江苏龙网

  1. 首页 > 人文 > >

个人信息将不再在APP上“裸奔”

  个人信息将不再在APP上“裸奔”

  市场监管部门就APP收集个人信息国家标准征求意见 , 消费者数据权益将得到有效保护

  长沙晚报全媒体采访人员 周辉霞

  一天接十几个电话 , 关于金融借贷、孩子培训、股票“内幕信息”的 , 消费者不胜其烦的同时 , 不禁要问:自己的电话号码是怎样泄露的?手机下载APP时 , 屏幕上不时弹出开启定位、通讯录、免密支付等权限要求 , 使用APP必须开放这些权限吗?当各种手机APP成为生活必需工具的同时 , 个人信息数据在被采集过程中的安全漏洞在加速侵害消费者的权益 , 8月8日 , 一项关于“信息安全技术 移动互联网应用(APP)收集个人信息基本规范”的草案开始面向社会征求意见 。 由市场监管总局和中国国家标准化管理委员会发布的这一标准文件 , 将让无序的APP个人信息收集有了“国家标准” , 为消费者的个人信息穿上一件安全铠甲 。

  A

  八成多消费者遭遇过个人信息泄露

  近日 , 黄先生收到一条某视频APP会员服务自动续费的通知短信 , 他才知道 , 儿子自去年5月用他的手机订购了一个月的VIP会员服务后 , 13个月来 , 该APP每月自动扣费近20元 , 而自己并没有使用该APP 。 他认为 , 该视频APP作为互联网影视商业服务的平台方 , 将会员服务作为默认同意项强加给消费者 , 是对消费者权益的侵犯 。

  更让人难以忍受的是各种推销电话和广告信息的推送 。 市民李阿姨前不久玩起了微信好友转发给她的一个小程序游戏 , 随后不断地收到各种医疗健康方面的广告短信 , 手机屏幕上时不时就弹出互联网金融方面的广告 , 还时不时卡机 。 她不得不让儿女将手机拿到售后维修店去刷机 。

  智能手机普及之后 , 各种涉及个人隐私的信息在互联网上“祼奔” , 对消费者形成困扰 , 甚至带来损失 , 这是近两年来监管部门遭遇到的新型消费维权难点 。

  中消协发布的一项关于“APP个人信息泄露情况”的调查报告显示 , 超八成受访者曾遭遇个人信息泄露问题 , 经营者未经授权收集个人信息和故意泄露信息成个人信息泄露的主要途径 。

  信息泄露后带来的困扰则是 , 约86.5%的受访者曾受到推销电话或短信的骚扰 , 约75.0%的受访者接到诈骗电话 , 约63.4%的受访者收到垃圾邮件 , 排名位居前三 。 有的甚至出现个人账户被盗的情况 。

  面对这样的新型消费侵权现象 , 三成多的消费者会“自认倒霉” , 他们大都认为 , 尚无有效的监管手段来补偿权益上的损失 。

  B

  重点打击未经同意收集信息行为

  随着电子商务快速发展 , 消费者个人信息逐渐成为一种重要资源 , 而各种侵害行为的增多 , 损害了消费者的人身财产安全 , 也影响到经济社会健康发展 。

  采访人员了解到 , 从今年4月到9月 , 市场监管部门组织开展专项执法行动 , 打击侵害消费者个人信息违法行为 , 营造安全放心的消费环境 。 专项执法行动的范围 , 集中于房产租售、小贷金融、教育培训、保险经纪、美容健身、装饰装修、旅游住宿、快递、电话营销、网站或APP运营等重点行业和领域 , 重点是查处未经消费者同意收集使用消费者个人信息、泄露出售或者非法向他人提供所收集的消费者个人信息 , 以及未经同意发送商业性信息等违法行为 。

  长沙市消协相关负责人提醒 , 消费者在使用APP时也要提高加强安全意识 , 选用安全合规的APP产品和服务 , 并选择正规有效的渠道进行下载安装 。 同时要认真阅读APP的应用权限和用户协议或隐私政策说明 , 了解操作注意事项;要注意培养良好使用习惯 , 不随意开放和同意非必要的读取权限 , 不随意输入个人隐私信息 , 定期维护和清理相关数据 。 此外 , 一旦发现个人信息被泄露问题 , 应通过有效手段及时主动维权 , 向有关部门反映 。

  C

  明确21种常用APP可以收集的最少信息要求

  采访人员分析此前消协机构对39款手机APP进行评测的结果 。 从评测结果来看 , 主要存在两方面的问题 。 一是发出申请要求开通权限 , 否则影响APP使用功能 。 一是APP经营者向消费者提出开通多项敏感权限 , 但这些权限在APP使用中并不需要用到 , 像发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等权限就是APP运营者偏爱申请开通的各种不必要的权限 。 例如 , 评测显示 , “神州租车”要求开通电话、监控外拨电话和重新设置外拨电话的路径、麦克风等权限 , 但在对应的功能中并没有使用 。

  标准草案就明确了信息收集的“最少信息”和“最小权限范围”的原则 , 即:APP只能收集保障某一服务类型正常运行所必需的个人信息 , 包括与服务类型直接相关 , 一旦缺少将导致该类型服务无法实现或者无法正常运行的个人信息 。 同时明确 , 当用户拒绝提供最少信息之外的个人信息时 , APP不得以任何理由拒绝该类型服务 。

  此外 , 标准草案还详细列出了21种常用类型的APP可以收集的最少信息及使用要求 , 包括地图导航、网络约车、即时通信等 。

  例如 , 为用户提供在线文字、语音、视频等形式即时通信服务类型的最少信息 , 仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息 , 和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息 。


    推荐阅读


    上一篇:高仿微信公众号出没,当心被“钓”

    下一篇:因香港媒体和外媒干扰秩序 林郑记者会15分钟结束