APP已经成为移动互联网时代的“老大难”问题


来源:IT新闻网

  APP强制授权、越界收集用户隐私,已经成为移动互联网时代的“老大难”问题。建议相关部门建立APP个人信息安全认证制度,按照APP运营商自愿申请的原则,由具备资质的认证机构,依据相关国家标准,对APP收集、存储、传输、处理、使用个人信息等活动作出评价

  近日,中央网信办、工信部、公安部、国家市场监管总局联合宣布,将于今年1月份至12月份在全国范围内针对消费者集中反映的APP强制授权、过度授权、超范围收集个人信息等突出问题,组织开展APP违法违规收集使用个人信息专项治理。

  APP强制授权、越界收集用户隐私,已经成为移动互联网时代的“老大难”问题。去年,中消协对100款常用APP开展的测评表明,APP普遍存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,尤其是“位置”“通讯录好友”“身份”“手机号码”等关键信息成了重灾区。近期,网易云音乐因为更新的《音乐作品授权使用协议书》《网易音乐人服务条款》里涉及再授权,且有“永久”“不可撤销”“不可删除”等表述,引起音乐人的普遍反感。

  这些知名APP尚且如此,中小企业APP问题更加突出。至于用户信息泄露后引发的骚扰电话、电信诈骗案件,更是屡屡见诸报端,成为风险源头。

  众多APP如此胆大妄为,有企业逐利天性的因素,也有机制不健全的客观原因。目前,我国对APP究竟能收集哪些信息并没有具体规定,只是散见于《中华人民共和国网络安全法》和中国国家标准化管理委员会颁布的《信息安全技术个人信息安全规范》。《网络安全法》的规定比较原则性,有关部门出台的相关管理规定层级低,可操作性不强,这就在一定程度上造成各家企业各自理解,各自行动,具体怎么做基本看企业自觉。