天极大咖秀

登录 | 申请注册

教育旅游类APP是重灾区 过度采集9亿网民信息早已泄露

融汇栋蓝科技 2020-07-07 阅读: 7,288 次
教育旅游类APP是重灾区 过度采集9亿网民信息早已泄露

撰文/蓝科技

你永远猜不透你的手机下一刻会接到什么电话,也料不到自己的手机APP正在探索你相册的秘密,或许你不经意间访问的一个网站,你就个人数据就会被共享。中国网民对“裸奔”早已司空见惯,一旦装上某些APP,就成了透明人,没有任何隐私可言。

流氓软件流氓要求 用户隐私早没了

从当当、知乎日报到e代驾,还有好医生、1药网,以及最近公布的彩云小译、游民星空、悟饭游戏厅、智慧树等应用程序,他们大都涉及私自收集个人信息、私自共享给第三方、超范围收集个人信息、过度索取权限等问题。

其中一款移动教学软件十几分钟访问手机照片和文件近25000次;另一款办公软件一小时内尝试自启动近7000次,并不停读取通讯录;还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取着手机信息行为。

当前,我国已经全面进入移动互联网时代,近 9 亿网民中手机上网比例高达99.1%,移动互联网服务便捷、即时、普惠的特点在移动互联网应用程序(APP)中得到充分体现。

据统计,在中国已经有超过70%的人最少经历过一次个人隐私数据泄露,这个比例还在逐年递增。再考虑到有些年幼、年老群体并不是网民,基本可以说每个人都遭遇过隐私数据泄漏。这表明,APP过度采集个人信息呈现普遍趋势,移动设备的个人隐私保护现状不容乐观。

在我们安装软件的时候,软件都要求获取手机的使用权限。有些要求访问位置信息,有些要求访问通讯录,有些要求对手机存储有读写权限,有些要求访问麦克风或摄像头。有些权限跟App的功能紧密相关,如果不授权的话,就无法正常安装使用,当你接受这些权限的申请,你被记录信息的生涯就已经开始了。你和谁在手机上聊了什么,在浏览器上看了什么,甚至上传什么重要文件都被别人看的一清二楚,那是多么可怕的事。

教育旅游类APP是重灾区 过度采集9亿网民信息早已泄露

授权便利?其实是“大数据”的人心可测

互联网时代,信息安全的重要性不言而喻。其实数据本身是没有价值的,但是却可以被挖掘出价值,所以不少人把数据形容成“待开采的金矿”。企业收集和使用用户信息的时候要让用户清楚授权这些信息的目的,并且需要征得用户同意,这是可以理解和支持的。但是,在某些互联网企业的眼中,“个人隐私”就没有任何可隐蔽之处,App过度搜集用户信息这种近乎“流氓”的行为却成了众多企业获取用户个人信息的最直接的桥梁。

网友评选的恶意密度最高的 5 大应用商店:(1)9Game;(2) Feral 应用程序商店;(3) 华为 Vmall 应用程序商店;(4)小米应用程序商店;(5)助手应用商店。

可以看到很多有口碑的大企业也赫然在列。由于用户的任何网络社交行为,都会被网络服务商记录在案,大企业对用户的信息采集范围就越大,数据量越丰富,对用户的了解也就更多,也更为精准,便于深入挖掘信息,以后开发相关应用功能、精准营销等,以获得更大的发展空间。

举一个简单的例子,当你用某视频App刷了几部网剧,然后再打开某购物软件的时候,你会惊奇的发现,软件首页全是你看的那部剧的周边产品,或者剧中演员同款衣服、配饰,而且还正是你比较喜欢的。这便是最基础的数据应用——分析出用户最可能购买的商品然后卖掉,这就是数据的价值。换言之,你何时将要吃什么,和谁想要去做什么,你脑中想要的一切,都逃不过大数据的分析。大数据可以在你开口之前就洞悉你的一切想法,满足你的一切需求。

教育旅游类APP是重灾区 过度采集9亿网民信息早已泄露

用户隐私都变现成钱了

大数据带来的利益装进了企业的腰包,数据传到了云端的服务器,在约束力不足的环境下,很容易导致商家放纵行为,为了商业利益肆意妄为,随意扩大信息收集范围,故意侵犯用户隐私权益。

此前,为了规范App,监管部门明确规定商家要向用户告知,并征得同意后才能收集信息,并遵循“最少够用原则”,不得收集与服务无关信息。但现实并不理想,在下载量较大的千余款移动App中,每款应用平均申请25项权限,与自身业务无关权限的App超过30%。

在信息时代,守护公民隐私的重要意义不亚于守护公民的财产安全。因此,对于App超范围申请权限、收集信息等违规行为,监管部门应加大日常巡查、整治力度,通过处置一批典型案例,达到警示震慑效果。

中国信通院在2019年年底开展“App侵害用户权益行为专项整治行动”,重点整治“权限不给不让用”、“违规收集、使用用户个人信息”等8类问题。截至2020年5月,已对国内应用商店上架的4万余款App进行了技术检测和监督检查,公开通报72款App,下架3款App。

同时,各大应用商店应负起管理责任,对平台上的App功能加强检测、审核,及时封禁、下架违规App,督促其加快整改,避免损害用户权益。也有业内专家呼吁,我国应从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权而已。只有App遵循合法、正当、必要的原则收集个人信息,才能长期赢得用户的信任。

(图表来源:工业和信息化部信息通信管理局)

本文原创于蓝科技,本站原创文章所有权归蓝科技所有,转载务必注明作者和出处,侵权必究。

 

融汇栋蓝科技
链接全球商业价值

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)