您当前的位置: 主页 > 港彩图库资料公开区 > 正文
APP隐私条款非“空头支票” 治理仍需加强
作者:admin      发布时间:2019-06-09

  www.33322.cc香港挂牌心水坛,摘要:APP平台过度收集个人信息的现象令人触目惊心,公安部数据显示,2016和2017这两年有1475亿条个人信息被泄露。

  随着移动互联网的蓬勃发展,智能终端的多样化,琳琅满目的APP逐渐成为了人民日常生活娱乐不可缺少的工具。但手机在承担越来越多生活服务功能的同时,也因汇集大量个人隐私信息,如衣食住行、社交关系等,安全问题十分凸显。

  现实不如理想中的那么美好,在信息化时代,APP在获取用户位置、个人隐私等权限问题上,如同手握钥匙一般,意味着更加精准地来套取用户个人信息、通讯录、使用状况分析等隐私问题。

  根据数据显示,中消协发布的《100款App个人信息收集与隐私政策测评报告》以下简称“报告”显示,100款APP中超九成APP涉嫌过度收集用户个人信息,个别APP存在涉嫌过度收集用户可识别生物信息、财务信息的情况。这两类信息属于个人敏感信息,一旦泄露可能对个人信息主体人身和财产带来重大风险。

  公安部数据显示,2016年和2017年这两年,公安部门掌握的数据是1475亿条个人信息被泄露。这一数字今后应该还会增长。

  事实上,通过APP平台过度收集个人信息的现象令人触目惊心,而且手段也在不断更新,造成的后果也日益严重。相关专业人士认为,对公民的个人信息保护与保护公民生命财产安全同等重要,国家应该加大惩罚力度,建立整改机制。

  随着智能手机的快速迭代,手机APP软件也需要不断地更新,在使用软件的时候,大家总会发现一个问题,自动弹出一些需要授权的窗口,比如说授权你的通讯录,授权你的头像信息等各种情况。大部分用户为了减少麻烦会直接点击允许,如果点击拒绝那么就无法使用这款APP。正是如此,APP过度索取授权是隐私泄露的导火索之一,也是用户隐私泄露的重要途径。

  根据《报告》显示,个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,网络服务系统存有漏洞,不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息等。

  在评估中的数据显示,100款APP中仅有一半(53款)的隐私条款得分达到及格分以上,有13款App具备隐私条款,但得分低于及格分,另外有超过1/3(34款)的隐私条款得分为0,即未对用户公布个人信息隐私条款。

  测评结果显示,59款APP未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途。70款APP未明确告知用户个人信息的保存期限和停止运营的情形;57款App未明确告知用户个人信息使用方式。42款APP对外提供个人信息时不会单独告知并征得用户同意。79款App隐私政策存在默认同意或未提示阅读等问题。部分App存在“自行承担风险”等不合理免责条款。

  央视财经评论员刘戈表示,我觉得越界的动力还是利益,中消协的100个APP名单里面,得分比较高的是新闻类的客户端,为什么呢?因为新闻类客户端的盈利方式靠广告,所以相对而言,它对你信息的收集,就没有那么强烈的动机。而金融理财类的APP, 它收集的个人信息越完整,就有更多可能把这些信息转换为直接的收益。在这种情况下,它就会更有动力,去试图收集你更多全方位的信息。

  据记者了解到,新技术的发展也让隐私的外延进一步扩大,很多APP都在收集用户的指纹、虹膜等生物信息。数据显示,2018年下半年,有24.9%的安卓APP已经通过用户使用智能穿戴设备收集用户的生物信息。

  这些被泄露的隐私,很可能成为网络欺诈及网络黑色产业的诈骗数据。去年一年,仅腾讯安全实验室就拦截恶意网址超5550亿次。

  DCCI互联网数据中心高级分析师胡修昊呼吁,用户需要认识到自己数据价值的重要性。中国人民大学法学院副教授丁晓东也提到,在隐私保护方面,首先需要个人提高警惕,在互联网场景下,对自己的使用行为和消费习惯等信息提高警惕。

  一位不愿意透露姓名的业内人士在接受《中国产经新闻》记者采访时表示,当前的局面应该做出改变,数据时代更需要数据安全,用户不能成为“透明人”,在信息下裸奔。可以看出,一些不法公司与平台通过手段获取的数据资源,很难被妥善保存,更谈不上有效利用、合理利用、合法利用。信息泄露、信息贩卖、“大数据杀熟”等事件时有发生,让用户的数据焦虑越来越重,一旦失去起码的数据安全保障,就难以建立数据信任,最终受损害的,不仅是用户,更是一个应用、一个行业乃至一个领域的数据体系。

  目前,五花八门的APP出现在大众视野,势必会出现问题,用户的隐私泄露,从而被违规人员进行非法交易,存在的隐患不容小嘘。从目前来看,我国的数据隐私保护还仅仅只是科技发展初期的产物。

  中国社科院信息化研究中心秘书长姜奇平表示,数据本身是中性的,对于数据的定义与使用的场景有极大的关系。他主张是加大两方面:一是加大个人信息的开发利用水平,提高这个水平。第二要避免不是以用户为中心来提供服务造成骚扰,抓住这条主线,慢慢加以改进。

  工业IoT行业总监何俊在接受《中国产经新闻》记者采访时表示,立法内容越详细,条框规则越多并不一定是好事情,显而易见的是会限制行业的发展。其次,获取数据的人和使用数据的人并不一定是同一家公司,只要是获取了数据不一定就非要用到,而且数据是否为真实有效的数据一开始并不知情。如何让国家制度、公司以及用户达成平衡,才是至关重要的。

  事实上,企业应该加强自律、用户提高警惕都是防止个人信息泄露的有效途径,与此同时法律的完善也刻不容缓。

  公安部第三研究所信息网络安全法律研究中心主任黄道丽认为,当前的制度安排下,对泄露个人信息的惩戒力度仍然较为薄弱,已知的司法案例也难有对用户支持的。虽然关于这一问题的法律法规有很多,但执行力差,“用户体验差”,执法的效力没有监督评价,特别是没有和最终的用户建立联系。

  中国电子商务研究中心特约研究员董毅智在接受《中国产经新闻》记者采访时表示,首先企业要有一个合规的意识,要认识到个人隐私和数据安全的重要性,因为很多企业连这个基础的意识都没有认识到,尤其是涉及到用户的隐私问题,我们国家在这方面很多企业在管理上是非常差的。认识到之后才能涉及到后面的管理问题,如何依法依规合情合理地去处置,这是最重要的。

  而有相关专业人士表示,进一步提高立法立规水平,强化对消费者个人信息的法律制度保护。建议有关部门综合考虑当前APP隐私保护方面的严峻形势,加强隐私保护立法,落实具体措施,提高立法立规水平,为消费者个人信息安全提供更好的法律和制度保护。督促APP优化隐私政策,提升服务消费者的透明度。

  强化App进行隐私条款明示、收集个人信息征得消费者同意,不使用默认选项、全面审核隐私条款,消除不公平免责条款。应用商店履行平台审核责任,强化App隐私条款的明示公示义务。对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不得损害消费者合法权益,不得保留不公平格式条款。

  董毅智表示,在法律层面上,我觉得对于用户来说,签订任何网络的协议,注册信息,都要仔细阅读相关的协议文本,那如果出现这种争议的话,应该及时地向市场监督管理部门去投诉,去举报。最重要的是要尽量杜绝这种可能泄露自己信息的渠道,不要把自己的信息随意地泄露,这个很关键,要提高自我保护的意识。