行业动态

APP收集个人信息不可任性

来源:聚铭网络    发布时间:2019-06-19    浏览次数:
 

信息来源:中国信息产业网

据报道,针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会日前发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(简称《规范》),为移动互联网应用收集个人信息提供实践指引。

网民表示,APP过度采集个人信息侵害了用户隐私权,《规范》的发布,为个人隐私的模糊地带划清界限,为规范个人信息收集行为提供了标准和参考,将有效减少个人信息在网络空间“裸奔”现象。

部分手机APP过度收集、违规使用个人信息一直被诟病。近日,由中消协等成立的APP专项治理工作组发文称,截至6月11日,收到实名举报信息1800余条,其中,APP实际收集的个人信息与业务功能无关成为举报重点。

提起各种手机APP软件,网民“王文远”是又恨又爱,“APP确实给我带来了便利,但也在偷走隐私。很多软件在注册或者第一次启动时,总是会让人们同意各种隐私条款和政策,绝大部分人并不会细究,而是直接点击同意。”

网民“小楠”在下载安装一款美图APP时,对方要求读取通讯录,“我用软件拍拍照修修图,看我通讯录干啥?”她表示不解。

一些APP为啥要索取这些“八竿子打不着”的信息权限?网民“黄建邦”表示,企业收集这些信息的成本远低于可能的收益,导致很多APP索权无度,也就有了“不管有用没用,先收集来再说”的心态和做法。

不过,APP过度索权的情况有望被终结。此次《规范》明确界定了保障APP正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围。有网民认为,《规范》的发布,划定了边界范围,为APP的开发者和提供者规范个人信息收集行为提供了标准和参考。

在网民“刘华星”看来,很多互联网公司的数据管理员,在数据安全意识尤其是保护个体数据安全意识上,边界意识较差。需要加强执法力度,除了大幅提升对违法违规企业的惩罚力度,还需制定APP过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法,对个人信息保护的规定加以细化。

 
 

上一篇:CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

下一篇:2019年06月19日 聚铭安全速递