

查个地图,要读你通讯录;写个作业,要知道你位置信息;处理一张照片,要看你短信……这些手机App过度索取个人信息的问题,你是否也曾经深受其扰?
苹果上线隐私权网站 用户可知数据使用情况
人民网报道,苹果公司10月17日在美国上线了一个专门的隐私网站,用户可通过该网站查看个人数据的副本,纠正个人信息中的错误,暂停或删除苹果账户,也可下载iPhone制造商收集的数据。
此次苹果在美国上线的隐私网站不仅美国用户可使用,加拿大、澳大利亚和新西兰的用户也可以使用该隐私网站。在该网站中,用户可以查看和搜索苹果公司已收集到的数据信息,其中包括照片、iCloud数据、日历条目、文档、App Store购买纪录以及设备的维修纪录等信息。
用户若要使用该隐私网站,必须先用自己的苹果账号登录。经过双重认证,苹果则会向用户的iOS设备(如iPhone、iPad)发送一个六位数的代码,用户可以通过输入该代码,登录隐私网站。
在推出隐私网站的同时,苹果还对其隐私页面进行了其他更新,并对其使用的“差分隐私”算法进行了简要介绍。此外,苹果还强调,他们产品的整套操作仅仅基于本地计算,并且背后设备使用的数据也做了处理。
据国外媒体报道,今年早些时候Facebook因数据分析公司Cambridge Analytica滥用其数据而受到审查时,苹果首席执行官蒂姆·库克当时表示,苹果“不会出现这种情况”。Facebook首席执行官扎克伯格针对这一表态回应称,库克的言论“极其轻率”。
App过度索取用户信息 上海约谈23家企业
另据新华社消息,上海市网信办近日对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。网信办已分别约谈运营这些App的23家企业,要求其认真整改。


据悉,本次抽查主要针对基于Android平台的App,将App申请的权限分为三类,一是存在与之对应服务功能且不存在风险的“合理”权限,二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限,三是不存在与之对应服务功能的“不合理”权限。
抽查所指的存在“风险”是指App权限被恶意利用后可能产生的风险,有别于由APP存在漏洞而造成严重后果的技术性风险。限制App向用户索取“不合理”权限,要求运营企业严格管控获得的“合理但有风险”的用户信息,能从源头上减少个人信息被泄露和被滥用的可能。
这次抽查结果显示,23个App累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。
上海市网信办相关负责人说,从被抽查情况来看,现在上线的App几乎都有过度索取用户个人信息的问题,网信办今后还将定期抽检,并向社会公布抽检结果。
专家提醒 App过度收集用户信息存风险
微变科技网安建设专家指出,过度索取用户信息已经成为目前各类App的普遍现状,在言必谈及大数据的当下,似乎企业收集的数据越多,越有利于精准营销,在这种商业逻辑推动下,无视用户基本权利、过度索取个人信息,成了“顺理成章”。然而这种行为不止肆意践踏着广大公民的个人隐私,也带来个人信息泄露等安全风险,甚至可能形成网络安全事件。
此类现象,不仅需要管理部门严加监督和规范管理,App运营企业自身也应引起重视。此前发生的facebook用户信息泄露、汉庭2.4亿开房记录泄露等事件,已经给App运营者敲响警钟。App向用户索取的权限,不应超过服务需要的范畴,否则不仅给自身网安建设工作带来更大难度,还可能引发法律风险。
沪公网安备 31010402004509号