首頁(yè) 資訊護(hù)航個(gè)人信息進(jìn)行時(shí)｜來(lái)！坐下聽他們聊聊App個(gè)人信息保護(hù)那些事兒

護(hù)航個(gè)人信息進(jìn)行時(shí)｜來(lái)！坐下聽他們聊聊App個(gè)人信息保護(hù)那些事兒

來(lái)源：泰然健康網(wǎng) 時(shí)間：2024年12月19日 14:09

被不明來(lái)源的廣告電話騷擾？

被手機(jī)軟件強(qiáng)制索要不必要的授權(quán)？

……

你遇到過(guò)這些問(wèn)題嗎？

信息化時(shí)代，手機(jī)在人們的生活中扮演著愈發(fā)重要的角色。與日俱增的手機(jī)使用時(shí)長(zhǎng)帶動(dòng)了App數(shù)量的上漲，這些種類繁復(fù)的App也使人們產(chǎn)生了一些擔(dān)憂，下面我們就來(lái)聽聽他們的故事。

關(guān)鍵詞：自啟動(dòng)/關(guān)聯(lián)啟動(dòng)

某中年阿姨：我聽鄰居說(shuō)，在手機(jī)上打開一個(gè)App，能連帶著把好幾個(gè)別的App都打開了！這可怎么辦？這種自動(dòng)操作會(huì)不會(huì)盜取手機(jī)里的信息?。?/p>

分析：關(guān)聯(lián)啟動(dòng)如上圖所示，打開一個(gè)App的時(shí)候會(huì)啟動(dòng)、喚醒其他App。當(dāng)手機(jī)中的App越多，關(guān)聯(lián)關(guān)系越復(fù)雜，打開幾個(gè)App，甚至可能導(dǎo)致手機(jī)中幾十個(gè)、上百個(gè)App都被關(guān)聯(lián)喚醒了。

究其原因，App為了保證被用戶繼續(xù)使用，就要盡可能多的“刷存在感”，否則久而久之用戶就會(huì)棄之不用，甚至卸載。如果App開發(fā)者選擇了采用聯(lián)合喚醒的機(jī)制或者其他類似機(jī)制來(lái)“?；睢保@就可能導(dǎo)致大量的服務(wù)進(jìn)程在后臺(tái)被喚醒、駐留，從而造成不同應(yīng)用之間的交叉喚醒、關(guān)聯(lián)啟動(dòng)的現(xiàn)象。

《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第四條第3點(diǎn)指出，收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要，可認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。

GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》標(biāo)準(zhǔn)中指出，收集個(gè)人信息需滿足最小必要原則，自動(dòng)收集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。

基于上述技術(shù)規(guī)范內(nèi)容分析，App通過(guò)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)等方式喚醒后，如果存在通過(guò)權(quán)限等機(jī)制收集個(gè)人信息的行為，且并未在隱私政策等規(guī)則中明確指出具體的目的的，其收集個(gè)人信息的頻度則涉嫌超出了業(yè)務(wù)功能實(shí)際需要。

關(guān)鍵詞：偷聽偷看

某年輕媽媽：最近正準(zhǔn)備買一些給寶寶用的東西，我和老公發(fā)消息研究了一下給寶寶買什么牌子的奶粉，再點(diǎn)進(jìn)一些購(gòu)物App，就給我推薦嬰兒奶粉了。有一種生活被“偷窺”的感覺，很不舒服。

分析：借助于匯聚越來(lái)越多的個(gè)人信息和使用越來(lái)越成熟的用戶畫像算法，互聯(lián)網(wǎng)產(chǎn)品或服務(wù)能夠更加了解用戶，通過(guò)個(gè)性化推薦更加吸引用戶。用戶雖然能夠從個(gè)性化推薦中得到便利，但也可能因?yàn)椴荒茏灾魍顺龌蛘哌x擇推送內(nèi)容而感到不便，不當(dāng)利用個(gè)性化推薦還可能造成“信息繭房”效應(yīng)，讓用戶的生活桎梏于興趣圈內(nèi)，越縮越小。

GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》標(biāo)準(zhǔn)中指出，要求個(gè)人信息控制者使用個(gè)性化展示的，應(yīng)當(dāng)顯著區(qū)分個(gè)性化展示內(nèi)容和非個(gè)性化展示內(nèi)容，從而保障用戶的“知情權(quán)”；

其次，要求區(qū)分電子商務(wù)、新聞信息服務(wù)這兩類常見的個(gè)性化展示應(yīng)用類型，提出關(guān)閉或退出個(gè)性化展示的要求，保障用戶的“選擇權(quán)”；

最后，倡導(dǎo)個(gè)人信息控制者向用戶提供個(gè)性化標(biāo)簽、畫像維度的自主控制機(jī)制，提出保障用戶“選擇權(quán)”的最佳實(shí)踐方案。

關(guān)鍵詞：要授權(quán)

某大學(xué)生：有些App隱私協(xié)議寫得含糊其辭，或者根本就不全。未征求我的同意就使用我的個(gè)人信息，還有的霸王條款，不開權(quán)限就不給我用，比如，照明App為什么要讀取位置權(quán)限??？

分析：“必要權(quán)限”是指保障App正常運(yùn)行所必需的最少權(quán)限，一般都是在App首次開啟時(shí)，需用戶同意授權(quán)必要權(quán)限后，才能正常進(jìn)入App主界面（常見的有“存儲(chǔ)權(quán)限”等）。App運(yùn)營(yíng)者應(yīng)充分調(diào)研并明確業(yè)務(wù)功能所需的權(quán)限，不應(yīng)申請(qǐng)App不會(huì)用到的權(quán)限或者一次性申請(qǐng)所有權(quán)限。

《網(wǎng)絡(luò)安全法》第四十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)“明示收集使用個(gè)人信息的目的、方式和范圍”。

《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第四條第1、2點(diǎn)指出，收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)，或因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能，可認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。

關(guān)鍵詞：刷臉

某公司員工：前公司要求統(tǒng)一使用某App進(jìn)行打卡、工作交接等活動(dòng)，每次登錄驗(yàn)證身份都要刷臉。如今我跳槽到競(jìng)爭(zhēng)對(duì)手公司，個(gè)人賬號(hào)已經(jīng)注銷，可是之前上傳系統(tǒng)的面部信息也不知道能不能刪除，萬(wàn)一有人利用我的人臉識(shí)別信息冒充身份、破解賬號(hào)就糟糕了。

分析：就人臉識(shí)別而言，對(duì)“撤回授權(quán)”的理解與實(shí)踐存在一定的復(fù)雜性。如果用戶計(jì)劃以后不再使用人臉識(shí)別功能，而又無(wú)渠道和機(jī)制向App運(yùn)營(yíng)者反饋其意愿，App運(yùn)營(yíng)者則可能以其不清楚用戶是否還會(huì)再次使用為由，長(zhǎng)期保留用戶的人臉特征信息。而事實(shí)上，所保留的這些信息已經(jīng)超出達(dá)成前期的處理目的需要，有不符合最短期限內(nèi)存儲(chǔ)原則的嫌疑，增加了泄露、濫用的隱患。

對(duì)此，相關(guān)方應(yīng)逐步完善用戶對(duì)其人臉信息的自主控制權(quán)，比如支持查詢收集使用情況，撤回對(duì)收集人臉信息的同意，以及查詢是否還繼續(xù)持續(xù)留存了人臉信息等。

隨著人臉識(shí)別技術(shù)廣泛應(yīng)用于各App及生活場(chǎng)景下，人臉信息的保護(hù)成為個(gè)人信息保護(hù)工作中的重中之重，必須高度重視對(duì)此類信息的收集使用行為，保障用戶知情權(quán)和選擇權(quán)，確保各環(huán)節(jié)安全。

關(guān)鍵詞：掃碼

某網(wǎng)友：上次我在論壇逛帖子的時(shí)候看到有樓主說(shuō)健康碼不能隨便亂發(fā)，因?yàn)槔锩嬗行彰?、住址、行程等個(gè)人信息，有人能自己寫程序讀取，下面跟帖的好多人都不信，真有那么危險(xiǎn)嗎？

分析：健康碼實(shí)質(zhì)上是一個(gè)二維碼，主要使用的生成方式有直接生成靜態(tài)碼、加密后生成靜態(tài)碼以及生成動(dòng)態(tài)碼三種。

生成動(dòng)態(tài)碼是目前普遍使用的健康碼生成方式。使用網(wǎng)頁(yè)鏈接方式時(shí)，來(lái)源于數(shù)據(jù)庫(kù)的個(gè)人身份信息和健康信息展示在網(wǎng)頁(yè)上，鏈接被編碼在二維碼中。網(wǎng)頁(yè)鏈接可以進(jìn)行加密以限制只有特定掃碼設(shè)備可以訪問(wèn)該網(wǎng)頁(yè)，網(wǎng)頁(yè)被訪問(wèn)時(shí)也可以驗(yàn)證訪問(wèn)者身份和授權(quán)情況來(lái)保護(hù)用戶的個(gè)人敏感信息不被未授權(quán)的訪問(wèn)。

如果是明文生成靜態(tài)碼，或是明文加密后生成靜態(tài)碼但對(duì)方持有密鑰，都可能造成二維碼中信息被終端讀取。

保險(xiǎn)起見，建議用戶在使用健康碼服務(wù)時(shí)，要仔細(xì)閱讀注冊(cè)健康碼時(shí)的服務(wù)協(xié)議和隱私政策，不要把自己的健康碼在公開渠道隨意分享。

網(wǎng)址: 護(hù)航個(gè)人信息進(jìn)行時(shí)｜來(lái)！坐下聽他們聊聊App個(gè)人信息保護(hù)那些事兒 http://m.u1s5d6.cn/newsview648563.html