新華社北京6月15日電(記者陳露緣)你是否遇到過(guò)這樣的場(chǎng)景:“手機(jī)下載一個(gè)‘手電筒’應(yīng)用,卻被要求訪問(wèn)通訊錄”“安裝某個(gè)手機(jī)應(yīng)用,不同意訪問(wèn)地理位置就安裝不了”“在App里瀏覽了某類信息后,就會(huì)收到相關(guān)產(chǎn)品的廣告短信”……
日前,針對(duì)當(dāng)前移動(dòng)互聯(lián)網(wǎng)應(yīng)用中存在的超范圍收集、強(qiáng)制授權(quán)、過(guò)度索權(quán)等個(gè)人信息收集安全問(wèn)題,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在其官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡(jiǎn)稱《規(guī)范》),為移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息提供實(shí)踐指引。
《規(guī)范》指出,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的相關(guān)要求,以及個(gè)人信息最少夠用原則,針對(duì)App的基本業(yè)務(wù)功能,明確界定了保障其正常運(yùn)行所需收集的個(gè)人信息,給出了每類業(yè)務(wù)功能相關(guān)的必要信息范圍,其中包括地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊社交、社區(qū)社交、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上購(gòu)物、短視頻、快遞配送、餐飲外賣、交通票務(wù)、婚戀相親、求職招聘、金融借貸、房產(chǎn)交易、汽車交易。
記者注意到,《規(guī)范》中明確劃定了地圖導(dǎo)航類應(yīng)用和短視頻類應(yīng)用可獲取的必要信息僅一項(xiàng),大大縮小了獲取范圍。比如,地圖導(dǎo)航類應(yīng)用其基本業(yè)務(wù)功能必要信息僅為位置信息,包括精準(zhǔn)定位信息和行蹤軌跡;短視頻類應(yīng)用只能獲取用戶關(guān)注的賬號(hào)信息,但自媒體用戶則需要提供姓名、證件和證件號(hào)碼等用于實(shí)名認(rèn)證的信息。
工信部賽迪研究院電子信息研究所副所長(zhǎng)陸峰認(rèn)為,讓App根據(jù)其業(yè)務(wù)功能按照最小夠用的原則采集個(gè)人信息,可以有效限制App對(duì)個(gè)人信息的過(guò)度獲取,從源頭上控制因超范圍采集個(gè)人信息導(dǎo)致的濫用、泄露和非法交易等行為。
針對(duì)目前較多App讀取用戶通訊錄的要求,《規(guī)范》也給出了明確的范圍限制。比如金融借貸類應(yīng)用,《規(guī)范》要求,應(yīng)允許用戶手動(dòng)輸入兩位緊急聯(lián)系人信息,而不應(yīng)強(qiáng)制讀取用戶的通訊錄;即時(shí)通訊社交應(yīng)用,應(yīng)該允許用戶手動(dòng)添加好友,而不應(yīng)強(qiáng)制讀取用戶的手機(jī)通訊錄。
有網(wǎng)友表示,“保護(hù)好通訊錄信息不僅是對(duì)自己負(fù)責(zé),也是對(duì)手機(jī)通訊錄好友負(fù)責(zé)。”
《規(guī)范》中還指出,瀏覽、搜索、點(diǎn)擊等操作記錄通常是非必要信息,收集時(shí)應(yīng)告知用戶并征得其同意;保存和使用個(gè)人上網(wǎng)記錄時(shí),對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理;使用個(gè)人上網(wǎng)記錄用于分析用戶畫像進(jìn)行個(gè)性化展示和推薦時(shí),告知用戶使用目的,并提供用戶退出定向推送模式選項(xiàng)。
以新聞資訊類應(yīng)用為例,其基本業(yè)務(wù)功能必要信息僅為關(guān)注的賬號(hào)和自媒體用戶信息。隨著新聞資訊應(yīng)用的發(fā)展,也存在以個(gè)性化推薦資訊內(nèi)容為核心業(yè)務(wù)模式的聚合類新聞應(yīng)用,其需收集用戶的瀏覽操作記錄,以便向用戶推送可能感興趣的內(nèi)容。根據(jù)《規(guī)范》,該業(yè)務(wù)功能應(yīng)告知用戶并征得其同意,如果用戶拒絕,App應(yīng)提供讓其退出定向推送模式的渠道。
中國(guó)人民大學(xué)法學(xué)院未來(lái)法治研究院副院長(zhǎng)丁曉東認(rèn)為,一些App為了不斷改善品質(zhì)、提升用戶體驗(yàn),圍繞其核心業(yè)務(wù)收集個(gè)人信息可以理解,但應(yīng)該有邊界?!兑?guī)范》的發(fā)布,劃定了邊界范圍,為App的開發(fā)者和提供者規(guī)范個(gè)人信息收集行為提供了標(biāo)準(zhǔn)和參考。
此外,《規(guī)范》中還指出,此套標(biāo)準(zhǔn)適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等對(duì)于個(gè)人信息收集行為進(jìn)行監(jiān)督、管理和評(píng)估。
談及移動(dòng)互聯(lián)網(wǎng)環(huán)境下的個(gè)人信息保護(hù),陸峰建議應(yīng)加快個(gè)人信息保護(hù)法或保護(hù)條例出臺(tái),明確個(gè)人信息采集、傳輸、存儲(chǔ)、流通、交易、開發(fā)、利用等全流程環(huán)節(jié)權(quán)利和責(zé)任等法律要求。
丁曉東表示,除明確個(gè)人信息的收集邊界以外,還應(yīng)該加強(qiáng)對(duì)信息倒賣和過(guò)度挖掘等行為的執(zhí)法,提高違法成本,形成法律震懾效應(yīng)。
用戶也有必要逐步提高自身安全意識(shí)。專家建議,首先應(yīng)該選擇正規(guī)的下載渠道,其次認(rèn)真閱讀App在安裝時(shí)的要求訪問(wèn)權(quán)限,及時(shí)關(guān)閉不必要的授權(quán)。
責(zé)任編輯:楊林宇
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
已有0人發(fā)表了評(píng)論