原标题:手机App“越界偷窥”该咋管
手机App违规采集个人信息,给用户造成很大困扰。如何防范这些“不老实”的App,保护好个人信息安全,记者展开调查。
● “明明已经退出了,过了一段时间还是会在后台启动,而且多次访问手机通讯录。”
——合肥市民卫女士
● “很多互联网企业对采集用户个人信息有很强的冲动。”
——合工大工商管理系讲师代宝
App“不老实” 用户难放心
每隔一段时间,合肥市民卫女士就要给手机里的各类应用程序做个“检查”,看看它们有没有偷偷采集自己的个人信息。
卫女士在合肥市一家科技企业上班。前不久,看到新闻上说有些手机App会后台自启动,并读取用户照片、通讯录等,卫女士也有点不放心。于是,她就请懂技术的同事帮忙,对手机进行了“自查”。结果发现,有些App确实“不老实”。“明明已经退出了,过了一段时间还是会在后台启动,而且多次访问手机通讯录。”
卫女士告诉记者,她在手机系统内进行过隐私设置,只允许几款社交软件访问通讯录。原以为这样就能防止个人信息被随意读取,没想到还是“防不胜防”。“现在有些不常用的App,用过了就立即卸载,需要的时候再装,不想让手机装太多App,感觉不安全。”卫女士对手机“大瘦身”,只保留了几款常用App。
“大数据时代,用户信息是真正的战略资源,很多互联网企业对采集用户个人信息有很强的冲动。”合肥工业大学工商管理系讲师代宝分析,各类手机App的使用,真正让用户享受到了“一机在手世界我有”的便利。不过在享受服务的同时,用户必须出让一些隐私权,授权App访问自己的照片、通讯录、位置等信息,这也为App“偷窥”开了口子。
● “App超范围采集个人信息,是运营者想对用户进行人物画像,实施精准营销。”
——省公安厅网安总队民警王庆华
● “这可能会引发相关信息所有人被冒名办理信用卡、证件,或被无端卷入诉讼的隐患,甚至直接造成个人财产损失。”
——省消保委相关人士
信息被盗采 牟利是动因
“只要安装个App,就要访问图片、通讯录、位置信息,如果不同意,就没法使用。”在合肥市民卫女士看来,不同的App应该根据具体的功能采集用户个人信息,比如社交软件要搜寻添加好友,可以读取手机通讯录,地图、外卖、打车等软件要获取用户位置,可以开启位置授权,而那些非社交、也不需要定位的软件也要开启通讯录、位置信息等权限,她就有点“看不懂了”。
“App超范围采集个人信息,是运营者想对用户进行人物画像,实施精准营销。”省公安厅网络安全保卫总队民警王庆华介绍,App运营者会根据采集到的信息,分析用户的个人情况。比如根据用户的购物记录、活动范围,就能分析一个人的消费习惯和能力,接下来就可以对其投放一些相关的营销推广,吸引用户消费。“用户如果经常在商场周边活动,App运营者就会推送一些衣服、美妆类产品;如果用户手机里有小孩照片,很可能会收到一些母婴、亲子类的产品广告。”
前不久,合肥市民周先生想健身,在朋友推荐下,他前往一家健身房了解情况。健身房在一座写字楼的4楼,窗外是一个滨水公园,视野比较开阔。周先生见状,便用手机拍了几张照片发在朋友圈,并标记了坐标位置。“当天晚上,手机上的几款应用就给我发来推送,都是关于健身的网络私教课的广告。”周先生告诉记者,他当时没有在健身房留下手机号,最大可能就是手机中有App读取了他的位置信息,分析他有健身需求。
记者采访了解到,当前市面上很多App是商家请第三方开发的,在管理和保护用户信息方面,不少运营者缺乏完善的措施和相应的技术能力,这给信息被外部窃取或被内部人员贩卖提供了可乘之机。有的运营者甚至将用户信息与其他公司进行数据交换,或者将用户信息加工后转卖给其他公司和个人。“这可能会引发相关信息所有人被冒名办理信用卡、证件,或被无端卷入诉讼的隐患,甚至直接造成个人财产损失。”省消费者权益保护委员会相关人士如是分析。
● “App数量太庞大,超范围采集个人信息等违规行为隐蔽性很强,监管难以做到有效覆盖。”
——合肥市公安局网安支队民警方雪峰
● “应用商城要为用户把好关,加强对App的审核。”
——合工大工商管理系讲师代宝
监管多给力 防范多上心
日前,合肥市公安局针对各类App违法违规采集公民个人信息等问题展开专项整治,重点核查超范围收集用户信息情况,全面排查、评估安全风险和安全措施落实情况。专项整治集中检查本地相关App单位520余家次,依法查处存在违规行为的运营单位22家;其中罚款处罚单位5家,警告、责令改正单位17家。
针对App过度采集用户个人信息问题,监管部门曾多次整治。不过严管之下,“任性”的App并未收手。合肥市公安局网络安全保卫支队民警方雪峰坦言,市面上的App数量太庞大,超范围采集个人信息等违规行为隐蔽性很强,监管难以做到有效覆盖。“比如有些App涉黄涉赌,都是通过点对点的方式安装的,没有明确的追溯路径,无疑会增加监管难度。”方雪峰说。
在王庆华看来,立法的缺失也为App的“任性”提供了空间。《网络安全法》等法律法规要求,运营者采集用户信息必须坚持“合法、正当、必要”原则。“不过这只是一个原则性要求,具体能采集什么信息,运营者有多大权限,法律没有明文规定。”王庆华表示,处于立法进程中的个人信息保护法,应致力于解决这些问题。
记者了解到,用户对从应用商城下载安装的App比较放心,认为这类App上架前通过了应用商城审核,较为正规。然而,看起来正规的App,依然会偷偷采集用户信息。国家互联网应急中心监测发现,目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请与自身业务无关权限的App数量占比超过30%。
对此,代宝认为,应用商城要为用户把好关,加强对App的审核。“上架之前,要对App进行评估,通过强化技术检测或者人工审核力度,防止流氓App上架。此后,还应做好复查和跟踪监测,一旦发现有用户反映App存在超范围采集个人信息等违规行为,应对其立即下架。”
除了监管,还离不开用户自我防范。记者采访发现,大部分用户安装手机App时,对于用户协议和隐私条款并不在意,甚至会通过一些不明来源途径安装App。“安装App时,用户应谨慎一点,对于与App功能不相关的信息读取不予授权。如果发现个人信息被违规采集,要留意取证,积极维权。”方雪峰建议。
来源|安徽日报
责编|夏奎
审核|许俊