現在,我們手機中都安裝了各種應用,方便了我們的工作、生活,但是也獲取了我們大量的個人資訊。一些App的推送能“精準”到你在想什麼,它就給你推送什麼。App的這種“正合我意”是怎麼實現的?個人資訊保安有沒有風險呢?
App獲取個人資訊
使用者感覺“被竊聽”
北京的苑慶攀最近有個疑惑,和朋友只在線下閒聊過的東西,第二天就出現在自己手機應用的推送裡。“朋友說椰棗,過了一天我就刷到了關於椰棗的推薦影片。我覺得很驚訝,我除了說說,沒有任何搜尋記錄,咋就給我推薦了?”
日前,工信部公佈了2020年第二批侵害使用者權益行為的App名單。在被點名的15個App中,有13個都涉及個人資訊的過度收集,包括“私自收集個人資訊”“超範圍收集個人資訊”“私自共享給第三方”等等,個人資訊保安依然受到威脅。
一些非法網路推廣團伙也盯上了個人的資訊。今年以來,公安部在15個省份開展打擊貸款類網路詐騙犯罪,發現非法團伙就是將矛頭指向有明確貸款意向的人員,根據他們在網際網路、手機App等的瀏覽、搜尋記錄,分析其貸款意向,從而精準推送大量虛假貸款廣告,並實施詐騙。
手段隱蔽
多款App違規收集個人資訊
面對越來越精準的推送,使用者有著擔心“被竊聽”的焦慮,個人資訊也確實存在過度獲取的可能。為此,國家有關部門專門組建了App專項治理工作組,對強制授權、過度索權、超範圍收集個人資訊等現象進行專業的監管。
在App專項治理工作組,專家們發現,有的社交類App剛安裝進手機,一次都還沒有開啟,卻已經開始悄悄地向外傳輸資料。
App專項治理工作組專家何延哲表示:“App在隱私政策裡沒有提這件事,而且完全是隱瞞了它的自啟動的方式,自己又把資訊傳到了自己的伺服器上,是有實證的。明確是違法、違規收集的一種行為。”
專家告訴記者,App獲取的第一個資訊,往往就是手機的IMEI號,也就是移動裝置標識號。這個唯一的識別碼,相當於手機的身份證。不管是經過使用者同意“拿走”,還是不經允許“偷走”,App一旦獲得了移動裝置標識號,就為個性化推送奠定了基礎。更可怕的是,專項治理工作組對大量App測試後發現,App獲取的資訊,不僅能自己用,甚至有部分App,會把資訊傳給第三方。
專家介紹,在個別App內嵌入的第三方軟體開發工具包超過50個。這些有著訊息推送等功能的第三方工具包,行為更隱蔽,也是目前監管的難點。
專家:獲取技術在進步
資訊保護在加碼
近年來,有關部門定期曝光App違法獲取個人資訊的行為,針對App的各項隱私政策也在不斷細化和規範。
專家分析,因為獲取成本高、法律風險大,短期內,大家不必過於擔心自己的語音、上傳的圖片等隱私資訊被收集。
App專項治理工作組專家何延哲表示:“完全沒必要用竊聽這麼複雜高階的手段,去針對某一個人的購物需求去做這樣的事。造成精準推送的原因有很多,有可能是你的好友搜了一個商品,它可能知道你們是好友關係,可能就會給這些人都推這樣的資訊,但是你感覺好像是自己的原因,好像被‘竊聽’了。 ”
不過,專家也提醒,越來越多新的技術手段正在降低使用者資訊獲取的成本和風險。最新研究成果顯示,手機App甚至可以利用手機內建的加速度感測器,採集手機揚聲器所發出的聲音振動頻率。這樣的技術,可以在使用者不知情的情況下,繞開隱私協議獲取語音資訊。
與此同時,個人資訊的保護也一直在不斷加強。去年12月,國家網信辦出臺《App違法違規收集使用個人資訊行為認定方法》,強化了對使用者知情權和決定權的保護。
來源:人民日報微信 央視財經
責編:劉興
稽核:方琮 高奇
■“我要投訴!公安無故凍結我銀行賬戶!”
■“你們找不到證據就別想抓住我!”
■“今年70歲的我又遇見了愛情!
【來源:清朗天空】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]