4月11日消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。包括众多知名、大众使用较多的app,如必胜客、春雨医生、永辉生活、瑞幸咖啡等。
20余款App涉嫌隐私不合规被点名
具体来看,违法违规行为主要有三大方面:一是未向用户明示申请的全部隐私权限。这类App有《朴朴》(版本2.7.5)、《蜂鸟跑腿》(版本5.2.1)、《永辉生活》(版本5.30.0.26)、《大润发优鲜》(版本1.3.4)、《luckin coffee》(版本3.5.0)、《每日优鲜》(版本9.8.27)、《叮叮课堂》(版本3.2.3)、《学霸君》(版本5.7.2)、《叮当快药》(版本5.7.0)、《1药网》(版本5.9.1)、《智慧好医院》(版本2.1.3)、《春雨医生》(版本8.8.8)、《洪恩识字》(版本3.0.6)等。
二是未说明收集使用个人信息规则。主要是《必胜客》(版本5.6.5)、《平安好医生》(版本7.2.0)。
三是未提供有效的更正、删除个人信息及注销用户账号功能。具体App有《好大夫》(版本6.7.7)、《妙健康》(版本5.1.10)。
针对上述情况,国家计算机病毒应急处理中心将对这些App进行通报下架处理,同时提醒广大手机用户:一是要谨慎下载使用,避免个人信息受到安全威胁;二是应打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
APP违规索权较为普遍
事实上,当前多数手机APP仍存在强制超范围索要权限的情况,手机APP调取用户部分隐私信息对个人隐私保护构成极大威胁。
这并非国家计算机病毒应急处理中心第一次点名违规App,今年1月13日,其曾表示,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,包括“航旅纵横”、“搜狗搜索”等24款软件。
此前中央网信办公布数据显示,截止2019年9月,中央网信办官方举报平台收到涉APP违法违规收集使用个人信息的举报超过9000条。同时在针对大量APP评测的结果中,仍发现很多APP都存在强制超范围索要权限的情况。
艾媒咨询测评结果显示,相机、定位、录音权限成最常调用权限;97.0%的APP默认调用相机权限;35.0%的APP默认调用读取联系人权限。
而移动社交类APP联系人读取权限调用情况较为突出;100.0%的移动社交类APP默认调用定位、相机、录音权限;75.0%的移动社交类APP默认调用读取联系人权限。
对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。
艾媒咨询分析师认为,读取联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。
网民隐私保护意识有所提升
在权限辨别等行为上,用户主动意识明显增强,对个人隐私保护愈加重视。艾媒咨询数据显示,相比于2018年,2020年认真阅读隐私条款的网民有所增加,从32.4%上升为36.4%。
57.8%的受访网民在APP申请调用权限时辨别后部分通过;30.3%的受访网民会因拒绝应用强迫调用权限而放弃使用该APP。
手机网民对于APP权限辨别趋于主动,在面对应用过度调用的情况下,网民主动防范意识仍需提升,对于应用权限的不法调用,需要进一步辨清并坚定拒绝。
随着智能终端技术的发展,个人信息与终端的联系已密不可分,在日常的终端应用使用过程中,用户仍需提升个人隐私保护意识以及技能,切身维护自身信息安全以及保障个人权益。
运营者合法合规才是长久之道
显然,对于手机app的各种违法违规行为,除了网民需要提高隐私保护意识外,法律和运营者这两方面同样需要发力。
2019年度,中央网信办已针对《数据安全管理办法》进行公开征求意见。在征求意见稿中,对数据收集、数据处理使用等多项管理办法进行了明确规定以及规范。后续随着《办法》的进一步落实,以及网络安全法等法律法规的贯彻执行,网络安全执法力度将进一步提升。
随着法律法规的逐步完善,业内利用过度索权、信息窃取等方式进行牟利的应用开发商将难以逃脱法律的制裁。在网络环境进一步得到净化的背景下,应用开发商及运营者必须充分重视数据安全以及用户个人隐私管理。只有充分遵循法律条文,在合法合规的背景下规范运行,才是应用厂商生存的长久之道。
粤公网安备
44011302001580号
请回复有价值的信息,评论需要审核后进行展示,请勿重复提交。