工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准 。
按“最小必要”等原则 规范个人信息收集
针对App侵权中的典型问题 , 工信部组织相关机构按照收集用户个人信息“最小必要化”等原则有针对性地制定了这一系列标准 , 涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范 。
文章插图
中国信息通信研究院泰尔终端实验室主任 魏然 :按照信息分类明确不同场景下个人信息收集使用的最小必要原则 。 企业可以对照最小必要这一系列的标准设计开发符合最小必要原则的App产品 , 我们测评机构也会依据这份标准开展最小必要的符合性的评估 。
文章插图
我国境内App上架数量已超350万款
据了解 , 目前我国境内App上架数量已超过350万款 。 工信部在连续两年的App侵害用户权益专项整治过程中 , 发现很多企业对监管规则理解存在偏差 , 政策标准认知与App的技术实现之间没有很好衔接 。 加快制定出台相关标准 , 将用户权益保护和收集使用个人信息最小必要等原则转化为App开发运营者可理解执行的具体要求 , 成为产业发展的迫切需求 。
文章插图
中国信息通信研究院泰尔终端实验室主任 魏然:比如我们在这个位置信息这份标准中明确电商购物的App在基于位置展示商品信息时 , 不需收集(用户)精确的位置信息 。 在图片信息这份规范中呢我们要求收集图片附加的位置 , 拍照时间、设备、图片名称等信息时应给用户提示 , 并且允许用户选择删除 。
违规搜集信息 过度索权 App侵权手段多
在手机上安装使用App时 , 用户常常面临着是否授权允许应用软件访问通讯录、位置、图片等问题 , 开通权限会担心泄露个人信息 , 但有时不授权就无法正常使用软件 。
手机用户 :可能也会造成信息的泄露 , 会有这样的风险 。
手机用户 :你要是不允许(开通权限)就下载(使用)不成功 , 你必须要全部允许或者始终允许 。
据了解 , 目前App侵害用户权益行为主要包括:违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍等四方面问题 。
文章插图
在中国信息通信研究院的实验室里 , 工程师向采访人员展示了部分App违规侵权行为 。 通过检测软件可以看到 , 这个出行软件除了获取普通位置信息以外 , 还存在读取移动设备识别码(手机序列号)、获取应用列表以及读取小区基站位置等敏感行为 。
文章插图
中国信息通信研究院应用软件安全检测实验室 武林娜:它是在没有经过用户同意的情况下收集了设备识别码、用户识别码 。 然后通过这个信息它可以追踪到用户 , 为用户推荐一些个性化的广告 。
这款应用要求开通“读取、写入或删除存储空间”的权限 , 如果用户禁止就频繁弹窗 , 不授权就无法使用 。 而在这款应用的页面上随手点一下广告 , 手机就直接开始下载一个1.6G的游戏软件 。
文章插图
中国信息通信研究院应用软件安全检测实验室工程师 武林娜:一些开屏广告页面存在一些误导用户下载的这种情况 。 它没有明确的下载按钮 , 或者是点击非下载按钮以外的区域也可以下载应用 , 或者是它设置了一些虚假的关闭广告按钮 , 但是其实用户点击了这个关闭之后还是会下载应用 。
推荐阅读
- Biogen将使用Apple Watch研究老年痴呆症的早期症状
- WhatsApp收集用户数据新政惹众怒,“删除WhatsApp”在土耳其上热搜
- “全能神”开发谷歌应用APP传播邪教教义
- 天猫精灵App全新升级,推出“精灵家”服务
- 微软调侃WhatsApp隐私策略调整 并推荐用户迁移至Skype
- Apple Glass正进入第二开发阶段 目标成品重量轻 续航长
- 又黄一个APP,“品牌收购机”成“没落收割机”,收一黄一
- 苹果App Store应用商店2020年的总收入超过640亿美元
- 苹果App Store 2020年总收入640亿美元 同比增长28%
- 新专利显示苹果在未来可能让Apple Watch通过传感器测量血压