工信部官網(wǎng)8月25日發(fā)布通報,67款侵害用戶權(quán)益App被要求下架,涉及問題包括違規(guī)收集個人信息,強(qiáng)制、頻繁、過度索取權(quán)限等。你知道App是怎么監(jiān)聽我們手機(jī)里的隱私?你知道手機(jī)“被偷聽”是自己同意的嗎?除了維權(quán)整治過度索權(quán)的App,我們還能如何更好保護(hù)隱私?這些App背后的企業(yè),他們的邊界應(yīng)該在哪里……9月1日實(shí)施的《數(shù)據(jù)安全法》,已經(jīng)對App等非法采集、濫用用戶數(shù)據(jù)進(jìn)一步約束,強(qiáng)化對公眾隱私保護(hù)。
與此同時,從系統(tǒng)開發(fā)者、到手機(jī)廠商,也在積極給出解決方案,共建“保護(hù)用戶隱私”網(wǎng)絡(luò)生態(tài)。“在隱私安全保護(hù)方面設(shè)立一個邊界”,榮耀終端有限公司CEO趙明接受南都采訪時說,用戶隱私、數(shù)據(jù)安全一定要被妥善、合理嚴(yán)格保護(hù)。只有這樣,這項業(yè)務(wù)或者科技的發(fā)展才能具有可持續(xù)性,否則就會有無形的墻和限制,這也是榮耀為什么設(shè)定非常嚴(yán)格的用戶數(shù)據(jù)及隱私安全保護(hù)方案,“這個原則,我們在任何時候都不會打破”。
榮耀終端有限公司CEO趙明接受南都采訪。
生活服務(wù)類應(yīng)用,很多權(quán)限是非必需的。
未經(jīng)同意監(jiān)聽收集用戶信息是違法行為
如今,手機(jī)承載著人們的娛樂、生活,是人們生活必不可少的設(shè)備,最貼近人的終端。它是一種安全感,也是一只藏在深淵中看記錄人的眼睛。
全球市場對隱私安全立法高度重視,安全漏洞被逐漸關(guān)注。工信部剛要求下架的數(shù)十款應(yīng)用,足見當(dāng)下數(shù)據(jù)安全管理的緊迫性。而過度釋放權(quán)限正是誘發(fā)隱私信息泄露原因之一,我們?nèi)粘K玫腁pp設(shè)備訪問權(quán)限簡直是毫無保留,一個日歷、一個天氣預(yù)報的軟件甚至都要獲取你的個人信息,包括通信錄、位置信息等。
《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計報告》顯示,37.4%的網(wǎng)友認(rèn)為個人信息泄露非常多或比較多,58.75%的網(wǎng)友曾經(jīng)遇到個人信息被侵犯。之前,國家信息中心國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健提到:他在網(wǎng)絡(luò)電商平臺購買了一款耳麥,后來他打開電腦的網(wǎng)頁,基本上都在推送某品牌的耳機(jī)廣告。因數(shù)據(jù)泄露帶來的問題,在知乎、新浪微博等社交平臺上,經(jīng)常可見網(wǎng)友大肆吐槽。
隨著移動互聯(lián)網(wǎng)快速發(fā)展,各式各樣的App應(yīng)用程序深入人們?nèi)粘I?,用戶只需通過手機(jī)號或者郵箱注冊就能享受App帶來的便利。但是,這些App也在變相收集著海量的用戶個人信息、使用信息。2021年上半年,全國公安機(jī)關(guān)加強(qiáng)App非法收集使用個人信息監(jiān)管,會同有關(guān)部門聯(lián)合開展APP違法違規(guī)收集個人信息專項治理工作,累計下架1100余款違法違規(guī)收集使用個人信息App。
App在用戶不知情情況下監(jiān)聽是不是違法?浙江墾丁律師事務(wù)所合伙人、廣東省信息法學(xué)會理事王捷律師說,App在未經(jīng)用戶同意下通過監(jiān)聽收集用戶個人信息,是典型違法行為。不管是《民法典》,還是最新頒布的《個人信息保護(hù)法》,明確規(guī)定“獲得數(shù)據(jù)主體的同意”是處理個人信息的合法性基礎(chǔ)之一。國家網(wǎng)信辦出臺的《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》也特別強(qiáng)調(diào)用戶的知情權(quán)、決定權(quán),明確“征得用戶同意前就開始收集個人信息或打開可收集個人信息的權(quán)限”的行為屬于未經(jīng)用戶同意使用個人信息的行為。
建議針對不同應(yīng)用給它賦予不同的權(quán)限
“為什么很多軟件特別關(guān)注手機(jī),一是因?yàn)槭謾C(jī)是我們隨身帶的,天生就有大量隱私信息;二是因?yàn)楝F(xiàn)在有大量應(yīng)用服務(wù)通過手機(jī)使用,比如上網(wǎng)買東西,拍的照片,通訊錄,在社交軟件發(fā)的信息,存的文檔等等。”
華南師范大學(xué)計算機(jī)學(xué)院教授、副院長趙淦森表示,要保護(hù)手機(jī)里的隱私數(shù)據(jù)有兩種途徑:第一種途徑是讓它少產(chǎn)生隱私數(shù)據(jù),比如把位置信息關(guān)掉,不讓一直定位,最簡單直接方法就是要把產(chǎn)生隱私的源頭關(guān)閉;第二種途徑是很多手機(jī)可以針對不同軟件、App賦予不同權(quán)限,訪問不同數(shù)據(jù),用戶一定要細(xì)看App權(quán)限,涉及隱私數(shù)據(jù),包括通訊錄、位置信息、通話狀態(tài)等,用戶可以稍微堅持一下,大家都不用,對方就會一定程度上讓步,未來對隱私數(shù)據(jù)保護(hù)會更好。否則,大家都默許,隱私保護(hù)狀態(tài)只會越來越差。
眾所周知,數(shù)據(jù)安全關(guān)系個人安全,一旦大量涉及身份、家庭、經(jīng)濟(jì)狀況、興趣愛好等公民個人隱私,以及人臉、指紋、DNA等不可逆轉(zhuǎn)的生物特征信息被惡意泄露,安全隱患不容小覷。基于此,我國已經(jīng)先后制定《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《民法典》等,都對個人隱私、信息安全等方面做了嚴(yán)格有效規(guī)定,一個共通原則就是對數(shù)據(jù)使用、收集進(jìn)行管控。
9月1日起實(shí)施的《數(shù)據(jù)安全法》給用戶隱私安全帶來更多保障。
《個人信息保護(hù)法》11月1日起施行,進(jìn)一步規(guī)范個人信息數(shù)據(jù)處理行為。
9月1日開始實(shí)施的《數(shù)據(jù)安全法》同樣給隱私安全帶來更多保障。例如,規(guī)定“任何組織、個人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定。
也就是說,企業(yè)在收集和使用數(shù)據(jù)方面需要有合法基礎(chǔ),在不涉及公共利益的絕大多數(shù)情況下需要獲得用戶(個人信息主體)的授權(quán)同意。
8月20日頒布的《個人信息保護(hù)法》,是我國首部針對個人信息保護(hù)的專門立法,將于今年11月1日起施行。專家坦言,該立法給個人信息上了一道“安全鎖”。 對個人信息處理規(guī)則進(jìn)行了細(xì)化、完善,明確其中的權(quán)利義務(wù)邊界,劃定行為紅線,進(jìn)一步規(guī)范個人信息數(shù)據(jù)處理行為。
“大家也要有維權(quán)意識,如果發(fā)現(xiàn)App或懷疑哪個應(yīng)用,過度收集信息,或者過度索取信息,可以向有關(guān)部門投訴。”趙淦森教授說,現(xiàn)在《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等有關(guān)法律法規(guī)都出臺了,用戶是有法律依據(jù)可以去維權(quán)的,監(jiān)管部門對這些特別重視,通過不斷維權(quán)來規(guī)范App這些行為。
手機(jī)廠商根治App侵害用戶權(quán)益等問題
在王捷律師看來,解決App強(qiáng)制、過度索權(quán),超范圍收集用戶個人信息等問題,需要法律監(jiān)管、行業(yè)自律、企業(yè)加強(qiáng)對用戶個人信息與隱私的保護(hù),以及用戶自我提升個人信息保護(hù)意識等各方面的配合共同完成。
保護(hù)用戶數(shù)據(jù)是大勢所趨,也是國家對企業(yè)履行社會責(zé)任的更高要求。除了國家監(jiān)管部門持續(xù)加碼,一些頭部手機(jī)廠商已經(jīng)著手根治App侵害用戶權(quán)益問題。榮耀終端有限公司CEO趙明告訴南都記者,保護(hù)用戶隱私是我們提供產(chǎn)品和服務(wù)最基本的前提條件。從最初產(chǎn)品設(shè)計到最終的服務(wù)提供,每一環(huán)節(jié)都會考慮如何更好保護(hù)用戶隱私,如何讓用戶對個人數(shù)據(jù)擁有自主控制,絕不會犧牲用戶隱私獲取商業(yè)利益。
據(jù)其介紹,榮耀秉承“科技有道,隱私至上”的理念,提出“最小化”、“透明可控”、“端側(cè)處理”、“身份匿名”和“安全保護(hù)”五大設(shè)計原則,構(gòu)建起五道隱私保護(hù)防線。例如,榮耀Magic3系列在保護(hù)隱私就推出了特色化功能:設(shè)備投屏隱私保護(hù)功能、維修模式功能、權(quán)限最小化推薦等,在支付場景、App權(quán)限使用、位置跟蹤、手機(jī)維修、手機(jī)投屏等場景為消費(fèi)者解決隱私痛點(diǎn),帶來更安全的使用體驗(yàn)。
具體而言,當(dāng)用戶使用手機(jī)跨設(shè)備投屏?xí)r,手機(jī)默認(rèn)不在投射屏幕上顯示App的登錄操作界面;投屏到智慧屏設(shè)備時不會在投屏顯示微信、短信等信息。當(dāng)用戶手機(jī)出現(xiàn)故障送修時,只需在手機(jī)上開啟維修模式,維修人員將無法看到手機(jī)中的照片、視頻、短信、即時聊天工具、通訊錄、錄音,支付應(yīng)用和手機(jī)銀行等數(shù)據(jù)。
特別值得一提的是“權(quán)限最小化推薦”,可以幫助用戶解決權(quán)限被私自獲取的問題。在首次使用即向消費(fèi)者推薦僅開啟App必要權(quán)限,越界權(quán)限自動關(guān)閉,避免給App提供不必要的數(shù)據(jù),使消費(fèi)者對于自身的隱私做到透明、可控。另外,考慮到用戶分享照片時會無意間泄露自己的行蹤信息,榮耀Magic3系列還加入照片分享最小化功能,選擇分享時,開啟隱私保護(hù)模式,手機(jī)發(fā)送照片前可抹掉照片信息,保護(hù)個人信息安全。
榮耀Magic3手機(jī)推出維修模式功能,維修人員無法查看用戶隱私數(shù)據(jù)。
榮耀Magic3手機(jī)實(shí)現(xiàn)權(quán)限最小化推薦,幫用戶解決權(quán)限被私自獲取問題。
專家稱利用好手機(jī)的功能設(shè)置保護(hù)隱私
其實(shí),今年5月1日起施行的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確了39類基本覆蓋大眾衣食住行、學(xué)習(xí)工作等日常生活的主要方面的App,規(guī)定App的基本功能服務(wù)和必要個人信息范圍,明確要求App運(yùn)營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用其基本功能服務(wù)。
榮耀終端有限公司CEO趙明告訴南都記者,區(qū)別于其他廠商,榮耀首創(chuàng)雙TEE系統(tǒng)開啟隱私防護(hù)雙保險,持續(xù)打造可信的系統(tǒng)安全能力和友好的安全生態(tài)。其中,自主研發(fā)HTEE,內(nèi)嵌形式化驗(yàn)證的微內(nèi)核,保障高安業(yè)務(wù)場景的顯示、輸入的安全可信,實(shí)現(xiàn)內(nèi)容、移動支付等方面的保護(hù);自研HTEE +高通TEE的結(jié)合,構(gòu)建高安業(yè)務(wù)隔離生態(tài)環(huán)境, 支持國內(nèi)金融支付業(yè)務(wù)和身份識別業(yè)務(wù)快速拓展。在“應(yīng)用安全”“數(shù)據(jù)安全”“系統(tǒng)安全”“隱私保護(hù)”“硬件安全”等全維度構(gòu)建業(yè)界領(lǐng)先的終端安全基礎(chǔ)能力和用戶體驗(yàn)。
榮耀手機(jī)應(yīng)用全生命周期中貫徹“最小化”原則。
同時,堅持在應(yīng)用全生命周期中貫徹“最小化”原則。下載App即可自動匹配最小化授權(quán);打開隱私功能,即可直觀看到7天內(nèi)App權(quán)限使用記錄;根據(jù)不同權(quán)限(定位、攝像頭、麥克風(fēng)等)的使用情況排名,自動生成隱私風(fēng)險報告;用戶可以一鍵優(yōu)化,制止風(fēng)險App持續(xù)獲取隱私,真正做到“可管理”“可視化”“可信賴”的全鏈路隱私保護(hù)。
王捷律師也建議,企業(yè)在App發(fā)版時就應(yīng)該自行針對應(yīng)用中收集個人信息行為是否存在違法違規(guī)進(jìn)行自我檢測、評估與認(rèn)定。應(yīng)用商店等分發(fā)平臺應(yīng)該按照相關(guān)規(guī)定,對申請上架App進(jìn)行必要的審核,不符合規(guī)定要求的不能上架,對上架App需要復(fù)核,發(fā)現(xiàn)不符合規(guī)定要求的應(yīng)及時下架,更好保護(hù)用戶信息。最重要的是,用戶自身也要有意識提高隱私安全保護(hù)理念,例如從正規(guī)應(yīng)用商店渠道、官方網(wǎng)站等途徑下載App,學(xué)習(xí)和利用手機(jī)廠商提供的功能設(shè)置實(shí)現(xiàn)對自我隱私的控制,進(jìn)一步保護(hù)隱私安全,通過手機(jī)系統(tǒng)“隱私設(shè)置”關(guān)閉“要求應(yīng)用不跟蹤”的選項,關(guān)閉不必要的App權(quán)限,降低隱私泄露的風(fēng)險。
關(guān)鍵詞: 數(shù)據(jù)安全法 隱私信息 過度索權(quán) 維權(quán)
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |新商報網(wǎng) |中國商界網(wǎng) |互聯(lián)快報網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |imtoken下載 |imtoken |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |尼達(dá)尼布翻譯 |媒體采購網(wǎng)
中國資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com