据报道,针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会日前发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(简称《规范》),为移动互联网应用收集个人信息提供实践指引。
网民表示,app过度采集个人信息侵害了用户隐私权,《规范》的发布,为的模糊地带划清界限,为规范个人信息收集行为提供了标准和参考,将有效减少个人信息在网络空间“裸奔”现象。
部分手机app过度收集、违规使用个人信息一直被诟病。近日,由中消协等成立的app专项治理工作组发文称,截至6月11日,收到实名举报信息1800余条,其中,app实际收集的个人信息与业务功能无关成为举报重点。
提起各种手机app软件,网民“王文远”是又恨又爱,“app确实给我带来了便利,但也在偷走隐私。很多软件在注册或者第一次启动时,总是会让人们同意各种隐私条款和政策,绝大部分人并不会细究,而是直接点击同意。”
网民“小楠”在下载安装一款美图app时,对方要求读取通讯录,“我用软件拍拍照修修图,看我通讯录干啥?”她表示不解。
一些app为啥要索取这些“八竿子打不着”的信息权限?网民“黄建邦”表示,企业收集这些信息的成本远低于可能的收益,导致很多app索权无度,也就有了“不管有用没用,先收集来再说”的心态和做法。
不过,app过度索权的情况有望被终结。此次《规范》明确界定了保障app正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围。有网民认为,《规范》的发布,划定了边界范围,为app的开发者和提供者规范个人信息收集行为提供了标准和参考。
在网民“刘华星”看来,很多互联网公司的数据管理员,在数据安全意识尤其是保护个体数据安全意识上,边界意识较差。需要加强执法力度,除了大幅提升对违法违规企业的惩罚力度,还需制定app过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法,对个人信息保护的规定加以细化。(记者 明航)