首页 | 新闻中心 | 民生面对面 | 杭州湾图库 | 慈溪文化 | 慈溪概览 | 慈溪政务 | 房产家居 | 慈溪车网 | 分类信息 | 慈溪家电 | 慈溪相亲 |
责任编辑:房蓉蓉 范田圆
报料热线:63013581
cxnews@cnnb.com.cn
首页 | 慈溪新闻 | 民e通 | 桥城独家 | 镇街部门 | 外媒聚焦 | 专题 | 桥城评论 | 微播报 | | 财经要闻 | 社会文娱 | 视频新闻
数字电子报:
慈溪日报 | 宁波日报 | 宁波晚报 | 东南商报 | 新侨报 | 现代金报 | 都市快报
您当前的位置 : 慈溪新闻网 >> 新闻中心 >> 财经要闻
APP过度索取用户个人信息 我的信息你不该知道那么多!
http://www.cxnews.cn  慈溪新闻网  2018-01-14 09:47

  1月3日,某支付平台开放年度个人账单查询之后,该平台公司“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。中国人民银行随后约谈某支付平台。此后,关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。

  在近日举行的网络新枫桥经验高峰研讨会上,公安部网络安全保卫局副局长钟忠表示, “2017年至今,公安机关侦办的侵犯公民个人信息案件中,涉及的犯罪嫌疑人多达1.5万人。”

  中央经济工作会议提出,着力解决网上虚假信息诈骗、倒卖个人信息等突出问题。个人信息泄露、盗窃事件发生的原因是什么?谁来为个人信息安全保驾护航?

  事发

   靠默认勾选套取用户信息被质疑

  1月3日,某支付平台推出了2017年账单,但账单发布不久,就有用户对隐私数据提出质疑。

  当日13时左右,岳成律师事务所合伙人岳屾山发布微博称,该平台年度账单的查看和《服务协议》没有关联性,用户选择取消同意,依然能够看到年度账单,但如用户没注意到,就会直接同意这个协议,允许该平台收集用户信息包括在第三方保存的信息。

  岳屾山认为,该平台此举已违反了相关法律规定:根据消费者权益保护法,消费者有选择权,而不是商家替消费者选择;根据《互联网交易管理办法》的规定,经营者应当采用显著的方式提请消费者注意与消费者有重大利害关系的条款。同时对于信息收集,该规定要求经营者明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  同日23时30分左右,该平台公司向公众致歉,称本来是希望充分尊重用户的知情权,让用户知道,只有在自己同意的情况下,其年度账单才可以展示其信用免押内容,初衷没错,但方式愚蠢至极。

  百度因监听电话等行为被起诉

  “默认勾选”风波未平,百度公司涉嫌违法获取消费者个人信息风波又席卷而来。

  2017年7月4日,江苏省消保委就手机APP侵犯个人信息安全问题向百度公司发送调查函,要求其就手机百度、百度浏览器等两款手机APP存在的相关问题接受约谈,但该企业仅书面对问题作了简单说明,并将权限通知及选择等义务推卸给手机操作系统,消极应对调查。在江苏省消保委多次催促、公开监督下,百度公司于2017年11月接受约谈。

  江苏省消保委称,百度公司最终提交的整改方案中,对“手机百度”“百度浏览器”中“监听电话”“读取短彩信”“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改,也未有明确措施提示消费者APP所申请获取权限的目的、方式和范围并供消费者选择,无法有效保障消费者知情权和选择权。

  为维护消费者合法权益,江苏省消保委向南京市中院提起诉讼,请求依法判决百度公司停止其相关侵权行为。

  约谈

   国家网信办、工信部约谈当事企业

  记者10日从国家网信办获悉,针对媒体报道的“年度账单事件”,国家互联网信息办公室网络安全协调局日前约谈了某网络技术有限公司有关负责人,要求切实采取有效措施,防止类似事件再次发生。

  对此,该平台公司有关负责人表示,将对平台全面排查,进行专项整顿,进一步完善平台治理机制。同时,将从根本上认真反思和采取切实措施,对旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。

  记者12日从工信部获悉,针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,工信部信息通信管理局约谈了北京百度网讯科技有限公司、北京字节跳动科技有限公司(今日头条)等,要求三家企业立即进行整改。

  工信部要求各互联网企业严格遵守相关法律法规,遵循合法、正当、必要的原则收集使用个人信息,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息,同时进一步优化服务协议、用户隐私政策和手机权限调用说明,维护用户合法权益。

  三家企业表示将按照监管部门要求对相关服务进行全面排查,加强内部管理,完善产品设计,认真整改。

   隐患

   使用抢票软件风险大

  日前,记者对多家抢票软件进行了测试,发现所有抢票软件都不能确保帮助市民轻松、顺利地抢到春运火车票,但测试中发现,每一款抢票软件都要用户在其软件上登录12306账号,以使用用户的乘客身份信息,包括姓名、身份证号等。登录过12306账号后,即使退出该软件,已登录的12306账号也不会自动退出,也就是说12306账号已与该软件绑定,乘客的信息已保存在软件上。

  为此,12306一直在提醒乘客:不要通过第三方代购网站和第三方手机客户端购票,以免因代购方冒用他人信息导致无法在网上办理退票、改签,影响出行。同时提醒乘客:不要将个人信息提供给第三方网站和手机客户端,以免个人信息泄露带来风险。

  安全专家表示,通过第三方软件购票肯定是存在风险的,因为需要使用乘车人的身份证、手机号、姓名等信息,而这些信息都是属于公民的非常重要的信息,一旦第三方软件的信息安全工作没做好,这些信息很容易泄露。

  一些网络安全专家也做出提醒:一些第三方抢票软件还可能存在钓鱼网站链接、木马病毒等,对用户的信息安全构成很大威胁。

  扫地机器人等都可能成“间谍”

  上海市消保委的一份调查显示,几乎所有消费者均遭遇过陌生推销,65%的消费者表示信息骚扰已严重影响其工作和生活,保险、理财和房产中介成为个人信息滥用的重灾区。

  另外,南方都市报社和中国人民大学未来法治研究院等近日联合发布的《2017个人信息保护年度报告》指出,你的个人信息随时可能被泄露,包括现在最时兴的无人机、儿童智能玩具、扫地机器人等,都可能成为监视你的“间谍”。甚至,一款你从未使用过的APP也能掌握你的信息,给你发来指名道姓的短信。

   “裸奔”的信息最怕“有心人”

  “有一次我网购衣服,收到快递没多久,就接到自称店铺客服的电话,说衣服有质量问题,退双倍钱。”山西太原网购达人张艳说,对方进而询问支付宝等信息,让她起了疑心,挂断电话。随后张艳在这家店铺的留言看到,不少顾客都有过类似遭遇。

  “骗子不仅选择了恰当时机打电话,而且能准确说出所购商品的型号、颜色等,人们很容易上当。”张艳说,虽说互联网带给生活诸多便利,但每天都能收到骚扰短信、垃圾邮件、诈骗电话,不胜其烦。“注册账户、下载软件时不停地提交私人信息,也不知道我的信息是从哪个环节泄露出去的。”张艳很懊恼。

  网络消费时代,个人信息在“裸奔”,安全风险日益凸显。360发布的《2017年手机安全风险报告》印证了这一点:仅第一季度,360安全卫士就拦截了24亿条垃圾短信,其中1.82亿条是诈骗短信,绝大多数伪装成电商和银行通知,容易让消费者上当受骗。

   黑色交易猖獗紧盯百姓钱包

  去年5月,最高院公布的侵犯公民个人信息罪的典型案例也很能说明问题。广东省河源市的章某从互联网非法购买学生信息,冒充教育局、学校教务处的工作人员,以获取国家教育补贴款为由,诱骗学生家长通过ATM转账到指定账户。截至查获时,章某共拨打诈骗电话4000多次,骗取11多万元。在另一起案件中,张某在购物时偶然发现某电商平台有技术漏洞,就委托他人,编写恶意程序,进入后台盗取客户订单信息1万多条,在网上分批倒卖给姚某,姚某再加价倒卖,牟取不正当利益。

  中国政法大学传播法研究中心副主任朱巍介绍,这些典型案例有共性,即盗取手段精细化,犯罪主体组织化,信息需求、盗取、交易形成了一条完整的黑色链条,不法分子分工专业、配合高效,流窜在各个论坛、微信群等,隐蔽性很强。

   越界获取信息的应用程序大增

  互联网从业人员叶先生对自己安卓手机上安装的109个应用程序进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围。

  记者搜索了应用商店10款排名靠前的“手电筒”软件,除了相机权限外,绝大部分都要求用户放开存储、位置信息、电话等,还有1款要求开通访问通讯录的权限。

  DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

   个人信息泄露已成黑色产业链

  2017年6月,宁波警方曾破获一起案件,“上游卖家”程某出售的公民信息高达1.2亿条之多。2017年12月伊始,福建警方就已接到多起针对老人的电话诈骗,诈骗分子掌握大量老年用户的真实信息,目标明确地展开骗局且成功率极高。而就在不久前,360公司还配合深圳警方进行了通信网络治理专项打击,向深圳警方提供了10万余个被标记超过500次的骚扰电话线索……这类例子不胜枚举。

  此前据新华社报道称,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。业内人士反馈,这条产业链里所有的流程基本上都是过了好几手,数据之庞大可能超过了很多人的想象。仅2015年下半年至2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等造成的总体经济损失就高达915亿元,贩卖个人信息已然形成一条黑色的产业链。

   呼吁

   个人信息保护立法或迎来“加速度”

  2017年12月24日,网络安全法执法检查报告提请十二届全国人大常委会第三十一次会议审议。报告提到,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步加大用户个人信息保护力度。

  多位专家在接受采访时也认为,推动个人信息保护立法工作已到了非常紧迫的时刻。

  “我国缺乏个人信息保护的统一法律。到目前为止,不仅缺少有关个人信息保护统一的专项立法,而且保护个人信息的立法规定分散、不全面,没有形成独立、统一的原则、目标和措施,难以为个人信息保护提供切实有效的法律保障。”全国人大代表、华南农业大学教授陈瑞爱认为,有必要通过制定个人信息保护法,从根本上解决问题,使个人信息保护工作步入法治化轨道。

  全国人大常委会委员吕薇认为,个人信息安全和隐私保护越来越成为社会治理的重要问题。然而,虽然各方面都在呼吁,但在处理上和管理上还是没有更好的办法。因此,要尽快制定个人信息安全保护标准和操作程序,在必要的时候出台个人信息保护法。

  北京京师律师事务所专业事务部主任李大伟认为,对个人信息安全单独立法势在必行,不仅要完善个人信息主体范围、个人信息管理者范围以及调整范围,在将来的立法中,还要重视行政责任、刑事责任的规定,也要补充民事责任的内容,三者相辅相成,共同营造安全有序的网络社会环境。

  中国政法大学传播法研究中心副主任朱巍认为,我国应加快个人信息保护法立法进程,对哪些个人信息可以使用、网络服务提供者有哪些义务、网络隐私侵权如何认定等作出明确规定,“据我了解,个人信息保护法已进入立法程序。”

稿源:杭州网综合    责任编辑范田圆 
0
  [我要投稿] [打印该文] [关闭窗口
 
 最新新闻
· 浙江改革路线图(三)层层抓落实 确保改革落地见效
· 袁家军:以改革攻坚行动推进高质量发展
· 全国首个!“两山”理念发源地安吉县成为乡村振兴林业示范县
· 改革推动高质量发展 浙江打造全球开放高地
· 纠正“四风” 绝不止步 我省全面推进清廉浙江建设
· 诸暨完善容错纠错机制 为改革者撑腰
· 医改大动作:我省控制医疗费用不合理增长 实行最高限价
· 近年少见大雪中,那一幅幅动人的剪影
· “慈孝金堂”:打造基层党建服务综合体
· 因偷废旧纸板箱 父子俩双双获刑
· 小轿车高速变道被追尾 大货车扭断脖子险翻车
· 三年拒缴物业费 如今带头缴纳
· 社区好心阿姨连续三年资助贫困家庭
· 三个儿子拒付赡养费 八旬老人只得申请强制执行
· 为乡村学生提供更为优质的教育服务
· 天冷“暖经济”持续升温
· 葡萄“废枝”变“绿肥”
· 新区下放环保设施验收权
· 徐福村:文明村里唱响民生之歌
· 桥头新市民乐做第二故乡平安守护人
关于我们 | 广告服务 | 联系我们 | 法律声明 | 不良信息举报  
主管:中共慈溪市委宣传部 承办:慈溪日报社 新闻总站:中国宁波网
Copyright(C) 2005-2018 www.CXnews.cn All Rights Reserved.