04-30
摘要:有安全团队人士称,侵权者获取大量数据后有机会带来巨大经济和社会效益,违法成本却微乎其微 自2019年1月至12月,中央网信办、工信部、公安部、市场监管总局等四部门在全国范围组织开展App违法违规收集使用个人信息专项治理。3月初,工作组开通了微信公众号和举

  有安全团队人士称,侵权者获取大量数据后有机会带来巨大经济和社会效益,违法成本却微乎其微

  自2019年1月至12月,中央网信办、工信部、公安部、市场监管总局等四部门在全国范围组织开展App违法违规收集使用个人信息专项治理。3月初,工作组开通了微信公众号和举报专用邮箱,在一个半月里(截至4月16日),收到举报信息超过3480条,涉及1300余款APP,遍及金融借贷、社区社交、网上购物、短视频与直播、即时通讯等当今热门移动应用领域。其中30款用户量大且问题严重的APP,工作组已向其运营者发送了整改通知。

  面对巨大的经济利益,APP疯狂采集个人隐私信息的现状如何才能真正解决,这不仅是我国的难题,也是世界各国都面临的难题。

  一个半月收集举报超3480条

  隐私条款不明确是重灾区

  正如本报此前多次报道,近年来我国爆发的多宗个人信息、隐私泄露或贩卖的案件中,很多时候追溯到的黑灰产产业链数据源头都是大大小小的互联网厂商。

  即使不被用于黑灰产等的违法用途,互联网应用过度采集个人信息的行为,本身就涉嫌侵犯用户个人隐私,对用户心理造成很大的不安。比如,输入法、手电筒APP,要求获取地理位置是要干嘛?有的APP,在静默状态下竟然会悄悄启动麦克风、摄像头持续采集用户音视频数据。还有APP被发现长期在后台悄悄记录用户的通话记录、短信、通讯录、位置信息、设备信息等并上传到企业服务器……

  有见及此,《信息安全技术个人信息安全规范》(简称《规范》)2018年5月1日实施,《规范》严格界定了个人信息控制者的权利并明确了其义务:规定在收集个人信息前,应当向信息主体明示相关内容并取得同意;涉及间接获取方式以及个人敏感信息时,应当做出必要说明或取得明示同意且遵守有关法律、行政法规关于个人信息保护的规定。

  从一个半月的举报问题看,26%的APP没有隐私条款或未在隐私条款中明确收集个人信息的目的、方式、范围;31%的APP在申请打开收集个人信息相关权限时,未明确告知用户;20%的APP收集与业务功能无关的个人信息,如金融借贷APP收集用户通信录;19%的APP未经用户同意,向他人提供设备ID、应用程序列表等个人信息;13%的APP强制索要与业务功能无关的权限,如计算器、手电筒APP强制要求打开地理位置权限。还有一些APP存在不支持用户注销账户、更正或删除信息等问题。

  采集用户信息事关“财路”

  互联网公司信奉“越多越好”

  在企业层面,其收集数据的目的是借助大数据分析的力量,精准匹配投放商业广告,这是国内外几乎所有互联网公司的一条重要“财路”。就算不用于广告,用于自身业务发展也是越多越好。

  今年1月,据媒体报道,有白帽黑客通过抓包工具监测发现,如果用户甲在微信朋友圈分享了一条今日头条新闻,当甲的微信好友乙和丙都打开看过这条新闻后,今日头条就悄悄记录下乙和丙都是甲的好友,并将这组社交关系分享给本公司的抖音等APP平台,其违规在于,正常软件在设置cookie参数时一般仅为5至7天,而今日头条将这一数值设定为10年,这一隐蔽设定使其可以长期更新关注用户的好友关系变动情况。

王娜
首页 | 复兴新闻网简介 | 商务合作 | 联系方式 | 招聘英才 | 投稿复兴新闻网 | 网站声明 | 法律顾问 | 工作人员 | English
合作媒体: 人民网 新华网 中国网 中国日报网 央广网 中国新闻网 中国共产党新闻网 中国政协网 中央纪委 紫光阁 正义网 中国文明网 求是网 西陆网 红色文化网