摘要:
“我很想问:你一个天气预报APP,访问我通讯录干嘛?”一网友发了这条微博后,引来吐槽一片——外卖APP要求访问手机相册,打车APP获取手机IME... “我很想问:你一个天气预报APP,访问我通讯录干嘛?”
一网友发了这条微博后,引来吐槽一片——外卖APP要求访问手机相册,打车APP获取手机IMEI,那些APP在怎样监视我们的生活啊?APP泄露个人信息,被那些别有用心者拿去诈骗了……
APP在丰富我们生活的同时,也给个人信息安全带来了新威胁和风险。根据网络不良与垃圾信息举报受理中心数据显示;近些年,与APP用户个人信息安全相关的投诉量急剧上升。个人信息保护法十一月一日起实施,让公众们充满期待,希望该法能终结“信息裸奔”乱象,为社会公众提供规范、系统、有效的个人信息法律保护。APP个人信息安全问题主要可归纳为以下四个方面。
强制搜集个人信息
也就是“不授权就不给用”,用户不授权则无法进入APP或无法正常使用该功能,或者存在越界获取权限问题。比如APP所强制收集的个人信息或系统权限并非其正常运行或实现相关功能的必须,比如影音类APP强制索要位置权限,游戏类APP读取联系人权限等。
无注销机制和通道
APP未提供注销功能,或者其提供的注销功能不合理,难以操作。比如APP未提供注销功能,而通过邮件或客服的方式提交注销申请后迟迟未能完成注销。或者注销成功后,APP实际未对个人信息真正进行删除或匿名化处理等。
未告知申请权限目的
APP在申请系统权限时未告知申请目的或告知方式不明确。比如在安装和使用APP时,APP为了能完成自己的功能,往往仅通过手机弹窗向用户申请相关权限,但未在APP中明确告知用户获取某项权限的目的。
未公开隐私条款
比如在APP界面中无法找到隐私政策协议,或协议的链接无效、内容不能正常显示,协议中未告知所收集和使用个人信息的规则等,比如APP所宣称的隐私政策中未向用户告知其业务功能与所收集的个人信息的对应关系。
如何保护APP个人信息安全?
提高个人隐私保护的安全意识
我们需要高度重视个人隐私信息的无形价值,对APP的安全性时刻保持警惕,从主观上提高个人隐私安全保护意识,不随意分享和提交个人隐私信息;及时关注相关部门定期发布的侵害用户权益行为的通报,对照自身安装的手机APP是否在列,卸载相关应用,维护自身合法权益。
选用安全合规的APP产品和服务
从正规的官方渠道下载安装,不点击来源不明的APP下载链接,不要下载山寨软件或者破解版软件,杜绝非法或恶意APP的传播。
认真阅读APP的服务协议
了解APP功能和操作注意事项,谨慎授予APP发送短信、读取联系人、读取定位等敏感权限,并根据自身实际需要关闭与APP功能或自身使用无关的权限。
培育良好的手机使用习惯
定期使用安全软件对手机系统进行安全检测,维护和清理相关数据。对手机出现的如流量异常使用、数据丢失等情况提高警惕,及时排查原因。
认真对待个人隐私信息被泄露的问题
对已经不使用的APP应及时注销个人账户和数据。万一发生了个人信息被泄露的问题,应主动通过有效手段及时维权,必要时可向有关部门反映,用法律武器维护自己的权益。
总之,在这个高度信息化的时代,APP运营者应切实将个人信息保护法律法规、国家标准的相关要求落实到产品中,加强行业自律,做好用户个人信息保护,促进移动互联网产业健康有序发展。甲由科技也将保持初心,在APP开发的过程中,为企业定制正规合法的App应用软件,规避个人信息泄露的隐患。
