2019公務(wù)員考試申論熱點(diǎn):別讓手機(jī)APP成為個(gè)人信息泄露的“重災(zāi)區(qū)”
2019公務(wù)員考試申論熱點(diǎn):別讓手機(jī)APP成為個(gè)人信息泄露的“重災(zāi)區(qū)”
一、熱點(diǎn)概況
3月27日,上海市消保委通報(bào)第三期手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果。這一期APP的選擇,集中在網(wǎng)購平臺(tái)、旅游出行、生活服務(wù)方面。評(píng)測(cè)結(jié)果顯示,發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、監(jiān)控外撥電話和重新設(shè)置外撥電話的路徑、接收訊息(短信)、讀取通話記錄等25款應(yīng)用敏感權(quán)限未找到對(duì)應(yīng)功能。
此后,上海市消保委與手機(jī)APP企業(yè)進(jìn)行技術(shù)溝通,相關(guān)企業(yè)也在排查后對(duì)存在的問題作出解釋和優(yōu)化意見。
3月29日,上海市消保委通報(bào)網(wǎng)購平臺(tái)、旅游出行、生活服務(wù)類APP個(gè)人信息權(quán)限改進(jìn)跟蹤,截至目前,仍有6款A(yù)PP未能就其權(quán)限和功能無法對(duì)應(yīng)的問題進(jìn)行改進(jìn)。
二、各方觀點(diǎn)
上海市消保委:消費(fèi)者的個(gè)人信息依法受到保護(hù)。對(duì)于存在問題的APP,改正是義務(wù),承諾是責(zé)任,企業(yè)不應(yīng)該言之鑿鑿,實(shí)際上敷衍了事。
經(jīng)濟(jì)日?qǐng)?bào):這些APP正在偷聽你的生活,部分APP申請(qǐng)了很多與實(shí)際功能不符的敏感權(quán)限。
人民網(wǎng):以精準(zhǔn)、服務(wù)之名,讓用戶穿上了“皇帝的新裝”——自我感覺良好,卻是在信息裸露中奔跑。
三、深度分析
(一)個(gè)人信息容易通過APP泄露的原因
1.APP獲取權(quán)限未盡到告知義務(wù)。
絕大多數(shù)APP在安裝前后均無明示告知消費(fèi)者會(huì)獲取哪些權(quán)限及獲取權(quán)限后收集、使用個(gè)人信息的目的、方式、范圍及風(fēng)險(xiǎn)。目前消費(fèi)者所見的權(quán)限告知均來自下載前的軟件應(yīng)用市場(chǎng)或是安裝前的手機(jī)操作系統(tǒng),但是此種告知既不全面也未以顯著方式提醒注意,大多數(shù)消費(fèi)者在使用這款A(yù)PP的時(shí)候可能根本不知道它會(huì)獲取哪些權(quán)限。
2.APP獲取權(quán)限未直接提供消費(fèi)者選擇的機(jī)會(huì),并存在默認(rèn)選擇的現(xiàn)象。
絕大多數(shù)APP下載安裝完成前未向消費(fèi)者提供權(quán)限選擇的機(jī)會(huì),只有極少品牌部分機(jī)型會(huì)在APP安裝完成前有明確提示并選擇,且存在默認(rèn)開通所有權(quán)限的情況。大多數(shù)品牌和型號(hào)的手機(jī)需消費(fèi)者自行進(jìn)入手機(jī)設(shè)置中進(jìn)行手動(dòng)選擇,且沒有任何提示或說明,這直接導(dǎo)致大多數(shù)消費(fèi)者忽略這一環(huán)節(jié),在不設(shè)定權(quán)限的情況下直接使用APP。
3.APP過度收集消費(fèi)者個(gè)人信息。
手機(jī)APP需要獲取相應(yīng)的權(quán)限方能正常使用,如最基礎(chǔ)的網(wǎng)絡(luò)權(quán)限。很多APP利用安裝時(shí)的權(quán)限獲取資質(zhì)申請(qǐng)了大量的手機(jī)權(quán)限,遠(yuǎn)遠(yuǎn)超出APP正常為消費(fèi)者服務(wù)所必須獲取的權(quán)限。所申請(qǐng)權(quán)限中,大多都涉及到消費(fèi)者個(gè)人信息的獲取。這些涉及消費(fèi)者個(gè)人信息的權(quán)限可能只是在手機(jī)APP的某一場(chǎng)景中使用,取消獲取并不會(huì)影響軟件的正常運(yùn)行。而這些涉及到消費(fèi)者個(gè)人信息的權(quán)限一旦被手機(jī)APP獲取后,除非消費(fèi)者自己主動(dòng)取消,否則將一直處于允許獲取狀態(tài),若手機(jī)APP安全措施不到位,消費(fèi)者個(gè)人信息存在泄露、丟失的風(fēng)險(xiǎn)。
4.未能建立較為完善的個(gè)人信息保護(hù)規(guī)則和措施。
大部分手機(jī)APP開發(fā)企業(yè)能夠提供基于消費(fèi)者注冊(cè)使用后的個(gè)人隱私和個(gè)人信息保護(hù)以及自身數(shù)據(jù)庫安全措施,但對(duì)于手機(jī)APP安裝后直接獲取的消費(fèi)者個(gè)人信息,以及非注冊(cè)用戶的個(gè)人信息并未有明確的保護(hù)措施,只有少量企業(yè)針對(duì)瀏覽用戶有相應(yīng)的保護(hù)措施。此外,對(duì)于注冊(cè)用戶放棄使用相關(guān)手機(jī)APP的個(gè)人信息刪除與銷毀,大部分企業(yè)均未有明確的措施和完善的保護(hù)制度。
(二)個(gè)人信息泄露的危害
1.垃圾信息轟炸。
垃圾短信源源不斷,騷擾電話接二連三,垃圾郵件鋪天蓋地……個(gè)人信息被泄露后,以推銷為主的廣告信息會(huì)源源不斷地打到你的手機(jī)上,讓人煩不勝煩。