|
App专项治理工作组专家 何延哲:App在隐私政策里没有提这件事,而且完全是隐瞒了它的自启动的方式,自己又把信息传到了自己的服务器上,是有实证的。明确是违法、违规收集的一种行为。
专家告诉记者,App获取的第一个信息,往往就是手机的IMEI号,也就是移动设备标识号。这个唯一的识别码,相当于手机的身份证。不管是经过用户同意“拿走”,还是不经允许“偷走”,App一旦获得了移动设备标识号,就为个性化推送奠定了基础。更可怕的是,专项治理工作组对大量App测试后发现,App获取的信息,不仅能自己用,甚至有部分App,会把信息传给第三方。
App专项治理工作组专家 何延哲:这是一款第三方SDK(软件开发工具包),它通过自启动之后的机制,把用户手机上的IMEI号这样的信息传走了。
专家介绍,在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包,行为更隐蔽,也是目前监管的难点。
360集团首席安全官 杜跃进:法律在一般情况下有一些认定,比如通讯录数据、短信的数据、点对点通信数据,是绝对不能被采集的,但是其他有一些地方其实就不那么清楚。
浙江大学网络空间安全研究中心研究员 周亚金:有一个所谓叫最小特权原则,就是说如果你不这么做,或者你把某一项你需要的权限给拿掉,或者你把你目前在后台做的某一个操作给拿掉,它不影响你App的正常功能,这个权限你实际上就不应该获取。
专家:获取技术在进步 信息保护在加码
近年来,有关部门定期针对App违法获取个人信息的行为进行曝光,针对App的各项隐私政策也在不断细化和规范。
专家分析,因为获取成本高、法律风险大,短期内,大家不必过于担心自己的语音、上传的图片等隐私信息被收集。
App专项治理工作组专家 何延哲:完全没必要用窃听这么复杂高级的手段,去针对某一个人的购物需求去做这样的事。造成精准推送的原因有很多,有可能是你的好友搜了一个商品,它可能知道你们是好友关系,可能就会给这些人都会推这样的信息,但是你感觉好像是自己的原因,好像被“窃听”了。
不过,专家也提醒,越来越多新的技术手段正在降低用户信息获取的成本和风险。今年,浙江大学的最新研究成果显示,手机App甚至可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率。这样的技术,可以在用户不知情的情况下,绕开隐私协议,合法地获取语音信息。
360集团首席安全官 杜跃进 :普通用户能做的很有限,最多就是看一看App里面的隐私声明,但是稍微大一点的App,也都会知道在法规上文字上是不会有问题的。
浙江大学网络空间安全研究中心研究员 周亚金 :一些厂商可以提出绕过隐私协议的一些机制,来继续访问用户的隐私行为,但是也不弹窗,也不会被发现,这个其实技术上的攻防是一直存在的。
与此同时,个人信息的保护也一直在不断加强。去年12月,国家网信办出台《App违法违规收集使用个人信息行为认定方法》,强化用户的知情权和决定权。
App专项治理工作组专家 何延哲:能够关闭这也是一种控制,广告太精准了,恐怕最后起到的效果不一定很好,这里面就需要制定一些规则,比如用户画像,不一定做一些直接的画像,比如可能这一群人喜欢足球、喜欢读书,这是一种爱好习惯,就用这种宽泛性的爱好习惯来代替对于个人的精准的需求。(来源:央视) 共2页 上一页 [1] [2] 搜索更多: App |
