隐私问题何时休？永辉生活、春雨医生20余款App涉嫌隐私不合规被点名

 　　4月11日消息，国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现，20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。包括众多知名、大众使用较多的app，如必胜客、春雨医生、永辉生活、瑞幸咖啡等。

　　20余款App涉嫌隐私不合规被点名

　　具体来看，违法违规行为主要有三大方面：一是未向用户明示申请的全部隐私权限。这类App有《朴朴》(版本2.7.5)、《蜂鸟跑腿》(版本5.2.1)、《永辉生活》(版本5.30.0.26)、《大润发优鲜》(版本1.3.4)、《luckin coffee》(版本3.5.0)、《每日优鲜》(版本9.8.27)、《叮叮课堂》(版本3.2.3)、《学霸君》(版本5.7.2)、《叮当快药》(版本5.7.0)、《1药网》(版本5.9.1)、《智慧好医院》(版本2.1.3)、《春雨医生》(版本8.8.8)、《洪恩识字》(版本3.0.6)等。

　　二是未说明收集使用个人信息规则。主要是《必胜客》(版本5.6.5)、《平安好医生》(版本7.2.0)。

　　三是未提供有效的更正、删除个人信息及注销用户账号功能。具体App有《好大夫》(版本6.7.7)、《妙健康》(版本5.1.10)。

　　针对上述情况，国家计算机病毒应急处理中心将对这些App进行通报下架处理，同时提醒广大手机用户：一是要谨慎下载使用，避免个人信息受到安全威胁；二是应打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

　　APP违规索权较为普遍

　　事实上，当前多数手机APP仍存在强制超范围索要权限的情况，手机APP调取用户部分隐私信息对个人隐私保护构成极大威胁。

　　这并非国家计算机病毒应急处理中心第一次点名违规App，今年1月13日，其曾表示，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，包括“航旅纵横”、“搜狗搜索”等24款软件。

　　此前中央网信办公布数据显示，截止2019年9月，中央网信办官方举报平台收到涉APP违法违规收集使用个人信息的举报超过9000条。同时在针对大量APP评测的结果中，仍发现很多APP都存在强制超范围索要权限的情况。

　　艾媒咨询测评结果显示，相机、定位、录音权限成最常调用权限；97.0%的APP默认调用相机权限；35.0%的APP默认调用读取联系人权限。

　　而移动社交类APP联系人读取权限调用情况较为突出；100.0%的移动社交类APP默认调用定位、相机、录音权限；75.0%的移动社交类APP默认调用读取联系人权限。

　　对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。

　　艾媒咨询分析师认为，读取联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。

　　网民隐私保护意识有所提升

　　在权限辨别等行为上，用户主动意识明显增强，对个人隐私保护愈加重视。艾媒咨询数据显示，相比于2018年，2020年认真阅读隐私条款的网民有所增加，从32.4%上升为36.4%。

　　57.8%的受访网民在APP申请调用权限时辨别后部分通过；30.3%的受访网民会因拒绝应用强迫调用权限而放弃使用该APP。

　　手机网民对于APP权限辨别趋于主动，在面对应用过度调用的情况下，网民主动防范意识仍需提升，对于应用权限的不法调用，需要进一步辨清并坚定拒绝。

　　随着智能终端技术的发展，个人信息与终端的联系已密不可分，在日常的终端应用使用过程中，用户仍需提升个人隐私保护意识以及技能，切身维护自身信息安全以及保障个人权益。

　　运营者合法合规才是长久之道

　　显然，对于手机app的各种违法违规行为，除了网民需要提高隐私保护意识外，法律和运营者这两方面同样需要发力。

　　2019年度，中央网信办已针对《数据安全管理办法》进行公开征求意见。在征求意见稿中，对数据收集、数据处理使用等多项管理办法进行了明确规定以及规范。后续随着《办法》的进一步落实，以及网络安全法等法律法规的贯彻执行，网络安全执法力度将进一步提升。

　　随着法律法规的逐步完善，业内利用过度索权、信息窃取等方式进行牟利的应用开发商将难以逃脱法律的制裁。在网络环境进一步得到净化的背景下，应用开发商及运营者必须充分重视数据安全以及用户个人隐私管理。只有充分遵循法律条文，在合法合规的背景下规范运行，才是应用厂商生存的长久之道。