简介:过度用电屡禁不止,安全认证发挥作用。应用爱恨情仇:想要“更了解我”,又担心“太了解我”。近日,有关外卖App可能“窃听”用户的猜测引发了广泛关注和讨论。相关公司很快否认,强调“倾听用户日常对话并进行信息分析”是无端猜测,也没有相应的产品设置。即便如此,这次讨论说明了大多数过度使用权力的行为如何被一再禁止以及安全认证如何发挥作用
App爱恨情仇:想“更了解我”,却又担心“太了解我”
近日,有关外卖App可能“窃听”用户的猜测引发了广泛关注和讨论。相关公司很快否认,强调“倾听用户日常对话并进行信息分析”是无端猜测,也没有相应的产品设置。即便如此,这次讨论仍然说明了大多数用户对Apps等在线应用程序的爱恨情仇。他们希望更方便,“更了解我”,但又担心知道太多私人信息,“太了解我”。
针对此类问题,2017年实施的中国《网络安全法》规定,网络运营者收集、使用个人信息,必须遵循合法、正当、必要的原则。然而,随着用户个人信息被收集和存储的机会越来越多,各种侵犯用户隐私信息的行为仍然层出不穷,一些与隐私相关的用户数据泄露事件也频频发生。过度请求许可、过度收集和使用个人信息的应用程序屡屡被禁止。针对此类现实问题,不久前闭幕的全国人大也报告称,《个人信息保护法》已被提上本届全国人大立法议程。 3月15日,市场监管总局、国家互联网信息办公室联合发布《关于开展应用程序安全认证的公告》及实施细则,旨在规范应用程序收集和使用用户信息特别是个人信息的行为。加强个人信息安全。保护。
不过,中国青年报、中国青年在线记者了解到,这些监管政策在完善隐私保护体系的同时,也面临着不小的阻力。各方也在寻找法律法规之外的其他市场和技术力量来平衡隐私保护和数据效率之间的矛盾。
屡禁不止!近70% 的用户经历过应用程序过度访问隐私的情况
武汉大学生在搜索引擎查看大量雅思相关内容后,其手机临海某购物App首页被雅思相关书籍资料攻陷。 “先是惊讶,然后是愤怒,然后是害怕,”他描述了发现这一事实后的感受。
目前,这种现象并不少见。另一位大学生杨晓野在手机上安装了镜像应用程序。无意中,她发现该应用程序“合法”访问了她的通讯录。另一款功能单一的手电筒应用甚至需要手机录音权限。
2018年7月17日至8月13日,中国消费者协会组织的“App个人信息泄露”问卷调查显示,85.2%的受访者表示曾遭遇过App个人信息泄露; 67.2% 的受访者表示,他们使用的应用程序在手机上获得了隐私,但没有必要的功能。
调查还显示,读取位置信息和访问联系人的权限是安装和使用移动应用程序时最常遇到的情况,而应用程序往往需要通话录音、短信录音、摄像头和麦克风录音等权限。
中国政法大学传播法研究中心副主任朱伟对App过度获取隐私权有着深刻的理解。他曾经在手机上安装并使用过一个著名的App,但因为经常发布广告而将其卸载。但卸载后,他仍然可以时不时地收到App平台发来的短信广告,有时甚至会根据自己所在的城市推送相应的广告。朱伟推测,这可能是因为他在开始使用该应用程序时,在使用协议中允许他获得过多的隐私权。
观韬中茂律师事务所合伙人王宇伟认为,由于很多企业难以改变,自身的法律合规和政府执法需要时间和经济成本,而过度收集信息所获得的经济利益又具有吸引力,这些因素使得相关法律的实施变得困难。
腾讯法务部数据与隐私中心负责人黄晓林指出,一个长期存在的问题是应用程序获取过多的用户权限,一些应用程序不应该获取超出必要范围的用户敏感权限。然而,造成这些现象的原因在于,他们面临的法律风险可能远小于他们所能获得的商业利益。
黄晓林还补充道,现在有很多应用集成了多种功能,甚至在未来的迭代升级中还会增加更多的功能。为了实现这些功能,应用程序将需要更多的权限。这种情况下,需要根据每个App的具体功能进行具体判断,判断其是否过度授权、合规。
效果如何? App安全认证开始实施
针对应用程序过度获取隐私权问题,3月15日“国际消费者权益日”,国家市场监督管理总局、国家网信办联合发布《关于应用程序安全认证的公告》,指定中国网络安全审查技术与认证中心。作为官方认证机构,依据《信息安全技术个人信息安全规范》制定技术验证规范,对App进行安全认证。
中青报、中青在线记者获悉,上述App安全认证相关通道已于3月21日正式开通。认证遵循自愿原则,采取“技术验证+现场验证+事后认证”的模式监督”。对于经过认证的应用,鼓励搜索平台和应用商店优先推荐。 App中个人信息安全相关的具体技术验证规范已经制定,并向参与机构公开。
作为互联网公司的隐私保护从业者,黄晓林对于上述App认证相对看好。 “这将对整个行业、个人和隐私保护产生更积极的影响,并会导致企业更加关注这一内容。”
黄小林还指出,目前市场上有大量的App,企业能否花足够的时间和经济成本参与还有待观察。但对于占据大部分市场份额的应用程序和公司来说,这是一个自我修正的过程,可能会促使公司从源头上更加合规。他希望这种App安全认证能够利用更多的技术手段,变得更加自动化和高效,甚至像杀毒软件一样普及,从而进一步促进App的合规运营。
作为长期关注隐私保护的律师,王宇伟表示,App安全认证的做法属于市场监管的治理方式,将使隐私治理方式更加多元化。不过他也指出,虽然App安全认证的框架已经定下,但仍有很多地方界限不够清晰。例如,《细则》中出现了重大信息安全事件的概念,但现行法律并没有明确规定如何界定重大信息安全事件。
中国网络安全审查技术与认证中心相关人员向中国青年报、中国青年在线记者表示,上述概念目前尚未明确界定,会以一些个人信息安全相关的评估指南作为评估标准。从公布的细节来看,认证App的监管方式仍以企业自查为主,社会监督为辅,但第三方监管十分有限。同时,由于认证是自愿性的,如何管理未通过认证的应用程序尚未得到彻底有效的解决。
鼓励制衡!科技界寻求解决方案
对于大数据技术发展带来的隐私保护问题,技术界也在关注并研究相应的解决方案。
3月23日,在中国计算机学会青年计算机科技论坛上,“人工智能时代,隐私与效率一定是不可调和的吗?”在专题讨论中,有技术人员表示,基于区块链技术的隐私保护已经在杭州等地进行了尝试。总体思路是利用公链进行数据交易,利用联盟链进行数据加密保护。
对于区块链技术在隐私保护领域的应用,中国人民大学教授孟晓峰指出,去中心化、可追溯的区块链技术是一个可以研究的隐私保护方向,有利于隐私后的溯源和问责。泄漏。但由于技术不成熟、效率低等问题,区块链技术在隐私保护领域的应用仍处于探索阶段。使用区块链的成本也很高,监管部门或企业是否会采用存在不确定性。
作为技术领域的从业者,360工业安全研究中心主任裴志勇认为,利用区块链或大数据技术来监控隐私泄露在技术上是可行的,但在实践中面临着高昂的成本,还需要大量的资金投入。人力资源。
在上述座谈会上,裴志勇提出将目前云计算领域应用的“三方平衡原则”引入App安全监管:中,将涉及隐私的个人数据的所有者、运营者、管理者分开为了避免一个问题,裁判员也是运动员。将这种平衡能力商业化,鼓励能够平衡企业对用户数据使用的产业快速发展,从而形成长期持续的市场化监管。
作为法学学者,朱伟赞同裴志勇提出的上述观点。 “你不可能既当运动员又当裁判员。政府做不到,企业也做不到。”他认为,即将出台的个人信息保护法需要做出底线规定,让个人信息保护真正回归个体权利本身,并在此基础上通过相互竞争和制衡找到越来越多可行的方法。企业之间。
中青报中青在线记者王琳实习生孙吉来源:中国青年报免责声明:以上内容为作者个人观点。版权归原作者所有,不代表大哥信息网立场!本文仅供参考,不用于任何商业目的。如有侵权或内容不一致,请联系我们处理。谢谢您的合作!
