当前位置:首页  >   新闻

“2017个人信息保护报告”发布——

“当前,APP过度获取用户信息现象严重”

作者:富东燕  来源:中国女网  发布时间:2018-01-02

  中国妇女报·中国女网记者 富东燕

  无人机、儿童智能玩具、扫地机器人……这些时下流行的新设备,都可能成为监视你的“间谍”。

  近日,由南方都市报社和中国人民大学未来法治研究院等联合主办的“2017年个人信息安全大会”在北京举行,探讨个人信息保护的相关话题。

  “安卓手机所安装的APP中,90%都存在漏洞,平均每款APP的漏洞达到7个。”赛迪智库网络安全研究所所长刘权在会上表示,现在一些手机APP等互联网产品对用户信息的保护严重不足,一些APP甚至存在恶意加载功能的现象,其目的就是为了获取用户的个人信息。

  “当前,我国与黑客相关的产业链已经达到了上千亿元的规模,而国内网络安全产业的规模才只有几百亿,个人信息保护形势非常严峻。”刘权说。

  事实上,即使没有恶意获取用户信息,大部分互联网产品的隐私保护也难以让用户放心。当天,南都个人信息保护研究中心发布了《2017个人信息保护年度报告》(简称《报告》)。《报告》中,1550个网站和APP的隐私政策测评显示,平台隐私政策透明度的分布呈陡峭的金字塔型,即透明度高的极少,透明度低的占到绝大多数,超过总数的80%,互联网金融类和购物类的占比甚至高于90%。

  纵观1550个平台,其知名度和隐私政策透明度并不一定成正比。《报告》指出,在招聘类平台测评中,知名平台如智联招聘、猎聘网、赶集网的隐私政策透明度就排在倒数;购物类平台里更有多个成立多年、口碑尚可的知名平台分数垫底,如当当网、乐蜂网、聚美优品、小红书、洋码头等。

  南都个人信息保护研究中心研究员蒋琳介绍说,参评平台的隐私政策普遍存在用户权利条款缺失、文本雷同、更新缓慢、暗藏格式条款等弊病,甚至一款名为“果库”的互联网平台直言“基本上,任何事情都可能发生,我们是不会负责的”,令人啼笑皆非。

  《报告》还提出,在互联网时代,个人信息随时可能被泄露,包括现在最时兴的无人机、儿童智能玩具、扫地机器人等。

  “当前,APP过度获取用户信息的现象严重。一款手机壁纸能读取你的通讯录,一个浏览器应用可能随时给你录音。”蒋琳强调说。

  《报告》统计了近三年工信部公布的466款不良APP发现,超过八成以上的APP存在强制捆绑推广其他应用软件的问题,恶意“吸费”和违规收集用户信息也合计占比16%,还有不良APP甚至恶意操控用户手机的情况。

  值得一提的是,《报告》发现,要制作这样一个恶意APP并非难事,所需要花费的成本更是低廉。刘权表示,很多APP自己都不清楚商业模式是什么,就是为了搜集一些信息,然后到黑市去卖。

  中国人民大学法学院副院长、金融科技与互联网安全研究中心主任杨东从法律层面指出,民法总则规定的个人隐私保护的条款,远远不能够回应当前大数据时代。个人信息的权利、企业正当合法的数据权利,应该在权力体系中加以明确。在法律层面,必须确立一种个人信息多维度保护的体系,其核心在于确立数据权和金融权,这是解决个人信息保护和大数据发展的核心关键节点。

  《报告》呼吁,随着大众隐私保护意识的逐渐觉醒,“技术中立,平台无责”的说法对于用户将不再有说服力。企业不应该把用户的隐私保护意识视作数据收集的障碍,而应重新审视安全防御机制的设计,以人的需求与数据流向为核心构建新的安全机制。同时,《报告》建议,《网络安全法》相关配套法规应对敏感个人信息作出明确定义,对收集、共享个人信息的行为作出明确规范。

  蚂蚁金服首席隐私官聂正军表示,信息安全和隐私保护,对于个人、企业和国家重如泰山。他建议,执法层面要分级分类管理,企业要加强自律,不让数据作恶,个人则要加强自身保护能力。

  《报告》还特别指出,在互联网的创业大潮中,一些新兴企业迅速崛起又迅速衰亡,大量用户数据就此成为企业“遗产”,而这些数据随时有被恶意滥用的可能,留下极大的安全隐患。这些用户数据该如何处理,目前行业还没有达成共识,政府的监管也仍然处于模糊地带。

编辑:吴苏锦

风尚 更多 >>

爱的艺术 更多 >>

更多 >>人物

环球女界 更多 >>

clear
返回顶部