据工人日报报道,近日,国家网络安全通报中心透露,又有100来款违法违规采集个人信息的APP被查处整改。之前,工信部也通报了第一批关于侵害用户权益行为的41个APP。此次被曝光的一款APP,下载时竟需要获取性取向、婚史、好友列表和精准定位信息等,如果选择暂不同意该隐私政策,则无法使用相关服务。
据国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,平均收集20项个人信息和设备信息。通常与主业无关的通话权限,就有30%以上的APP申请。
有个网友看到这则新闻后留言说,前几天和朋友语音聊天,问有没有什么电视剧推荐,朋友就给他推荐了《宰相刘罗锅》。然后这个网友就收到某平台的推荐,点了“不感兴趣”后还是连续好几天推荐,但他之前从未提过或者看过这部电视剧。网友说对此“细思恐极”。实际这种细思恐极的事早已有之。工人日报报道,航旅纵横APP开通的“虚拟客舱”功能,乘客可以查看同一航班其他乘客的历史飞行地点及频率等信息,还有用户在使用后收到骚扰信息。
东南大学网络空间安全学院副教授宋宇波表示,APP收集个人信息,主要原因是商业利益。他们的商业模式,就是通过采集用户信息销售给第三方公司。大多数APP都会要求获取访问用户应用程序列表的权限,他们就可以在用户不知情的情况下,分析用户对应用程序的使用习惯,来推测用户的爱好。
个人信息被泄露的后果实在令人烦恼,比如纷扰不息但很精准的推销电话,常在你午休时将你吵醒;比如身份证号会被陌生人用于贷款、办黑卡,甚至被用来办理手机卡用于电话诈骗。按理,这方面其实是有法可依的。根据2018年5月1日实施的《信息安全技术个人信息安全规范》,规定了信息获取最少够用原则,因此有些APP要进行实名制认证,需要收集用户身份证号码等信息,是允许的,但仅局限于此。还有,今年6月1日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》,规定了16类基本业务功能正常运行所需的个人信息,但这属于推荐性标准,没有强制约束力。
目前,个人信息在网上被泄露被交易已司空见惯。要解决这问题,首先,事前监督要完善,法律要完善,最重要的是有强制性。APP的用户安全已成为公共利益的一部分,绝非小事可等闲视之。其次是事后不能只靠整改,要有具一定力度的实质性处罚,体现法律的严肃性。再者,应有专职部门监管,避免九龙治水。
我们希望,法律规定的框架在哪,APP的权限边界就在哪。我们也希望,对于APP过度索权侵害用户权益的问题,依法进行严格监管。(项向荣)