手机APP“越权”收集个人信息问题频现
公民个人信息防护墙有待筑牢
你遇到过这样的情况吗?刚和朋友说了想吃什么,手机里就跳出了它的推荐;刚说了要买什么,就收到了相关商品的广告……近日,一些手机APP接连被爆出“监听”用户通话的事件,虽然有关方面随即否认有“偷听”行为,但手机APP泄露用户隐私数据的话题再一次引发广泛关注。
今年央视3·15晚会曝光了国内用户个人隐私贩卖的产业链,介绍了手机APP是通过何种方式使用户个人信息泄露的案例。网络时代,公民的个人信息安全状况如何?手机APP是如何泄露用户个人信息的?我们应该如何保护个人信息安全?记者就此进行了调查。
●APP“越权”收集个人信息问题普遍
手机购物、订外卖、叫网约车……从早上睁开眼到晚上睡觉,省会市民周彦无时无刻不在享受着手机APP带来的便利,“以前人们外出,钱包、交通卡这些必需品都要随身携带,现在只要手机在手,就能畅行无忧。”
但当周彦在今年央视315晚会上看到主持人现场演示手机APP如何索取个人信息的时候,被惊出了一身冷汗。节目现场,主持人使用一款名为“社保掌上通”的APP查询个人社保信息,与此同时网络安全专家抓取分析数据包,发现用户在查询信息时,个人信息已被发送到一家大数据公司的服务器。
“这不就是说,我在使用这些APP时,个人信息已经泄露了吗?”周彦表示,这种感觉就好像自己成了一个“透明人”。
在互联网时代,类似的情形并不鲜见。去年8月,中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者曾遭遇过个人信息泄露。其中,经营者未经授权收集个人信息和故意泄露信息是造成消费者个人信息泄露的主要途径。
去年11月,中国消费者协会发布了《100款APP个人信息收集与隐私政策测评报告》。报告指出,被调查APP普遍存在涉嫌过度收集个人信息的情况,其中有59款APP涉嫌过度收集“位置信息”,28款APP涉嫌过度收集“通讯录信息”,23款APP涉嫌过度收集“身份信息”,22款APP涉嫌过度收集“手机号码”等。
那么手机APP是如何“窃取”个人信息的?
“在新安装手机APP时,经常会遇到APP索要用户各种各样权限的情况,根据不同情况,会读取用户通讯录、手机识别码、调用摄像头、麦克风等不同权限。”石家庄某科技公司软件开发项目经理牛国飞介绍,“很多人着急使用APP就没注意,全点了同意,APP就这样获取了很多个人隐私信息。”
●热衷“越权”采集系受利益驱使
为何很多运营商如此热衷于收集个人信息?
“当前,手机软件‘越权’获取用户隐私权限已成个人信息泄露的重要渠道之一。”石家庄某科技公司APP开发技术员路波认为,运营商收集用户个人信息后,根据大数据进行精准广告推送和投放,追求更高的利益。“用户信息泄露可能导致垃圾短信与骚扰电话层出不穷、手机资费被消耗。”
“用户信息泄露还可能会造成用户人身财产受到威胁,不法分子通过各种途径收集人们被泄露出去的个人信息,经过筛选分析用户特征,从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。”在路波看来,正是因为用户信息中隐藏着巨大的商业利益,许多运营商和不法分子才会如此热衷“越权”采集,甚至不惜铤而走险,在APP上做手脚。
前段时间,家住沧州市的小吴就遭遇到手机资费被消耗的问题。小吴在手机应用市场下载了一款手游APP,使用时手机号码被盗,险些损失惨重。“当时没有仔细看,下载后随便勾选了几个权限授予选项,谁料不一会儿就收到一条短信,提示我手机被设置了呼叫转移。”
又过了几分钟,小吴就收到了一条消费短信,显示他花了300元在某商城购买了商品。他这才意识到自己手机号码被盗,于是马上修改了密码,并且解除了所有与手机绑定的银行卡,最后办理了停机业务。
小吴的遭遇不是个案。记者注意到,国家互联网应急中心(CNCERT)日前发布的《2018年我国互联网网络安全态势综述》显示,2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的贷款类APP没有真实贷款业务,被诈骗分子用来骗取用户的隐私信息和钱财。
●为个人信息撑起“保护伞”
对于APP“越权”收集个人信息,相关部门已早有规定。《移动互联网应用程序信息服务管理规定》第七条指出,移动互联网应用程序提供者应当严格落实信息安全管理责任,依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,网络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
保护公民信息安全,不仅仅停留在纸面上。近年来,围绕侵犯公民个人信息的犯罪行为,公安部、工信部、中央网信办等部门加大与最高人民法院、最高人民检察院协作配合力度,形成治理合力。2018年以来,公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动,全力筑牢公民个人信息防护墙。
“可以看出,对于公民个人信息保护,相关部门越来越重视。”牛国飞告诉记者,“但目前来看,有关保护个人信息的立法尚不完善,很难为个人信息安全提供切实有效的法律保护。”
“对于公民个人信息安全保护,必要时可以出台专门法律加以保护。”牛国飞认为,在未来的立法中,完善个人信息主体范围、个人信息管理者范围以及调整范围的同时,还要重视行政责任、刑事责任的规定,补充民事责任的内容,共同营造安全有序的网络社会环境。
此外,牛国飞提醒,用户要尽量选择知名APP商店下载正牌的企业官方应用软件;使用互联网服务时,特别要注意“使用协议”或弹出的对话框等需要获得授权的东西;另外还要了解使用APP的基本功能,对于自己非常在乎的一些隐私信息,不轻易授权。