近日,國家計算機病毒應急處理中心在"淨網2020"專項行動中發現,多款民宿、會議類APP存在隱私不合規行為,違反網路安全法相關規定。其中不乏自如、攜程等常見的APP。
根據我國頒佈的《個人資訊保安保護規範》以及《資料安全法》,此次監測過程中共發現21款存在隱私不合規行為的APP,涉及4個方面的問題。分別是:未向用戶明示 APP所申請的全部隱私許可權,未說明收集及使用個人資訊的規則,未提供有效的更正、刪除個人資訊,以及登出使用者賬號的功能,未建立並公佈涉及個人資訊保安的投訴及舉報渠道,或者未在承諾時限內受理並處理。
專家介紹,現有的APP對個人資訊的索取存在過度索取的現象,而大部分的許可權其實跟它軟體本身的用途關係並不大,這些資訊被蒐集上來以後,廠商進一步會用做什麼用途,對於普通消費者來講是毫不知情的。東南大學網路空間安全學院副教授宋宇波介紹:“我們國家這兩年出具了很多相關的法律法規來保護個人資訊的使用。主要是體現在要求使用者有知情權,另外要允許使用者在拒絕這些許可權索取的情況下,依然提供正常的服務。”
記者發現,在被通報的21款軟體中,如《好視通雲會議》已經按照要求進行整改,增加了使用者賬號登出功能,消費者可以透過更新軟體,來解決相關部門在監測中發現的問題。專家表示,不少APP使用者數量大,使用率也極高,除了相關部門加強監督外,消費者可以透過安裝防護軟體,對APP異常的許可權請求加以監管和提醒。專家提醒:“要儘量選擇正規廠商提供的軟體,同時對軟體索取的許可權要保持足夠警惕。”
“如果你覺得索取的資訊,跟這個軟體本身的用途沒有關係的話,你完全可以拒絕它進行索取。所有涉及到比如讀取你的簡訊,還有讀取你的個人資訊、個人賬戶、銀行卡號的,如非必要,應該是一律要進行拒絕的。”
(來源:江蘇廣電融媒體新聞中心/王雪彤 編輯/蔣婕)