App越界收集隐私信息认定难 国标如何筑牢隐私保护墙?

2019-08-15 18:23:32    北京日报

因为用了一款输入法App,自己的密码与信用卡信息就可能被偷窥,而您却毫不知情。这样的隐患绝非夸大其词。工信部和App专项治理工作组最近点名批评了48款涉嫌隐私政策违规的App,去年底中消协更曝出百款App中多达91款疑似“越界”,但App收集隐私的违规问题始终难有根治良方。

近日,国家互联网信息办公室公布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称《草案》),面向社会公开征求意见,这意味着App收集个人信息有了“国标”。记者昨天采访参与草案制定的专家获悉,国标的制定希望能让个人隐私信息不再“裸奔”,但要认定App的信息收集确属越界行为,具体操作层面有较大困难,需要广泛听取各方意见,预计国标正式发布要等到明年。

输入法竟收集密码信息

感觉手机自带的输入法不太好用,市民小孙下载并打开了一款输入法,程序让他先勾选这款输入法。随后让小孙吃惊的一幕出现了,一旦勾选成功,程序首先提示,“可能会收集您输入的所有内容,包括密码与信用卡等个人信息”。

输入法有什么权利记录用户的密码与信用卡等敏感信息?这是否会被传到云端服务器?自己的银行账户信息会不会因此被泄露?这一连串疑问让小孙连忙选择了卸载。

更多App则并不给用户选择权,强制性开通各种敏感权限。如果用户拒绝被收集信息,程序给出的结果也很干脆:无法使用!

App收集个人信息的边界到底在哪里?这次公布的国标草案显示,输入法类App所需收集的信息只有网络日志。然而记者打开上述这款输入法发现,其隐私政策中的设备调用权限则足有9项,涉及存储权限、无线数据、通讯录、位置、拨打电话等。

今日热点

小编推荐

频道热点

关闭
X
本网页已闲置超过2分钟,点击关闭或空白处,即可回到网页