当前位置 主页 > 行业资讯 >

个人信息维护成难题,你也会用隐私换取生活便利?

栏目:行业资讯 时间:2018-12-13 13:11

  中国消费者协会近日发布
 
  APP个人信息收集与隐私政策测评报告
 
  APP普遍存在涉嫌过度收集个人信息
 
  无隐私条款、条款不完整
 
  以及不合理格式条款等问题
 
  泰尔终端实验室、互联网协会、电信终端产业协会近日也联合发布了《智能终端产业个人信息保护白皮书》(以下简称《白皮书》)。《白皮书》道出了那些问题,一起来了解一下。
 
  翟桂溪/图
 
  智能终端安全状况不乐观
 
  用户使用最广泛的应用中
 
  存在很多个人信息保护的风险问题
 
  泰尔终端实验室副主任马鑫说,终端产业发展非常快,中国信息通信研究院发布的数据显示,今年1-9月份,智能终端出货量达到2.87亿部,其中安卓操作系统占89.8%,IOS系统占10%左右。
 
  据悉,泰尔终端实验室监控的应用中,有敏感隐私窃取、资费损耗、远程控制、妨碍滋扰等行为的达299万款。其中最多的是敏感隐私窃取,高达11.86%。从高风险应用所占比例来看,游戏、娱乐类应用有40%属于有高风险情况,其中21%是系统工具类、17%是生活服务类。也就是说,用户使用最广泛的应用中,存在很多个人信息保护的风险问题。
 
  过度读取个人信息现象严重
 
  权限申请过度现象非常严重
 
  《白皮书》显示现在个人信息保护面临的挑战主要有以下五个方面:
 
  一是用户信息过度搜集和难以识别、难以举证;
 
  二是权限申请过度,规范难,判别难;
 
  三是低API等级应用,规避安卓的安全机制的问题;
 
  四是设备物理识别码的防护意识不足;
 
  五是隐私与便利选择两难,产业协作能力不足。
 
  主要是权限申请过度现象非常严重。《白皮书》显示,有97.37%的应用要申请读取电话权限,有84.15%要申请位置权限。马鑫指出,过度权限一方面让使用者产生很多疑虑,另一方面造成很大的攻击面,对个人信息保护非常不利。
 
  做好智能终端设备的个人信息保护
 
  必须加大权限调用可知可控力度
 
  马鑫指出,要想做好智能终端设备的个人信息保护,就必须加大权限调用的可知可控力度,提高设备号码的识别防护能力,完善应用管控保障机制,落实信息收集使用告知同意规定,重点加强生物特征数据保护,加强基础保障能力建设。
 
  如何让用户对
 
  终端设备的权限调用可知呢?
 
  马鑫说:“应该是以明确的方式告诉用户这个应用要调用哪些权限,无论用户选择同意或者拒绝应用都能正常运行。”
 
  泰尔终端实验室的专家建议,要从告知时机、告知方式和告知内容等方面落实信息收集、使用告知同意规定,要清晰、易于操作。告知的方式要易于用户去感知,内容要清晰、明确,不能用很多专业术语或模棱两可的用语,以免用户无法选择。
 
  提高设备识别码的防护能力
 
  识别码匿名化
 
  并建立设备识别码替代机制
 
  以前,个人设备识别码只是一个与用户关系不大的东西,现在,智能移动设备识别码与应用结合后,就能进行用户画像。因此,现在个人设备识别码的问题越来越重要,而且成为非常敏感的个人信息。泰尔终端实验室建议应将识别码匿名化,并建立设备识别码替代机制。此外,还要严格限制企业获取设备识别码。
 
  马鑫认为,开发者对应用权限申请和个人信息收集、使用负有主体责任,应该高度重视个人信息保护工作,维护用户合法权益。
 
  对于比较敏感的信息,建议采取单项同意的方式。如果要对一般个人信息进行使用收集的话,只要明确告知用户应用的范围、查询的方式、更正的信息和渠道,以及拒绝提供有哪些后果就可以了。但在收集和调用敏感信息的时候,则要用弹窗或界面等形式告知。
 
  用户应充分了解隐私政策
 
  增强安全意识
 
  马鑫建议消费者选择信息明示比较清晰的手机,使用前要充分了解权限管理机制和隐私政策。特别是隐私政策比较多、比较细,很多东西藏在里面或者不明确,产业链应该把隐私政策表述得清晰明确,让消费者能够非常清楚地知道,包括概括同意和单项同意的问题。
 
  消费者要善于使用手机的设置功能,增强安全意识,不要root(获得手机应用的最高权限)手机。
 
  另外,要促进公众监督,及时响应用户关切的问题。用户投诉渠道一定要畅通、明确、简捷。加强行业自律,强化产业协作体系建设,也是保护用户个人信息安全不可或缺的手段。
 
  你愿意用隐私换便利吗
 
  欢迎留言
 
  阅读
 
  推荐
 
  中国消费者报新媒体编辑部出品
 
  来源/中国消费者报·中国消费网
 
  记者/武晓莉
 
  编辑/李晓雨
 
  监制/何永鹏田珍祥

原文链接:https://new.qq.com/omn/20181213/20181213A0JB54.html
相关推荐:
上千条Alexa录音错发,亚马逊:这是“个人错误” NASA服务器遭黑客攻击 12以来数据库信息遭泄露 程序员因不满遭遇解雇,为报复故意删除公司数据信息 某男子自称“黑客教父”因非法利用信息网络牟利终被捕获 日进斗金,赚钱APP很靠谱? 网友:当心个人信息已经泄露! 百度因年报信息不符实遭工信部罚款及严重警告 意大利某软件开发企业数据库信息遭泄露,竟是“内鬼”作案! 招联金融审核存漏洞,用户信息被冒用“被贷款” 脸书脸书闷声不响采集安卓用户信息,内部邮件遭英议会曝光 Quora问答网站1亿多用户信息泄露 CEO德安杰洛为此公开道歉 工信部约谈同程艺龙!对存在个人信息泄露问题 要求立即整改! 用户遭“支付宝红包”短信密集轰炸!个人手机号泄露?谁的锅? 中文域名姓名.网址新上线,只为打造个人域名的专属空间 新型勒索病毒窃取QQ、支付宝等账户信息 国外问答网站Quora遭黑客攻击 高达1亿用户信息泄露 2600万条用户信息暗网低价出售? 陌陌:数据跟用户匹配度超低 个人信息泄露事件多发 加强网络安全防护势在必行! 三千万用户信息被挂暗网销售,陌陌:与用户匹配度超低 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯