不同意授权就不让用?新规将出台:APP不能强迫个人同意收集信息

2019-06-01 柒柒 艾媒网 阅读 24423

艾媒报告 | 2018中国手机APP隐私权限测评报告

对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。

艾媒报告 | 2018中国手机APP隐私权限测评报告 精品决策

  据艾媒我获悉,日前,中央网信办官方对外通报了App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类共计100款App申请权限以及强制开启的权限进行的分析统计结果。

  结果显示,这100款常用App无一例外存在申请收集使用个人信息权限的现象,而且其有61款App更是在用户不同意开启相关权限的情况下就无法正常安装或运行。可见,超六成常用APP“强行”收集个人信息。

  针对这种行业现状,国家互联网信息办公室5月28日就《数据安全管理办法(征求意见稿)》(以下简称“《数据安全管理办法》”)向社会公开征求意见。据了解,《数据安全管理办法》对网络运营者在数据收集、处理使用、安全监督管理三方面作出了要求,包括企业利用用户数据和算法推送新闻信息、商业广告时,应标明“定推”字样、并为用户提供停止接收定向推送信息的功能等。

  值得注意的是,《数据安全管理办法》明确指出,“不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务”,这对目前大量APP以“不同意授权就不能用”来要挟用户的行为进行了纠正。

  中央网信办方面表示,规范APP申请收集使用个人信息相关权限,对于加强APP个人信息保护具有重要意义。

  网络隐私不应成厂商牟利工具,手机网民隐私受侵犯无选择权

  无论是通讯录、还是位置信息,对于用户个人而言都是隐私信息,一旦处理不当,就会带来无法想象的损失。而App“疯狂”搜集个人信息权限的行为,无疑为保护用户个人隐私带来了挑战。

  据iiMedia Research(艾媒咨询)发布的《2018中国手机APP隐私权限测评报告》指出,对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能,但读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。

  而对于工具类、资讯阅读类、视频类、音频类手机APP ,不需获取用户较多个人信息即可完成相应功能。但该类APP在读取通话记录、联系人、短信、彩信以及获取拨打电话、定位均存在不同程度的疑似越界行为,其中在读取联系人、短信、彩信、定位方面疑似越界较严重。

  艾媒咨询分析师认为,大数据技术发展使手机APP调取用户部分隐私信息成为常态现象,通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象,部分隐私信息读取对应用更好运行实际上无明显作用,厂商该种行为对用户隐私造成侵犯,网络隐私实际不应该成为厂商牟利工具。

  事实上,数据时代,个体面对厂商,基本上没有信息拒绝的空间。艾媒咨询分析师认为,手机网民隐私受侵犯的问题对于网民自身来说并不具有选择权,疑似越界调取用户权限的部分手机APP在行业内具有领先优势,对于用户来说,如果拒绝授权隐私,就不能使用该APP。手机网民隐私受侵犯现象属于强迫性行为,手机APP厂商该行为对用户造成严重影响。

  信息泄露事件屡屡发生,个人信息保护任重道远

  一边是大量APP要求用户开通权限获取用户信息,而另一边则是个人信息的频频泄露。据iiMedia Research(艾媒咨询)发布的《3·15舆情专题系列:2018年个人信息泄露盘点报告》显示,2018年数据泄露事件频发,近50亿条个人信息被泄露,个人信息安全形势依然十分严峻。

  其中,Aadhaar印度国家身份证认证系统,涉及11亿印度个人信息;万豪集团旗下喜达屋酒店的一个顾客预计数据库被黑客入侵,近5亿人次的详细个人信息被泄露;华住酒店集团1.3亿消费者的个人信息在暗网售卖;facebook数据泄露事件,超一亿用户数据泄露。

  除了上述数据泄露大案以外,部分小型个案也是屡禁不绝。阿里飞猪、滴滴、携程都被质疑滥用大数据杀熟;京东金融涉嫌后台私自上传用户隐私信息;AcFun遭遇黑客攻击,近千万条用户数据外泄;圆通10亿条快递数据在暗网售卖。

  网经社-电子商务研究中心法律权益部分析师姚建芳在接受南方+记者采访时表示,互联网APP运营者不能过度收集用户信息,同时应保证个人信息的安全,企业最好建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户个人信息。

  而对于有必要收集个人信息的,法律界人士则认为互联网运营商有义务保护用户信息安全。网经社-电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强律师就认为,根据《网络交易管理办法》第25条第二款规定,第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。网络运营者在获取个人信息的同时,就有保护个人信息的义务。

  如今,新规将出台。在法律界人士看来,国家进一步通过法律法规来规范网络运营者收集个人信息、数据收集处理应用等方面,将会对用户的个人信息保护起到关键的作用。

艾媒报告 | 2018中国手机APP隐私权限测评报告

对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。

艾媒报告 | 2018中国手机APP隐私权限测评报告 精品决策