• 台灣網移動版

    台灣網移動版

法在哪,APP的許可權邊界就在哪

2019-12-23 16:19:00
來源:錢江晚報
字號

  我們希望,法律規定的框架在哪,APP的許可權邊界就在哪。我們也希望,對於APP過度索權侵害用戶權益的問題,依法進行嚴格監管。

  據工人日報報道,近日,國家網路安全通報中心透露,又有100來款違法違規採集個人資訊的APP被查處整改。之前,工信部也通報了第一批關於侵害用戶權益行為的41個APP。此次被曝光的一款APP,下載時竟需要獲取性取向、婚史、好友列表和精準定位資訊等,如果選擇暫不同意該隱私政策,則無法使用相關服務。

  據國家網際網路應急中心監測分析發現,在目前下載量較大的千餘款移動APP中,每款應用平均申請25項許可權,平均收集20項個人資訊和設備資訊。通常與主業無關的通話許可權,就有30%以上的APP申請。

  有個網友看到這則新聞後留言説,前幾天和朋友語音聊天,問有沒有什麼電視劇推薦,朋友就給他推薦了《宰相劉羅鍋》。然後這個網友就收到某平臺的推薦,點了“不感興趣”後還是連續好幾天推薦,但他之前從未提過或者看過這部電視劇。網友説對此“細思恐極”。實際這種細思恐極的事早已有之。工人日報報道,航旅縱橫APP開通的“虛擬客艙”功能,乘客可以查看同一航班其他乘客的歷史飛行地點及頻率等資訊,還有用戶在使用後收到騷擾資訊。

  東南大學網路空間安全學院副教授宋宇波表示,APP收集個人資訊,主要原因是商業利益。他們的商業模式,就是通過採集用戶資訊銷售給第三方公司。大多數APP都會要求獲取訪問用戶應用程式列表的許可權,他們就可以在用戶不知情的情況下,分析用戶對應用程式的使用習慣,來推測用戶的愛好。

  個人資訊被洩露的後果實在令人煩惱,比如紛擾不息但很精準的推銷電話,常在你午休時將你吵醒;比如身份證號會被陌生人用於貸款、辦黑卡,甚至被用來辦理手機卡用於電話詐騙。按理,這方面其實是有法可依的。根據2018年5月1日實施的《資訊安全技術個人資訊安全規範》,規定了資訊獲取最少夠用原則,因此有些APP要進行實名制認證,需要收集用戶身份證號碼等資訊,是允許的,但僅局限於此。還有,今年6月1日,全國資訊安全標準化技術委員會秘書處編制發佈了《網路安全實踐指南——移動網際網路應用基本業務功能必要資訊規範(V1.0)》,規定了16類基本業務功能正常運作所需的個人資訊,但這屬於推薦性標準,沒有強制約束力。

  目前,個人資訊在網上被洩露被交易已司空見慣。要解決這問題,首先,事前監督要完善,法律要完善,最重要的是有強制性。APP的用戶安全已成為公共利益的一部分,絕非小事可等閒視之。其次是事後不能只靠整改,要有具一定力度的實質性處罰,體現法律的嚴肅性。再者,應有專職部門監管,避免九龍治水。

  我們希望,法律規定的框架在哪,APP的許可權邊界就在哪。我們也希望,對於APP過度索權侵害用戶權益的問題,依法進行嚴格監管。(項向榮)

[責任編輯:張曉靜]