近日,國家計算機病毒應急處理中心在"淨網2020"專項行動中發現,多款民宿、會議類APP存在隱私不合規行為,違反網絡安全法相關規定。其中不乏自如、攜程等常見的APP。
根據我國頒佈的《個人信息安全保護規範》以及《數據安全法》,此次監測過程中共發現21款存在隱私不合規行為的APP,涉及4個方面的問題。分別是:未向用户明示 APP所申請的全部隱私權限,未説明收集及使用個人信息的規則,未提供有效的更正、刪除個人信息,以及註銷用户賬號的功能,未建立並公佈涉及個人信息安全的投訴及舉報渠道,或者未在承諾時限內受理並處理。
專家介紹,現有的APP對個人信息的索取存在過度索取的現象,而大部分的權限其實跟它軟件本身的用途關係並不大,這些信息被蒐集上來以後,廠商進一步會用做什麼用途,對於普通消費者來講是毫不知情的。東南大學網絡空間安全學院副教授宋宇波介紹:“我們國家這兩年出具了很多相關的法律法規來保護個人信息的使用。主要是體現在要求用户有知情權,另外要允許用户在拒絕這些權限索取的情況下,依然提供正常的服務。”
記者發現,在被通報的21款軟件中,如《好視通雲會議》已經按照要求進行整改,增加了用户賬號註銷功能,消費者可以通過更新軟件,來解決相關部門在監測中發現的問題。專家表示,不少APP用户數量大,使用率也極高,除了相關部門加強監督外,消費者可以通過安裝防護軟件,對APP異常的權限請求加以監管和提醒。專家提醒:“要儘量選擇正規廠商提供的軟件,同時對軟件索取的權限要保持足夠警惕。”
“如果你覺得索取的信息,跟這個軟件本身的用途沒有關係的話,你完全可以拒絕它進行索取。所有涉及到比如讀取你的短信,還有讀取你的個人信息、個人賬户、銀行卡號的,如非必要,應該是一律要進行拒絕的。”
(來源:江蘇廣電融媒體新聞中心/王雪彤 編輯/蔣婕)