近日,国家计算机病毒应急处理中心在"净网2020"专项行动中发现,多款民宿、会议类APP存在隐私不合规行为,违反网络安全法相关规定。其中不乏自如、携程等常见的APP。
根据我国颁布的《个人信息安全保护规范》以及《数据安全法》,此次监测过程中共发现21款存在隐私不合规行为的APP,涉及4个方面的问题。分别是:未向用户明示 APP所申请的全部隐私权限,未说明收集及使用个人信息的规则,未提供有效的更正、删除个人信息,以及注销用户账号的功能,未建立并公布涉及个人信息安全的投诉及举报渠道,或者未在承诺时限内受理并处理。
专家介绍,现有的APP对个人信息的索取存在过度索取的现象,而大部分的权限其实跟它软件本身的用途关系并不大,这些信息被搜集上来以后,厂商进一步会用做什么用途,对于普通消费者来讲是毫不知情的。东南大学网络空间安全学院副教授宋宇波介绍:“我们国家这两年出具了很多相关的法律法规来保护个人信息的使用。主要是体现在要求用户有知情权,另外要允许用户在拒绝这些权限索取的情况下,依然提供正常的服务。”
记者发现,在被通报的21款软件中,如《好视通云会议》已经按照要求进行整改,增加了用户账号注销功能,消费者可以通过更新软件,来解决相关部门在监测中发现的问题。专家表示,不少APP用户数量大,使用率也极高,除了相关部门加强监督外,消费者可以通过安装防护软件,对APP异常的权限请求加以监管和提醒。专家提醒:“要尽量选择正规厂商提供的软件,同时对软件索取的权限要保持足够警惕。”
“如果你觉得索取的信息,跟这个软件本身的用途没有关系的话,你完全可以拒绝它进行索取。所有涉及到比如读取你的短信,还有读取你的个人信息、个人账户、银行卡号的,如非必要,应该是一律要进行拒绝的。”