国内新闻

您所在位置:首页 > 国内新闻 > 正文

APP收集个人隐私要划清边界

文章作者:www.hg-tex.com发布时间:2019-08-31浏览次数:1302



APP收集个人隐私以绘制边框

国家信息安全标准化技术委员会最近发布了《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》并征求了全社会的意见。此举被视为行业内外个人数据保护的“新国家标准”,是个人隐私保护的“护城河”。

来自国家互联网应急中心的监测和分析发现,在目前数以千计的下载量较大的移动应用中,每个应用程序平均申请25个权限,每个应用程序平均收集20个个人信息和设备信息,通常不会与正常业务有关。超过30%的APP应用程序由通话权制作。

移动互联网应用收集部分数据用于正常服务是可以理解的。例如,如果用户没有转移个人位置信息,则出租车软件无法提供服务;如果未提供个人实名信息,则不能使用移动支付。但是,无论是否有必要“抢购”用户数据,用户隐私数据的集合都应该有边框。归根结底,服务提供商将用户数据视为“金矿”贪婪。

一方面,通过多维收集用户数据,可以更准确地“成像”用户,从而通过精确的营销和广告推送实现更大的流量价值;另一方面,一些公司甚至直接向第三方出售用户。隐私信息是有利可图的。

没有规则,没有标准。因此,引入“新国家标准”尤为重要。从草案的角度来看,该标准阐明了APP在收集个人信息时应该满足的基本要求,并规范了APP运营商收集个人信息的行为。特别是,它阐明了21种常见服务应用程序所需的最低信息和最低权限范围,包括网络汽车,即时消息和网络支付。也就是说,除了不允许这些用户正常使用服务,或者服务提供商必须通过法律法规收集的个人信息外,APP不得强行过度访问用户的个人信息,权限。因此,公司数据服务与尊重用户隐私之间的界限得到进一步澄清和规范。

然而,由于移动互联网的逐渐形成,用户难以“用脚投票”,并且在强大的服务提供商面前主张权利更加困难。因此,即使引入了与个人隐私保护相关的标准,互联网服务提供商仍需要调整其概念。虽然数据资源是“金矿”,但数据的价值必须基于尊重用户隐私,忽视用户隐私和信息安全。保护需求不能建立在长期健康发展的基础之上。

此外,监管仍需要跟上形势,加大对数据采集中APP的监控和分析力度,同时加大处罚力度,增加违法成本,真正制止私人数据的过度收集。

随着移动互联网与人们生活的深度融合,个人数据保护将涉及更多细分市场,并将扩展到更多方面。但无论如何,在享受移动互联网服务时,用户不应该在隐私和便利之间“选择一个”。

杨澜,庄宏宇)