当前位置:首页  > 专题专栏  > 网络安全
手机App“过度智能” 个人信息安全“防护墙”要筑牢
发布时间:2022-01-12  查看次数:
手机已成为人们生活的“必需品”,从购物到餐饮外卖,从打车到房屋租赁……小小的App“承包”了现代人衣食住行的方方面面。在带来无数便利的同时,个人信息安全问题也不容忽视。
强制推荐真扰民
大学生小西一度为手机上购物App的“过度智能”感到苦恼:“我和室友聊天中提到的化妆品或者零食,就算从没用手机搜索过,也依然会出现在各种App推荐的首页,感觉自己就像是被手机App监视了一样。”所谓“过度智能”,其实是手机App违法违规收集使用个人信息的体现。
安天科技集团首席技术架构师肖新光指出:“信息采集和应用是互联网模式高效快捷的根基,其本身并无过错。因此不是要禁止收集使用信息,而是要合法依规采集利用信息,妥善管理、安全存储信息,禁止和打击违法违规收集使用信息。这就需要我们依托法律法规,制定标准规范,并进一步提升相应的治理能力。”
随着智能手机的普及,全社会对手机App收集使用个人信息问题的关注度越来越高。《常见类型移动互联网应用程序必要个人信息范围规定》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等多部相关法律和规定的落地,筑牢个人信息保护之盾,让个人信息保护更为切实。在这样的大背景下,App违法违规收集使用个人信息问题明显减少,App强监管与规范化治理成效显现。国家计算机网络应急技术处理协调中心、中国网络空间安全协会近日发布的《App违法违规收集使用个人信息监测分析报告》(以下简称《报告》)显示,中国个人信息保护法律法规体系日趋完善,App违法违规收集使用个人信息治理取得阶段性成果,强制收集非必要个人信息问题明显减少,超范围收集个人信息行为治理成效初显。
账号注销难度大
《报告》指出,App违法违规收集使用个人信息问题治理总体向好的同时,仍有“七类”隐蔽问题存在:一是敏感权限声明超出必要范围,二是权限索取超出必要范围,三是收集数据的敏感性超出必要范围,四是收集数据的具体内容超出必要范围,五是收集方式超出必要范围,六是收集频率超出必要范围,七是收集场景超出必要范围。
针对这一情况,国家持续多次开展针对App违法违规收集使用个人信息的专项治理工作,加大执法监管力度。国家网信办已针对“七类”超范围收集行为进行了重点整治,包括超范围收集用户通讯录、精确地理位置、短信、通话记录等在内的一大批违法违规问题得到治理。
账号注销难、推荐退订难问题依然存在。中国消费者协会2021年12月发布的《50款App账号注销及自动化推荐退订测评报告》中显示,有些App未注明注销流程,存在无人受理等问题。在自动化推荐退订方面存在的问题则主要为未向用户提供关闭自动化推荐的方式和App内关闭自动化推荐的方式过于隐蔽。
记者了解到,现在对于App收集用户个人信息的规定比以前明确、严谨了很多。但仍有一些不法分子试图通过窃取用户个人信息牟利,通过将不合理条款藏在大量隐私协议文本中,利用用户“懒得认真逐条阅读”的心理投机取巧,或是在用户拒绝后授权某项权限后,通过反复频繁跳出征求同意提示框干扰正常使用,诱惑用户自行开放权限。
治理力度须加强
个人信息安全在当今时代意义深远。对个体而言,个人信息流失轻则导致日常生活被频繁打扰,重则给犯罪分子实施诈骗、勒索等犯罪活动提供便利条件,导致个人财产、名誉损失,甚至导致人身伤害。从国家安全的角度来说,公民个体信息被深度获取、甚至全体网民被各种商业机构进行行为“画像”,相关数据有可能被境外敌对势力获取,对国家安全构成严重威胁。
守护个人信息安全不仅仅关乎人民群众是否能够真正享有互联网的发展成果,关乎人民群众的幸福感、获得感、安全感,更是与国家安全、社会安全、政企机构安全各个层面等都息息相关。因此,要围绕App个人信息保护治理工作各相关主体应履行各自的角色职责、形成合力。
政府部门应积极履行个人信息保护和监督管理职责,推进治理创新。从顶层设计上增强依法治理能力,进一步完善制度、强化监管,建立高效的投诉举报渠道,为用户营造一个安全可靠的网络环境。智能设备厂商、移动运营商、互联网厂商包括App开发者则应保持自律守法,主动提升代码安全工程能力,完善应用开发、数据平台和内部安全,减少内外部安全风险。同时网络安全企业要积极发挥作用,不断提升监测、检验能力,为App开发者提供合规咨询、在线检测等相关合规服务。还要做好网络安全相关普法宣传工作,提升人民群众的安全意识,鼓励人民群众举报违规违法采集利用行为,形成多管齐下、合力治理的良好局面。