热线电话
  • 010-88558925010-88558943
  • 010-88558955010-88558948
CMIC专家更多

中国半导体行业协会副

3月21日,SEMI产业创新投资论坛在上...更多>>

赛迪研究院未来产业研

近日,工业和信息化部、科技部、交通运输部...更多>>

中国市场情报中心 > CMIC研究 > CMIC观点
CMIC:“一键get”?这八类App问题要高度重视!

发布时间:2019-12-04 10:52:38

来源:赛迪-中国电子报

作者:齐旭

【打印】 【进入博客】 【推荐给朋友】

  【CMIC讯】移动互联网时代,手机App让一键出行、一键订餐、一键娱乐成为可能,丰富和便利了人们的生活,成为各行业争夺互联网赛道的一个发力点。然而,用户在对“一键get”越发依赖的同时,App违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题也愈发突出,引起群众诟病。
  
  11月4日,工信部信息通信管理局组织开展App侵害用户权益专项整治工作,从现在开始针对当前用户反映强烈的一些侵害用户权益问题,开展为期两个月的整治工作。
  
  重拳整治四方面八类问题
  
  当前,人工智能、大数据、云计算等新兴信息技术正在重构人们的生产生活,金融借贷、业务办理、餐饮外卖、互动娱乐等多种多样的“线下活动”被移植到了“线上”。据统计,我国境内应用商店数量超过200家,上架应用近500万款App。这些App在为用户提供方便的同时,却成为个人信息泄露的“漏斗”,强制授权、过度索权、超范围收集个人信息的现象大量存在,包括证件号、生理信息、手机号、通信录、通话记录等在内的关键个人隐私信息存在外泄隐患。在App面前,网民几乎是透明的。
  
  工信部高度重视App用户权益保护工作,不断完善App治理体系,提升App治理能力。记者了解到,此次专项整治工作主要面向两类主体对象,一是App服务提供者,二是App分发服务提供者,包含具备分发功能的应用商店、网站、应用软件和基础电信企业营业厅等各类企业。
  
  专项整治工作重点检查是否存在人民群众反映强烈和社会高度关注的四个方面八类重点问题。一是违规收集用户个人信息方面,重点针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。二是违规使用用户个人信息方面,重点针对私自共享给第三方、强制用户使用定向推送功能等问题进行监督检查和规范整治。三是不合理索取用户权限方面,重点针对不给权限不让用、频繁申请权限、过度索取权限等问题进行监督检查和规范整治。四是为用户账号注销设置障碍方面,重点针对账号注销难进行监督检查和规范整治。
  
  按照工信部的计划,专项整治工作时间为11月4日至12月20日,分企业自查自纠、监督抽查、结果处置阶段三个阶段实施。
  
  事实上,围绕违法违规App的整改工作一直有序进行。今年1月25日,工信部、中央网信办、公安部、国家市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。9月15日,国家计算机病毒应急处理中心发布的《移动APP违法违规问题及治理举措》指出了App和SDK(软件开发工具包)存在的六大类问题,并对涉嫌违规的“MOMO陌陌”“今日头条”“京东金融”“云闪付”等违规应用予以点。
  
  记者了解到,本次专项整治工作目标明确,针对存在问题的App,将依法依规予以处理,具体措施包括责令整改、向社会公告、组织App下架、停止App接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等手段,对于问题突出、严重违法违规、拒不整改的App主体,将从严处置。
  
  技术需依托行政监管落地
  
  今年9月发布的《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的网民表示个人信息曾被侵犯。国家网信办专项治理工作组专家何延哲告诉记者,他们对包括金融借贷、餐饮外卖、地图导航、网上购物等近20大类共计100个App进行用户信息收集情况统计。统计结果显示,很多App都存在强制超范围索要权限的情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则无法安装或运行的权限数平均为3项。
  
  前段时间的“换脸”App“ZAO”一夜蹿红,引来了用户强烈的负面反响。在使用时,用户需经过面部信息认证,验证后用户可任意将自己的脸换在别人身上,在丰富多样的模板基础上,制作成表情包或视频片段。记者注意到,该用户的用户条款中表示肖像等个人信息在授权给应用后将不可撤销、可转授权和可再许可权将永久地移交给应用平台。这意味着该App除了可以任意免费使用并修改用户的肖像,还可以任意授权给第三方,当作信息贩卖,这无形中给用户带来了安全隐患。这一举动据说是为了避免该技术被恶意运用,但却隐藏着安全隐患,毕竟密码丢了可以换,但生物信息不可再生。
  
  赛迪智库网络安全所副所长闫晓丽在接受《中国电子报》采访时表示,换脸软件的用户或将面临个人信息安全等隐患,包括个人信息泄露、财产安全遭遇风险、被侵权等隐患。
  
  9月初,工信部就“ZAO”App网络数据安全问题开展问询约谈,责令其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息。
  
  说到App最常见的违法违规动作——过度索权,必须提及理财贷款类应用。这类App已成违法违规的重灾区。截至目前,多款理财贷款类App被“点名”。更有甚者,某网络贷款App开发公司为多家“套路贷”公司提供App开发集成服务,并开设公司,采用技术手段在网上扒取用户的通话详单、充值记录、消费记录,用以判断受害人消费能力和家庭准确住址。
  
  赛迪顾问信息通信产业研究中心副总经理申冠生向《中国电子报》记者表示,数字经济时代,数据本身就是财富。App违法违规收集使用个人信息的背后,是强烈的商业驱动力,个人信息等数据被赋予了更多商业价值,通过电信渠道进行买卖和传播。换言之,掌握越多的用户个人信息,App就越值钱。
  
  监管难度不可小觑
  
  信息技术为服务信息社会而生,但滥用技术是坚决不可取的。“行业早期的监管、规范并不完善,软件、商城等从业者必定是从商业的角度去经营,数据安全问题并未引起他们充分的重视。”闫晓丽说。
  
  闫晓丽指出,终端和App都是相对完整的产业,两者的责任边界目前来说是比较清晰的。终端的责任通过把控权限为用户提供选择,App的违法违规首先要归咎于App服务提供者,其次是App分发服务提供者。申冠生也表示,App权限的滥用,是监管方的缺失,技术和终端本身是无过的。
  
  据了解,工信部、网信办等国家部委正加大治理力度、加紧推进专门的个人信息保护法规的制定和出台、继续完善相关文件标准,为个人信息提供系统性、体系化的保护,不断提升App个人信息保护水平。
  
  申冠生指出,专项治理、监管的难度还是不可小觑的。治理成本高,而人力却有限。一些App背后不乏利益集团“操控”,使得App对用户信息的收集、变现渠道不合法,通过语音、搜索关键词等方式的收集形式让人意想不到,违法行为还将无孔不入,监察难度也将不断增大;此外,对于个人用户来说,很难知晓和断定泄露信息的来源,难以追责。
  
  闫晓丽强调,有些App侵犯用户权益的行为很难从技术层面界定。因此,除了聚焦用户集中投诉的一些问题外,还要提醒各应用商店认真履行平台审核责任。

责任编辑:言笑晏晏

相关报道
  • --

联系我们:8610-8855 8955 zhouhl@staff.ccidnet.com

广告发布: 8610-88558925

方案、案例展示: 8610-88558925

Copyright 2000-2011 CCIDnet.All rights reserved.

京ICP000080号 网站-3