手机网站
手机网站
某金融类APP需要获得14份个人信息,涉及到很多敏感的内容,APP探寻隐私的“手”长期伸展令人怀疑。
【焦点】使用银行APP,为什么要教授性取向?
光银行APP用户隐私政策条款
使用银行APP还需要性取向、婚姻历史、朋友名单、正确的位置信息吗?
最近,据国家互联网安全通报中心报道,非法收集个人信息的应用程序有100种被发现,列出了光银行、更美、可可海购买、微型商店等有名的应用程序。 根据通告,这次集中整顿的重点是没有隐私的协商,收集个人信息的范围的记述不明确,超出范围收集个人信息,没有必要收集个人信息等情况。
其中,发行日期为2019年10月30日的《中国光银行手机银行隐私政策》上登载的可收集的个人信息和收集信息的范围发生了争论,APP探索用户隐私的“手”又一次成为了疑问。
每千馀APP件平均申请25件权限
《中国光银行手机银行隐私政策》在个人信息范围描述的相关条款中,“个人敏感信息”一项中列举的“其他信息”包括个人电话号码、性取向、婚姻史、宗教信仰、未公开违法犯罪记录、通信记录和内容、联系人、朋友列表、小组列表、正确定位信息、网络阅览信息等14项内容。
金融类APP为何获取大量用户的个人机密信息? 记者下载使用后发现,如果暂时不同意这一隐私政策,光银行手机银行的相关服务就无法使用。
对此,光银行在主页上表示:“光银行重视提高顾客体验和顾客隐私信息保护,确保用户个人信息安全,目前提出的用户隐私政策条款满足相关要求。 光银行手机银行APP一直运行正常,从未停止过服务。 ’他说
业内人士称,银行APP在隐私政策中列举了这些条款,违反了监管部门获取信息的最低限度原则。 根据2018年5月1日实施的《信息安全技术个人信息安全规范》,网络运营者或其他个人信息收集者只处理满足个人信息主体认可所需的个人信息类型和数量,除非与个人信息主体另有约定。 目的达成后,应立即根据约定删除个人信息。
进入移动互联时代,大型数据的价值日益突出,但是稍微整理一下,很多APP也会收集数据的名称,寻找获得用户隐私权的边界。
“大众评价”APP通过微信注册后,酒店和餐厅等网站的评价信息全部出现在朋友面前,航空旅行通过纵横APP开通的“虚拟客舱”的功能,使乘客能够看到同一航班的其他乘客的历史飞行场所和频度等信息。 另外,在用户使用后能够接收到骚扰信息之前,引起巨大浪潮的车主的乘客具有相互评价功能,但是人们没有乘坐驾驶员就知道了“脸的几何学”。 …
据国家互联网应急中心的监测分析,目前下载量较大的千馀款移动APP,每个应用程序平均申请25项权限,平均收集20项个人信息和设备信息。 通常,与业主无关的通话权限,APP申请在30%以上。
注册计费值后,可以查找或查询动态轨迹
“我每天接到好几个陌生电话,不要错过重要的电话。 我问了他买房子,还是租贷款,还是给孩子申请补习班。”面对骚扰电话,北京的陈先生非常痛苦。
业内人士认为,许多APP可能需要访问用户的应用程序列表的权限,并且可以在用户未知的情况下通过分析用户对应用程序的使用习惯来推断用户的兴趣。 这些信息可能与APP的所有者无关,但它可以帮助企业给用户制作图像进行商业营销。
不仅因为APP过度请求权限而泄露隐私,还有一部分非法APP取得了用户的隐私信息。
今年年初,江苏南京警察揭发了技术定位侵犯市民个人信息的案件。 去年1月,一名男性报告说,债权人利用手机定位软件实时定位了他的聊天账户,结果对方访问,威胁到了他的人身安全。
警察介入搜查的结果显示,债权人使用“APP刑警”这个定位软件,只需输入想定位的人的聊天软件账号,点击询问,就可以调查静态位置和动态轨迹。
据民警报道,用户在该APP软件中作为会员登录后,在达到定额后使用定位功能。 如果对方在线,一次只能定位一元。 如果对方不在线,定位一次10元。 发生事件时,该定位软件已吸引了4000多名注册用户,交易金额超过40万元。
APP过度要求权限,个人隐私信息泛滥,会带来巨大损失。 例如,身份证号码被用于贷款和黑卡,进而非法者将手机卡用于电话诈骗。
获取用户信息是正当且必要的
隐私频繁丢失,APP寻求用户信息的边界在哪里?
据北京志霖律师事务所律师赵占领,根据网络安全法规定,网络运营者收集和使用个人信息应遵循合法、正当、必要的原则。
“应用程序要求用户信息的边界主要基于必要的原则。 关于必要的原则,一般理解为例如在法律本身强制规定的情况下,如果向APP请求实名制认证,则需要收集用户的身份证明书号码等信息。”赵占领说。
“第二个案例是基于该产品本身的功能特征。 例如,地图软件需要收集用户的位置信息,社交软件可能需要阅读你的地址簿”赵占领说:“此外,收集用户信息以改善用户体验是第三种情况,这种情况经常引起争议。”
2019年6月1日,全国信息安全标准化技术委员会秘书处制定并发布了《互联网安全实践指南——移动互联网应用基本业务功能所需的信息规范( V1.0)》,包括地图导航、互联网预约、即时消息传递、社区社交、互联网支付、尼 提供了网购、短视频、快递配送、外出餐前、交通票务、婚恋相亲、就业招聘、金融贷款、房地产交易、汽车交易16种基本业务功能正常运行所需的个人信息。
“这份文件非常具体,首次规定了各种软件收集个人需要信息的具体范围,细分了必要原则。 但该国标准是推荐标准,没有强制约束力。 监督部门在监督时可供参考。 赵占领认为,今后必须建立规范化的执法机制,长期保持APP非法个人信息收集的监管高压态势。
一些行业相关人士分析,在开发互联网公司或手机APP的同时,必须保护获得的数据的隐私,以免侵犯用户的数据隐私。
“应用程序要收集用户的个人信息,必须在收集个人信息的范围内明确告知用户收集的用途,用户明确同意是基本原则”赵占领说明,如果用户发现公司违反了相关原则,或者未经同意就读取用户的相关信息
