长江商报讯(记者 陈妮希)近年来,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。近日,由中央网信办、工信部、公安部、市场监管总局指导的App专项治理工作组发布了对下载量大的 100 款 App 申请权限以及强制开启的权限进行的分析统计结果,目前常用的原生安卓操作系统有26个重点权限与个人信息收集使用密切相关。
平均每个APP申请数达10项
权限是操作系统内置的访问控制机制。安卓(Android)操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。
App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类共计100个APP进行用户信息收集情况统计。其中,网上购物类如京东、淘宝、天猫、闲鱼、小红书、趣店、拼多多、唯品会、苏宁易购、华为商城,餐饮外卖类如百度糯米、饿了么、美团外卖以及交通票务类途牛旅游、携程旅行、去哪儿旅行、同程旅游等上榜。
统计结果显示平均每个APP都有存在强制超范围索要权限情况,平均每个APP申请收集个人信息相关权限数有10项,而用户不同意开启则APP无法安装或运行的权限数平均仅为3项。
企业需建立健全用户个人信息安全内控机制
近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。2019中央电视台3·15晚会曝光多家科技企业存在私自采集个人信息的情况,其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息等。
对此,网经社-电子商务研究中心、上海信本律师事务所主任高兴发认为,互联网运营商不得非法收集用户信息,从规范、合法运行的角度,建议互联网运营商依法改进。
网经社-电子商务研究中心法律权益部分析师姚建芳认为,互联网APP运营者不能过度收集用户信息,同时应保证个人信息的安全,企业最好建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户个人信息。
姚建芳表示,《电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。违反《电子商务法》个人信息保护规定的主要表现形式为过度收集、秘密收集、诱骗收集、强制收集、非法收集、从黑市上购买个人信息、无期限存储使用个人信息、随便变更目的使用个人信息、未经授权同意对外提供个人信息、非法披露个人信息、内部人员非法对外倒卖个人信息、平台对商户收集、使用个人信息行为缺乏管控等。
《消费者权益保护法》也对用户信息安全明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。姚建芳提醒,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
责编:ZB
鄂公网安备 42010602000264号
公共信息安
全网络监察
经营性网站
备案信息
