欧洲娱乐场游戏,专项整治初见成效App过度采集用户信息有望被遏制-卫都资讯

卫都资讯

首页教育社会文化汽车家居美食科技母婴育儿宠物时事音乐财经历史搞笑情感军事星座运势健康养生时尚游戏动漫旅游综合国际体育娱乐
当前位置: 卫都资讯 > 宠物 > 欧洲娱乐场游戏,专项整治初见成效App过度采集用户信息有望被遏制

欧洲娱乐场游戏,专项整治初见成效App过度采集用户信息有望被遏制

发布时间:2020-01-11 13:46:42 人气:4906

欧洲娱乐场游戏,专项整治初见成效App过度采集用户信息有望被遏制

欧洲娱乐场游戏,中国商报/中国商业网(记者李媛媛)今年1月,中央网络信息办公室等四个部门联合发布了《关于应用程序非法采集和使用个人信息专项管理的公告》,决定从2019年1月至12月组织全国范围的应用程序和个人信息非法采集和使用专项管理工作。根据中央网络信息办公室的数据,到目前为止,应用非法采集和使用个人信息专项管理工作组已经对近600款应用进行了评估,并将评估结果告知存在严重问题的200家应用运营商。

应用过度收集侵犯了隐私

随着智能手机的普及,一些手机应用程序过度收集用户信息和侵犯用户隐私的现象十分普遍。许多应用软件只能在授权和验证后才能使用,这影响了用户的安全性和隐私。

今年8月31日,一款名为早的人工智能变脸手机应用在微信朋友中迅速传播。只要用户上传照片到这个应用程序,他们就可以和许多明星“换脸”。赵的用户协议提到用户需要“同意授予赵及其附属公司和赵用户在全球范围内完成免费、不可撤销、永久、可转让和可再许可权利的权利”,这意味着包括肖像在内的个人信息将由运营商收集,并可能被其他企业使用。

9月3日,工业和信息化部网络安全管理局对开发商北京莫莫科技有限公司的相关官员进行了调查和采访,以应对暴露的网络数据安全问题,如zao app的非标准用户隐私协议和数据泄露风险。

在大数据算法面前,人们的生活轨迹已经不是秘密了。新闻应用需要“观看”用户的短信,收听歌曲应用需要“打开”用户的相机,阅读应用需要“检查”用户的通讯录。这些个人信息显然与所提供的服务无关。为什么应用程序必须强制收集它们?答案很简单。没有人知道哪些数据将是未来业务发展的重点,所以拥有足够的数据是重点。收集的数据越多,营销价值就越大。

一项关于“你担心手机应用程序过度收集和使用个人信息的原因是什么”的在线调查显示,用户普遍担心“个人信息被出售和提供给他人”、“个人账户密码被盗”、“被促销广告或短信骚扰”等问题。

今年早些时候在中国互联网协会召开的手机应用个人信息收集和使用专家评审会议上,指出了14种应用模式存在用户个人信息收集过多、未经用户同意收集和使用用户个人信息等问题,包括qq音乐、手机Tmall、携程旅行等。本次会议要求互联网企业在服务过程中应严格遵守《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国网络安全法》、《电信和互联网用户个人信息保护规定》等法律法规和规章的规定。用户个人信息的收集和使用应当遵循合法、正当和必要的原则,明确收集和使用的目的、方法和范围,并征得用户同意。同时,有必要不断积极优化应用功能,提高用户保护个人信息的能力。

7月16日,中国消费者协会等成立的应用特别治理工作组发布《关于督促40家在收集和使用个人信息方面存在问题的应用运营商尽快整改的通知》,称40家应用在收集个人信息方面存在问题,未披露有效的联系信息。工作组敦促这40款应用的运营商在30天内完成整改,并向工作组提交整改报告。Wi-fi万能钥匙、墨水天气、Anjuke、丑闻百科、起点阅读和其他常见应用都在需要整改的清单上。

收集个人信息的应用需要“国家标准”

应用程序过度收集个人信息受到了消费者的批评,也敲响了行业从业者的警钟。这样消费者就不必再“为了方便而交换隐私”,不仅相关企业需要坚持收集和利用用户个人信息的底线,监管部门也需要尽快完善相关法律法规,创新监管方法,提高违法成本。

今年8月,《移动互联网应用信息安全技术收集个人信息基本规范(草案)》(以下简称《草案》)发布,征求公众意见。这意味着应用程序将有规定提供检索用户信息的服务。

草案明确规定,应用程序应负责收集其使用的第三方代码和插件的个人信息。第三方代码和插件收集的个人信息应视为应用程序收集。app应防止第三方代码和插件收集不相关的个人信息。

草案建议应用运营商应履行个人信息保护义务,以确保用户个人信息的安全。当用户同意应用程序收集某一服务类型的最低信息时,应用程序不得因为用户拒绝提供最低信息以外的个人信息而拒绝提供该类型的服务,也不得收集与所提供的服务无关的个人信息。

草案还列出了21种常用应用程序可以收集的最低信息和使用要求,如地图导航、网络汽车预订、即时消息等。应用程序类型(如在线汽车预订、在线支付、交通票务、金融贷款、房屋租赁和销售以及二手车交易)可以清晰收集的最低信息包括个人身份信息。即时消息、博客论坛、新闻信息和短视频等应用类型仅收集公共账户信息发布服务用户的个人身份信息;查询注册应用程序只收集病人的身份信息。三种类型的应用程序,即浏览器、输入法和安全管理,能够收集的最少信息只有网络日志。

一些业内专家表示,“草案”进一步将“授权同意”细化为“明示同意”,提高了同意的授权标准。“明确同意”是指个人信息主体通过书面主动声明或独立肯定行动,对其个人信息的具体处理做出明确授权的行为。肯定行动包括个人信息主体主动申报(电子或纸质形式)、主动检查、主动点击“同意”、“注册”、“发送”和“拨号”等。

同时,草案将前一份文件中的"个人信息主体的事先授权和同意"强化为"用户不同意,也不允许共享或转移用户的个人信息",从"应当"强化为"应当",体现了草案标准化的进一步加强。

实际上,对于一些具有垄断地位的应用程序,只有当个人信息主体没有其他交易选项时,才能授权该应用程序收集不必要的个人信息。可以预测,该代码肯定会对应用程序在登陆后收集不必要的个人信息的行为起到警告和约束的作用。

经过协商和改进,草案无疑将在国内应用程序收集个人信息方面发挥更加公平和透明的作用。对于应用开发者和运营商,草案将明确应用收集个人信息的规范要求,促进应用开发者和运营商承担相关责任,履行相关义务;对于应用用户来说,该草案还将大大加强个人信息的安全保护,进一步防止个人信息泄露的发生。

(责任编辑:朱莉娅hn003)

密切关注通化顺金融微信公众号(ths518),获取更多金融信息