莫名其妙就頻繁收到的催收電話,究竟是誰動了用戶的通訊錄?近來,App過度索權、濫用用戶個人信息的行為備受關注。
7月11日,由中國互聯網協會主辦的“互聯網個人信息保護論壇”在北京舉行。
"莫名其妙就頻繁收到的催收電話,究竟是誰動了用戶的通訊錄?近來,App過度索權、濫用用戶個人信息的行為備受關注。
7月11日,由中國互聯網協會主辦的“互聯網個人信息保護論壇”在北京舉行。
中國互聯網協會副祕書長裴瑋主持。主辦方供圖
為規範App過度收取用戶個人信息的行為,當天在工信部的指導下,中國互聯網協會聯合業界專家共動制定了《用戶個人信息收集使用自律公約》,中國電信、中國移動、中國聯通、阿里巴巴、騰訊、京東、百度等28家企業在現場簽署了該份公約。
針對網民反映突出的App過度收集個人信息保護問題,中國互聯網協會於2018年開闢了專門的舉報渠道。截至目前,該協會共受理舉報1.5萬次。數據顯示,註銷難、一攬子授權、不給權限無法使用App等,是用戶反饋較多的問題,其中最讓用戶不堪其擾的是通訊錄遭人動用。
當天論壇上,中國互聯網協會12321舉報中心主任郝智超發表了主題為《誰動了我的通訊錄》的演講。郝智超提到,不法分子通過網貸類App拿到用戶通訊錄進行暴力、惡意催收的問題,佔到舉報量的85%。
為了解App使用通訊錄的情況,12321舉報中心聯合監測機構,對月活數前100的App進行摸底,結果發現有72款申請了通訊錄權限。
如果一款App申請通訊錄權限可以對應到具體的功能,或許無需太過指責。但是經過檢測,72款App中有12款完全找不到對應的功能。
“有沒有用先拿過來再說,”郝智超認為,這似乎成了很多App開發者的“通病”。除了申請權限但無對應功能外,還有不少用戶反映一些App不給通訊錄權限就不讓用,12321舉報中心監測後,發現有3款App存在強制用戶授權的問題。
12321舉報中心還發現,一些App甚至存在明文回傳通訊錄的情況。這一問題在上述100款App內未發現,但在該中心做過的其他App測評中,有17款App存在明文回傳且未加密通訊錄的問題,甚至還有幾款App在用戶通訊錄中寫入自己的客服電話。
此外,未註明使用用途也是App在收集通訊錄權限時存在的明顯問題。在申請通訊錄的72款App裡,有50款能通過隱私協議看到用途說明,其餘22款沒有任何說明。
郝智超指出,通訊錄反映了個人的社會關係,通訊錄洩露還是暴力催收、敲詐勒索等行為的源頭,因此必須提升公眾的個人信息保護意識。他表示,下一步將針對通訊錄問題繼續聯繫相關企業整改,必要時召開專家評議會,根據專家評議結果採取曝光下架等後續處置措施。
目前,App的個人信息安全問題已經引起監管部門的重視。
2018年以來,工信部共檢測89家應用商店23萬款應用軟件,下架224款違規應用軟件,抽查251項互聯網服務個人信息保護情況,公開曝光57家違規企業並責令其進行整改,以震懾此類違紀違規行為,規範企業合法經營,提升公民個人信息保護意識。
此外今年年初,中國互聯網協會組織曾開展了兩次專家評審會,曝光了近30款疑似存在過度收集用戶個人信息,未經用戶同意使用用戶個人信息的App,並對部分App通過應用商店自律機制進行了下架處理。
面對如此嚴峻的現狀,究竟該如何保護個人信息安全?
有專家建議,政府、行業和個人應該通力合作,為規範網絡運營者操作網絡個人信息的各類行為,遏制和打擊個人信息氾濫及其延伸詐騙犯罪活動,提升個人信息保護意識和水平,為個人信息安全保駕護航。此外,還應建立事前預警引導、事中監督監測和事後處罰力度等一系列完整機制。
"莫名其妙就頻繁收到的催收電話,究竟是誰動了用戶的通訊錄?近來,App過度索權、濫用用戶個人信息的行為備受關注。
7月11日,由中國互聯網協會主辦的“互聯網個人信息保護論壇”在北京舉行。
中國互聯網協會副祕書長裴瑋主持。主辦方供圖
為規範App過度收取用戶個人信息的行為,當天在工信部的指導下,中國互聯網協會聯合業界專家共動制定了《用戶個人信息收集使用自律公約》,中國電信、中國移動、中國聯通、阿里巴巴、騰訊、京東、百度等28家企業在現場簽署了該份公約。
針對網民反映突出的App過度收集個人信息保護問題,中國互聯網協會於2018年開闢了專門的舉報渠道。截至目前,該協會共受理舉報1.5萬次。數據顯示,註銷難、一攬子授權、不給權限無法使用App等,是用戶反饋較多的問題,其中最讓用戶不堪其擾的是通訊錄遭人動用。
當天論壇上,中國互聯網協會12321舉報中心主任郝智超發表了主題為《誰動了我的通訊錄》的演講。郝智超提到,不法分子通過網貸類App拿到用戶通訊錄進行暴力、惡意催收的問題,佔到舉報量的85%。
為了解App使用通訊錄的情況,12321舉報中心聯合監測機構,對月活數前100的App進行摸底,結果發現有72款申請了通訊錄權限。
如果一款App申請通訊錄權限可以對應到具體的功能,或許無需太過指責。但是經過檢測,72款App中有12款完全找不到對應的功能。
“有沒有用先拿過來再說,”郝智超認為,這似乎成了很多App開發者的“通病”。除了申請權限但無對應功能外,還有不少用戶反映一些App不給通訊錄權限就不讓用,12321舉報中心監測後,發現有3款App存在強制用戶授權的問題。
12321舉報中心還發現,一些App甚至存在明文回傳通訊錄的情況。這一問題在上述100款App內未發現,但在該中心做過的其他App測評中,有17款App存在明文回傳且未加密通訊錄的問題,甚至還有幾款App在用戶通訊錄中寫入自己的客服電話。
此外,未註明使用用途也是App在收集通訊錄權限時存在的明顯問題。在申請通訊錄的72款App裡,有50款能通過隱私協議看到用途說明,其餘22款沒有任何說明。
郝智超指出,通訊錄反映了個人的社會關係,通訊錄洩露還是暴力催收、敲詐勒索等行為的源頭,因此必須提升公眾的個人信息保護意識。他表示,下一步將針對通訊錄問題繼續聯繫相關企業整改,必要時召開專家評議會,根據專家評議結果採取曝光下架等後續處置措施。
目前,App的個人信息安全問題已經引起監管部門的重視。
2018年以來,工信部共檢測89家應用商店23萬款應用軟件,下架224款違規應用軟件,抽查251項互聯網服務個人信息保護情況,公開曝光57家違規企業並責令其進行整改,以震懾此類違紀違規行為,規範企業合法經營,提升公民個人信息保護意識。
此外今年年初,中國互聯網協會組織曾開展了兩次專家評審會,曝光了近30款疑似存在過度收集用戶個人信息,未經用戶同意使用用戶個人信息的App,並對部分App通過應用商店自律機制進行了下架處理。
面對如此嚴峻的現狀,究竟該如何保護個人信息安全?
有專家建議,政府、行業和個人應該通力合作,為規範網絡運營者操作網絡個人信息的各類行為,遏制和打擊個人信息氾濫及其延伸詐騙犯罪活動,提升個人信息保護意識和水平,為個人信息安全保駕護航。此外,還應建立事前預警引導、事中監督監測和事後處罰力度等一系列完整機制。
簽約單位合影。主辦方供圖
當天在工信部的指導下,中國互聯網協會聯合業界專家共同制定了《用戶個人信息收集使用自律公約》,並得到中國電信、中國移動、中國聯通、阿里巴巴、騰訊、京東、百度等28家企業的支持。
據瞭解,《用戶個人信息收集使用自律公約》在企業對用戶個人信息收集使用主動告知、賬號註銷、匿名化處理、目的限制以及數據的共享、交易、承接等各個方面進行了規範,為開展個人信息保護行業自律工作提供了參考和依據。
採寫:實習生黃莉玲 南都記者李玲
"