现在为什么下载软件,就要读取信息和照片,视频,这是干嘛?

2023-05-12 12:17:40  [来源:]    
字体:【

这是一个信息时代,这是一个大数据时代!

市面上很多APP,也不管自己是否真的需求,各种权限无底线的索取。强制授权、过度索权、超范围收集个人信息等现象也大量存在,违法违规使用个人信息的问题十分突出,成为全社会普遍担忧的问题。拿题主说的“读取视频、照片”为例:“读取信息和照片,视频”,实际上就是获取“读存储空间”的权限,对于有的APP,如今日头条,因为你要从手机上传的视频、图片,所以这个权限是必需的,可以理解。但对于某些APP,不读取存储空间完全不影响你的功能实现,那你凭什么索取这些权限。我看了一款安卓手机的应用,居然有不少APP都想索取一个权限:“后台截屏/录屏”,什么?偷偷摸摸截屏、录屏,你究竟想干什么?

说到底,APP对权限的索取,就是在玩“跑马圈地”,尽可能多的占据用户的数据资源,进一步分析得到更多的有价值信息,最终对你进行一个相对详细的人物画像,使得自己的产品、营销策略更有针对性,同时,也可能通过某些权限分析竞品APP的情况。更有甚者,还有从事贩卖个人信息的黑产。

在《移动应用(App)数据安全与个人信息保护白皮书(2019 年)》中,列举出的当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下:

(一) 默示征询个人情况多,存在数据违规收集风险

(二) 过度索取个人权限多,存在数据恶意滥用风险

(三) 明文存储个人信息多,存在数据非法获取风险

(四) 私自共享用户数据多,存在数据恶意散播风险

(五) 设置注销限制条件多,存在数据过度留存风险

南方都市报大数据研究院与南都个人信息保护研究中心联合发布了《2019个人信息安全报告》,来自10个行业的100款头部App进行测评,借此反映目前主流App的隐私保护现状。根据测评,有83款App隐私政策透明度在60分以上,达到了合格水平。报告还显示:95.02%的受访者表示自己遭遇过信息泄露,其中约15%的受访者表示,从未对此采取行动。依据受访者反馈,中介服务类的App隐私泄露最为严重,有52.46%的用户反映这一问题,其次是网上购物(49.14%)和金融借贷(46.15%)。

可以看到,个人信息安全形势依然严峻!

2018年,欧盟生效了一部个人数据保护法,GDPR中,将传统意义上的如姓名、身份证、电话号码银行帐号等个人数据,扩大到包括“已识别”(identified)和“可识别”(identifiable)的数据信息。如位置数据,手机识别信息等。

GDPR赋予个人七大权利:

一、 知情权:如你收集我的哪些数据,用来干什么?

二、 访问权:有权访问个人数据及相关的处理信息。

三、 修正权:可以及时修改,纠正不准确的个人数据。

四、 被遗忘权:如我注销时,可以要求删除所有相关的个人数据。

五、 限制处理权:运营商有我的位置信息,但我可以限制你使用。

六、 可携带权:我可以要求某猫将我的购物习惯共享给某东,从而使某东对我的习惯更快了解。

七、 拒绝权:个人可以根据条款拒绝数据控制着对个人数据的处理。

对照着这七个权利,看看手机中的APP,只能“呵呵”了。当然,GDPR对于行业确实是个不小的挑战,Facebook、推特、微软、苹果、谷歌等美帝科技巨头无一幸免,或多或少都有些违反GDPR,并遭遇了不同程度的处罚。

要知道,GDPR的处罚是相当严厉的,按照规定,最高可处以2000万欧元的罚款, 或上一会计年度年收入的4%,估计很多企业看到这个,已经开始瑟瑟发抖了。

而且,GDPR不仅对企业有约束,对政府机关同样有效力,2019年保加利亚数据保护委员会向其国家税务局开具了近300万美元的罚单,因后者没有采取适当的保护措施致使公民个人数据泄露。

我国针对个人数据保护也出台了相关的规范和标准:

早期法规有《网络安全法》、《消费者权益保护法》。2019年发布的《APP违法违规收集使用个人信息行为认定方法》,对相关法律和国家标准进行了细化,也为APP经营者过度收集使用个人信息敲响了警钟。2019年发布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,向相关单位征求意见。2020年发布了移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)。

在行业规范及法规没有很完善的时候,我们只好尽量减少各种授权:如:

1)安装APP后,把能禁用的权限都禁用,保留保证APP可用的最小权限集即可。

2)对于长期不用的APP,直接卸载掉。

当然更多的责任在于APP企业,如何正当、必要、最少够用地收集用户信息,如何进行加密,脱敏等操作,如何跟发达国家的相关法律法规接轨,任重而道远。

| 我是科技狗,感谢您的阅读,欢迎指正,评论和关注!

分享到:

相关新闻