8月底全国技术检测平台上线 严查App窥探隐私
本报记者 赵鹏
作为大型央企,中国银行手机银行App曾没有隐私政策;作为安全类App,猎豹安全大师竟然也曾过度收集个人信息;虽经多轮重拳治理,个别企业对于违法违规收集使用个人信息至今乐此不疲……记者昨天获悉,工信部最新通报显示,包括交通银行、迅雷和科大讯飞等在内,相关企业旗下58款App再登全国“黑榜”。
如今国内App数量已超500万款,违法违规收集使用个人信息问题何日方休?这次工信部与中央网信办、公安部、市场监管总局启动App违法违规收集使用个人信息治理工作,将加大发现力度、曝光力度、处罚力度。
从央企到上市公司集体违规
App在提供方便的同时,却也“窥视”甚至“偷窃”了我们的通讯记录、账号、密码等隐私信息。陌陌旗下的“ZAO”App因存在数据泄露风险曾被工信部约谈,无隐私政策或违规收集个人信息,30款App也曾被工信部批评。令公众感到不安的是,中国银行、我爱我家、腾讯、金山安全软件……违规者都大有来头。从央企到大型民营企业,甚至专业安全软件公司的产品均赫然在列,可谓“名将云集”。
近日,工信部再次通报了58款侵害用户权益的App,其中天弘基金涉及超范围收集个人信息,科大讯飞的讯飞有声则是私自共享信息给第三方,北京金山的手机毒霸涉及过度索取权限,迅雷公司的迅雷直播为不给权限不让用,天津五八到家公司的快狗打车是频繁申请权限,交通银行旗下的买单吧涉及强制用户使用定向推送功能,去哪儿网则是账号注销难。
手机系统新功能围追堵截
自愿难,不给权限不让用;专用难,转手卖给第三方;注销难,到处找不到销户页面……面对一些App令人不齿的做法,部分手机企业从源头出手,力图提醒用户或禁止App对高危隐私的收集。
近日在最新推出的iOS 14测试版里,苹果增加了剪切板读取提醒。如果有应用想要悄悄读取剪切板内容,系统会弹出提醒告知用户。
剪切板问题只是冰山一角,强制授权、过度索权、超范围收集个人信息、个人信息泄露、滥用信息等问题更是层出不穷。安卓系统的开源和开放性,使其成了少数无良商家获取用户隐私的重要途径。
公众当然不应以牺牲个人隐私为代价来换取App的服务。今年7月小米披露,其大面积上线全新的MIUI12系统,通过照明弹、拦截网等全新隐私保护功能应对无赖应用,禁止App的高危行为。在MIUI12照明弹功能模块中,所有App的一切敏感行为都被手机系统忠实记录,并呈现给用户。当敏感系统能力被使用时,会给予用户明显提醒,以前无法察觉的App小动作能一目了然。
不仅如此,华为的EMUI,OPPO的ColorOS等最新版手机操作系统也都不断推陈出新。例如目前的华为EMUI系统支持用户查看权限访问记录,并可以进行全盘加密。而OPPO的ColorOS则可提供空白信息,以及防止App截屏录屏等功能。
敏感权限滥用将被整治
为了从根源杜绝违法违规收集使用个人信息的痼疾,这次工信部表示,四部门启动了App违法违规收集使用个人信息治理工作。工信部方面披露,2019年四部门联合开展治理工作以来,针对2300余款App开展深度评估、问题核查,对用户规模大、问题突出的260款App采取了公开曝光、约谈、下架等处罚措施。
通过专项治理工作,公众常用App存在的无隐私政策、捆绑授权和强制索权等典型问题得到一定改善。相关调查显示,76%的网民感到App个人信息收集使用问题得到部分改善。
今年8月底前,有关部门将上线运行全国App技术检测平台管理系统,对用户规模大、问题反映集中的App、小程序等进行深度评估。
针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,今年有关部门也将开展专题研究和深度检测与处理。