手機APP泄露個人隱私引關注 消費者如何防范

2018年10月20日09:32  來源:人民網-家電頻道
 

人民網北京10月20日電(記者畢磊)現今,手機上五花八門的APP涵蓋了消費者衣食住行的各個方面,但同時,這些方便的APP,已成為個人信息泄露的一個重要途徑。據全國消協組織受理消費者投訴情況統計,今年上半年,電商平台、社交平台軟件等非法搜集消費者個人信息現象已成投訴新熱點。中消協發布的《App個人信息泄露情況調査報告》顯示,85.2%的受訪者遭遇個人信息泄露問題。而當個人信息泄露后,大約三分之一的受訪者可能基於無力應對,接受現狀,選擇了“自認倒霉”。

過度採集個人信息誰之過?

個人信息泄露的源頭是什麼?“問題出在過度採集上。”中國法學會消費者權益保護法研究會副秘書長陳音江說。手機APP過度採集個人信息已呈現普遍趨勢。

10月18日,上海市網信辦發布了對23個手機APP進行的抽檢結果,顯示,23個APP累計共申請864項權限,其中“合理”權限444項,佔比51.4%,“不合理”權限264項,佔比30.6%,“合理但存在風險”權限156項,佔比18%。

上海市網信辦相關負責人說,從被抽查的APP情況來看,現在上線的APP幾乎都有過度索取用戶個人信息的問題。比如,高德地圖在安卓系統中,要求“讀取聯系人”“讀取短信”的行為長達8年之久。在消保委進行的約談現場,高德地圖就為何需要獲取如此敏感的權限時稱“是2010年前就申請的、當時的網絡環境和現在不一樣”,企業隨后承諾將盡快更新版本,下一版本將關閉對上述敏感權限的索取。

“不授權就沒法用,隻能被迫接受。”不少消費者在接受採訪時表示。很多APP安裝之后會彈出需要授權的提示,如果消費者選擇拒絕接受,該APP將無法繼續執行。

“最突出的是在非必要的情況下獲取位置信息和訪問聯系人權限。”中消協秘書長朱劍雄說,“比如,像天氣預報、手電筒這類功能單一的手機APP,在安裝協議中也提出要讀取通訊錄,這與《全國人民代表大會常務委員會關於加強網絡信息保護的決定》明確規定的手機軟件在獲取用戶信息時要堅持‘必要’原則相悖。”

商家有義務保護消費者個人信息

在信息時代,信息即是價值。因此,因利益驅動而引起的信息泄露、非法買賣公民個人信息等網絡灰色產業的發展,也帶來越來越嚴峻的安全問題。

在安裝和使用手機APP時,很少有用戶仔細閱讀應用權限和用戶協議或隱私政策。因為大部分隱私條款內容繁多,大部分消費者不會完整閱讀,而直接選擇同意該條款,這也給一些互聯網企業收集個人信息提供了便利條件,也為那些灰色產業提供了溫床。

網絡具有即時性與虛擬性,加上個人信息被廣泛採集卻未受到良好保護,公民個人信息一旦泄露,普遍存在舉証難、損失認定難的情況。

據統計,目前有近40部法律、30余部法規涉及個人信息保護,包括民法總則、刑法、消費者權益保護法、網絡安全法以及新近通過的電子商務法。中國人民大學法學院教授楊立新認為,現有的法律法規已經足以保護個人信息,重點是加強司法上的民法保護,在懲戒手段、賠償問題上落實落細,加強對侵害個人信息權行為的打擊力度,承擔賠償責任。

對於互聯網企業或者是APP開發者而言,專家表示,重視個人信息保護是互聯網企業誠信度的體現,企業應該增強誠信意識,依照合法、正當、必要的原則對個人信息採集和使用。同時要盡快明確,哪些事項必須通過實名制注冊或辦理,哪些事項無需實名,避免信息採集主體過多、實名登記事項過度。而企業誠信度越高,消費者體驗度越好。他表示,對於個人隱私關系度密切的通訊錄、短信等敏感權限,建議企業或APP開發者能夠提供“一次性授權”的選項,以更好地保護消費者個人信息。

當然,為更好的保護個人信息,消費者在涉及到個人敏感權限授權時,應該考慮到這些權限可能帶來的風險。一方面應利用法律手段保護自己,另一方面提高個人信息保護意識,慎重注冊APP和掃二維碼,提高密碼設置難度,不同平台使用不同密碼,並設置字母+數字+符號的加強密碼,注意不定期修改密碼。

 

(責編:王紹紹、賀迎春)