来源:人民网原创稿件
随着移动互联网的发展,人们的衣食住行都离不开各种app。近期,工信部对超范围、高频请求权限、收集非服务场景必需的用户个人信息、欺骗误导用户下载等违法行为进行了检查。,并对未按要求完成整改的app进行公开通报。
对用户而言,不良app收集的信息更方便诈骗分子精准诈骗,从而侵犯人身财产安全。中国人民大学信息资源管理学院副教授超乐门在接受人民网财经采访时建议,大家要特别注意个人生物特征信息的保护,比如人脸、指纹、DNA等。这些信息一般都具有唯一性和不可更改性,一旦被不法分子过度收集和滥用,就会存在很大的隐患。
不良app是如何窃取个人信息的?
APP在丰富大家生活的同时,也给个人信息安全带来了威胁和风险。许多网民提出了这些不良应用如何侵犯个人信息安全的问题。
对此,超乐门表示,不良app收集个人信息,然后转卖或直接转移到算法中,算法给用户“贴标签”或“预测用户行为”,然后对结果进行分析,达到不良商业目的。
“有些app在申请系统权限时没有告知申请目的或者告知方式不明确,甚至存在强制信息收集的情况。”潮门说很多app用的套路是“未经授权不要使用”。未经授权用户无法正常访问app或正常使用功能,或者存在跨界获取权限的问题。
在某些情况下,会要求用户提供个人信息或系统权限,但这些权限实际上与用户使用这款APP的功能无关,甚至用户不想用的时候也无法正常卸载。比如用户打开一个APP,使用一些功能时,一些APP强行收集的个人信息或系统权限,并不是其正常运行或相关功能所必需的。比如影音类app强制位置权限,游戏类app读取联系人权限。
针对部分app侵犯用户个人信息的具体场景,中国人民公安大学侦察学院副教授王小玮进一步解释说,部分app在不提供实际功能的情况下,仍然声明相关敏感权限,或者声明超出现有功能的不必要权限。有些app在使用低敏感信息或低限制权限实现相关功能时,仍然要求高敏感信息和高限制权限,或者在使用某些信息实现其功能时,收集所有信息或高频信息,有的甚至收集其功能必需信息以外的其他场景信息。
如何阻止个人信息“裸奔”?
“当机器‘计算’你的时候,用户的个人信息就相当于被动‘裸奔’。”举个例子,如果一个用户被机器贴上了“高收入/20-30岁/已婚/无房”的标签,那么这个用户收到的电话、广告、新闻、视频很可能都与买房有关。这些app收集的用户信息越多,机器“计算”就变得越准确,背后的隐患就越大。
如何防止个人信息泄露?王小玮建议,相关部门应不断完善法律法规,进一步明确APP收集和使用个人信息的标准和要求,加强个人信息的立法保护;要加大教育宣传力度,让APP运营者、app stores等责任主体明确自己的主体责任,让公众了解自己的合法权益;加强专项检查和治理,加强对APP的申请和应用的审核;加大处罚力度,对发现的违法行为,特别是未在规定时间内整改的违法行为,采取严厉的处罚措施。
对于个人用户来说,要增强防范意识。王小玮提醒每个人都要绷紧个人信息保护这根弦。不要下载使用非正规app,不要在来源不明的app上填写个人信息,不要授权非正规app获取地理位置、手机内存、通讯录等敏感信息。,以免泄露个人信息。
“每个人也要养成整理个人信息的习惯,就像刷牙洗脸一样。定期检查手机上安装的app及其版本的安全性,统计对摄像头、麦克风、通讯录、相册、银行账户等信息的授权访问权限。”门上写着。
从技术的角度来说,Chaolemen认为输入端的数据抓取或者技术控制尤为重要。当个人信息被采集到设备中时,需要引入数据水印、不可复制、不可篡改、可追溯性、可追溯性和可审计性技术,这些技术在研究中被称为“数据连续性”。
个人信息被侵犯了该怎么办?
“当用户发现该APP存在非法收集和使用个人信息的情况,或者其信息被泄露和非法使用的情况,例如网购后,可以向公安、市场监管、消费者协会、互联网管理等部门进行投诉和举报。”王小玮表示,如果用户因此遭受经济损失,应及时向公安机关报案。
当个人信息被侵犯时,很多人担心维权成本高,举证难。对此,朝乐门表示,中国支持个人信息保护中的“举证责任倒置”原则。涉嫌侵权人承担举证责任,个人无需举证。
《中华人民共和国个人信息保护法》将于2021年11月1日起施行。其中第六十九条明确规定,个人信息处理侵害个人信息权益造成损害的,个人信息处理者不能证明自己无过错的,应当承担损害赔偿等侵权责任。
最后,王小玮提醒大家下载“国家反诈骗中心APP”,这是国家层面推出的一款官方防诈骗APP。它可以对欺诈行为进行预警。当用户收到可疑人员的来电、短信,或含有可疑短信的网站,安装可疑APP应用时,它会给出智能预警,大大降低用户被骗的可能性。