记者从正在举办的2019年国家网络安全宣传周获悉,截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。
专项治理工作组专家何延哲告诉记者,他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近20大类共计100个App进行用户信息收集情况统计。统计结果显示,很多App都存在强制超范围索要权限的情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则无法安装或运行的权限数平均为3项。
据统计,我国境内应用商店数量超过200家,上架应用近500万款。这些App在提供方便的同时,却成为个人信息泄露的“漏斗”,强制授权、过度索权、超范围收集个人信息的现象大量存在,包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。其中,理财贷款类App成重灾区,多款理财贷款类App被“点名”。甚至一些个人信息被App收集过来之后,成为“套路贷”公司开发业务、催收贷款的工具。
App违法违规收集使用个人信息的背后,是强烈的商业驱动力。中国电子科技集团有限公司相关专家说,数据本身就是财富。App后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面――掌握越多的用户个人信息,App就越值钱。
用户隐私成为一些人借以生财的“富矿”。比如,商家对收集来的用户信息进行大数据分析,画出用户画像,再进行精准网络营销,就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司,或者被动地被网络黑客攻击后泄露信息,或者主动地将用户信息加工后转卖,成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。
随着网络技术的发展,除了传统用户隐私信息,生物识别信息泄露成为新风险点。专家表示,指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。如微信验证可以用声音验证,如通过录音获取用户声纹,就可轻松打开微信。
App违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。
业内专家认为,App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。【责任编辑/沿亮】
来源:北京晚报