输入法App竟收集密码信息 国标如何筑牢隐私保护墙?

?

本报记者赵鹏实习生陈静怡蔡景玲

因为您使用输入法App,您的密码和信用卡信息可能会被偷看,但您不知道它。这种隐藏的危险绝不夸大其词。工业和信息化部以及应用程序特别管理工作组最近批评了48个被指控违反隐私政策的应用程序。在去年年底,消费者协会透露,100个应用程序中有多达91个被怀疑是“越过边界”,但违反应用程序的隐私收集总是很困难。有一种治愈方法。

最近,国家互联网信息办公室公布了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称《草案》),征求公众意见,这意味着该应用程序具有收集个人信息的“国家标准”。记者采访了昨天参与草案制定的专家,了解到国家标准的制定希望个人隐私信息不再“裸奔”,但必须确定应用程序的信息收集确实是跨境行为,具体的业务水平有很大困难,有必要广泛听取各方的意见。评论,预计国家标准的正式发布将等到明年。

输入法实际上是收集密码信息

我觉得手机附带的输入法不是很容易使用。公众小孙下载并打开了输入法。该程序让他先检查这个输入法。然后小孙出人意料地出现了。一旦检查成功,程序首先会提示“它可能会收集您输入的所有内容,包括密码和信用卡等个人信息”。

输入用户密码和信用卡敏感信息的权利是什么?这会被传递到云服务器吗?您的银行帐户信息会泄露吗?这一系列问题让小孙很快选择了卸载。

更多应用程序不会为用户提供强制执行各种敏感权限的选项。如果用户拒绝收集信息,程序给出的结果也很简单:不能使用!

收集个人信息的应用程序的边界在哪里?此次公布的国家标准草案表明,输入法App收集的信息只是网络日志。但是,记者打开了上述输入法,发现隐私政策中有9个设备呼叫权限,涉及存储权限,无线数据,地址簿,位置和呼叫。

推荐的国家标准指导公司遵守

何延哲是应用特别管理工作组的工作人员,也是该标准草案的起草人之一。游戏软件必须访问用户的通话记录,收集与其自己的应用程序无关的信息;个人新闻应用程序不能使用非必要的权限,例如地理位置,这是何燕哲在其作品中发现的现存问题。他说,目前有些应用程序存在过度收集个人信息的问题,国家标准的引入将极大地促进应用程序收集个人信息的标准化,减少企业过度收集个人信息的问题。

过去,为了在App中收集个人信息,许多部门都发布了指导文件,但也存在不完全一致的问题。有关部门共同制定了国家标准,以加强应用程序收集个人信息的整体标准化。

“《信息安全技术移动互联网应用(App)收集个人信息基本规范》是推荐的国家标准,不是强制性国家标准。”何彦哲说,“目前,整个互联网行业推荐的国家标准数量远远大于强制性国家标准。”

建议的国家标准是否意味着减少黄金含量会降低对企业的约束力?何彦哲认为,未来有关部门有望在大量执法中采用这一标准,这将迫使大部分应用程序积极投标。对于拒绝采用国家标准的个人,由于非法收集个人信息,也会失去用户的信任,并且自然会被淘汰。

过度收集隐私也需要强制执行。

随着智能手机的发展,应用程序的数量不断扩大。公民常用的应用程序在隐私问题上是否足够安全?收集个人信息的应用程序的整体情况如何?

2018年11月,中国消费者协会发布《100款App个人信息收集与隐私政策评测报告》,显示财务管理,电子邮件云盘和旅游住宿应用过度收集个人信息和隐私,而支付宝,ofo,美图秀秀,悟空财富等知名品牌已经在名单上。名单。根据该报告,100个应用程序中列出的多达91个应用程序被怀疑“过境”,即存在过度收集用户个人信息的问题。

今年7月初,工业和信息化部报告称,猎豹浏览器,小红树,网易考拉和荣360等18个应用程序在未经用户同意的情况下收集了个人信息。不久,应用特别管理工作组发布了30个应用程序,包括中国银行手机银行,我爱我的家人,当当云阅读和猎豹安全大师。从那时起,中国银行等一些应用程序也跟进并进行了更正。

“目前,关于个人信息保护的法律法规不够明确,系统,个人信息保护的职责相对分散。在消费者个人信息披露后,往往存在证明难以解决的问题。难以维护权利。“中国法学会消费者权益保护法研究会副秘书长陈印江认为,国家标准出台后,后续法律法规还有很长的路要走。

陈银江表示,在用户的个人信息被过度收集后,它通常被建立为商家推送产品或服务的“用户肖像”,有些甚至被卖给犯罪分子以欺诈性地使用钱。

事实上,App不仅种类繁多,而且还涉及微信,支付宝和美团等功能的交叉渗透。它的功能已经无所不包,信息收集的合理范围需要非常严格。

“为保护App用户个人信息的安全,降低App个人信息的安全隐患,除引入国家标准外,有关部门要严格执行现行标准和法规,严厉打击与个人信息安全有关的非法和犯罪活动。“陈银江说。