另外,一位软件工程师向记者透露,在用户安装、首次打开或使用App等过程中授予的各类权限大都是“一次授权、长期使用”,这意味着App只要启用,就可随时收集用户相关信息,如位置、通讯录、安装应用等。这些信息当前被广泛用于制作用户画像、行为标签等方面,有巨大的商业价值。“无利不起早,部分开发者让App这么‘勤奋’,‘馋’的是手机里的用户信息。”
中国社科院法学研究所副所长周汉华认为,此类行为导致发生超用户预期的收集、使用个人信息的技术风险明显,同时也大大增加了法律风险。
专家表示,《中华人民共和国网络安全法》第41条规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息;工信部《移动智能终端应用软件预置和分发管理暂行规定》第5条要求“未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件”;《App违法违规收集使用个人信息行为认定方法》和国家相关技术标准也要求,收集个人信息需满足最小必要原则,自动收集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率,不得随意扩大收集范围。
管住“任性”App:堵技术漏洞、强法律保障
针对手机App过度收集用户信息、用户隐私泄露隐患等问题,今年5月中旬,工信部通报了一批侵害用户行为的App,并责令整改。
北京师范大学网络法治国际中心高级研究员臧雷介绍,在操作系统中允许App通过自启动、关联启动等方式被唤醒,其本意是增强手机、购票机等电子设备覆盖和适用各类应用环境的能力,方便用户在各类应用间切换。但如果存在通过权限等机制收集个人信息的行为,且并未在隐私政策等规则中明确指出具体目的的,其收集个人信息的频度则涉嫌超出了业务功能实际需要。“要解决此类问题,既要堵住技术漏洞又要强化法律保障。”
奇安信集团工程师认为,安卓系统权限过大,不同开发者可在安卓系统上对底层代码自行修改,这是用户管不住“任性”App的重要原因,而一些应用市场则对App安全性审核不严,致用户利益受损。
暨南大学网络空间安全学院院长翁健等专家建议,应将“是否存在超范围获取用户信息风险”列为App安全审查核心标准之一,不能满足安全标准者不得进入市场。
北京市京师律师事务所律师孟博表示,对于App提供的格式化的用户协议或隐私政策,是否具有法律效力,取决于网络运营者是否尽到法律要求的合理提示义务,如果存在通过格式条款加重用户责任、排除用户主要权利等情形,该条款无效。
另外,臧雷等专家也提醒,当前不少手机操作系统可以对App运行情况进行监测,用户应提高信息安全意识,定期检查App运行情况。
来源:新华网 孙飞 胡林果 共2页 上一页 [1] [2] 搜索更多: App |