久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

隨著用戶個(gè)人信息保護(hù)意識(shí)的覺醒，個(gè)人信息安全受到了前所未有的廣泛關(guān)注，2019年可以說是個(gè)人信息安全“崛起”的一年。中國信息通信研究院經(jīng)過長期的檢測(cè)分析發(fā)現(xiàn)， 我國移動(dòng)互聯(lián)網(wǎng)應(yīng)用普遍存在隱私政策缺失、權(quán)限濫用、私自收集共享、強(qiáng)制定向推送等個(gè)人信息安全問題。要解決這些問題，提升APP個(gè)人信息安全能力，需要終端廠商、應(yīng)用服務(wù)商、應(yīng)用分發(fā)商、安全廠商全產(chǎn)業(yè)鏈的共同努力。

近年來，移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）的種類和數(shù)量呈爆發(fā)式增長，移動(dòng)互聯(lián)網(wǎng)應(yīng)用作為收集用戶數(shù)據(jù)的主要入口，強(qiáng)制授權(quán)、過度收集等侵害用戶權(quán)益的現(xiàn)象層出不窮，明文傳輸、誘導(dǎo)下載等現(xiàn)象屢見不鮮，移動(dòng)互聯(lián)網(wǎng)應(yīng)用引發(fā)的安全威脅和個(gè)人信息保護(hù)風(fēng)險(xiǎn)，逐漸成為國家和社會(huì)的關(guān)注焦點(diǎn)，進(jìn)一步推進(jìn)移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全和個(gè)人信息保護(hù)工作已勢(shì)在必行。

在5G移動(dòng)通信、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的推動(dòng)下，我國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)垂直化、專業(yè)化和平臺(tái)化趨勢(shì)，對(duì)推動(dòng)實(shí)體經(jīng)濟(jì)轉(zhuǎn)型、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展起到了基礎(chǔ)性的支撐作用。產(chǎn)業(yè)總體收入突破萬億元大關(guān)。然而，APP在豐富大眾數(shù)字生活的同時(shí)，也擴(kuò)大了網(wǎng)絡(luò)暴露面，帶來了新威脅和新風(fēng)險(xiǎn)。

當(dāng)前，企業(yè)通過APP收集用戶數(shù)據(jù)的范圍不斷擴(kuò)大，隨著用戶數(shù)據(jù)使用、共享、交易的不斷深入，用戶數(shù)據(jù)已成為企業(yè)發(fā)展的重要戰(zhàn)略性資產(chǎn)。然而，企業(yè)安全意識(shí)和個(gè)人信息保護(hù)水平參差不齊，強(qiáng)制索權(quán)、過度收集、非授權(quán)轉(zhuǎn)移共享、個(gè)性化展示和定向推送不規(guī)范、賬戶注銷難等問題層出不窮，既嚴(yán)重威脅了廣大人民群眾的切身利益，又影響了企業(yè)的發(fā)展，甚至威脅國家的安全。

隨著行業(yè)的發(fā)展及權(quán)益保障意識(shí)的提高，用戶對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用違規(guī)收集使用個(gè)人信息、過度索權(quán)、頻繁騷擾等侵害用戶權(quán)益的問題感受強(qiáng)烈。根據(jù)網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心數(shù)據(jù)顯示，近年來，APP用戶個(gè)人信息安全相關(guān)投訴量急劇上升，投訴內(nèi)容涉及個(gè)人信息收集使用規(guī)則、權(quán)限申請(qǐng)、個(gè)人信息收集、個(gè)人信息使用、個(gè)性化服務(wù)、賬號(hào)注銷等多個(gè)方面，其中幾類問題尤為突出，賬號(hào)注銷難的比例高達(dá)30%，私自共享給第三方比例為21%，不給權(quán)限不讓用比例為14%，超范圍收集個(gè)人信息比例為11%，私自收集個(gè)人信息比例為7%，過度索取權(quán)限比例為7%，頻繁申請(qǐng)權(quán)限比例為1%。除了用戶感受強(qiáng)烈的這些表象問題，還存在更深層次的成因，本文將對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用常見的個(gè)人信息安全問題展開研究分析。

一是個(gè)人信息收集使用規(guī)則效果不佳。APP應(yīng)公開收集、使用規(guī)則，并明示收集、使用信息的目的、方式和范圍。APP使用規(guī)則通常以隱私政策形式呈現(xiàn)，是APP廠商向用戶明示收集使用信息行為的主要途徑。隱私政策缺乏，隱私政策內(nèi)容不清晰、用詞含糊、語義不清、冗長難懂、用戶難理解，“霸王條款”限制用戶權(quán)利，默認(rèn)、強(qiáng)制用戶同意隱私政策，侵犯用戶選擇權(quán)等都是目前的常態(tài)化問題。

二是強(qiáng)制、頻繁、過度索權(quán)成為普遍現(xiàn)象。系統(tǒng)權(quán)限是終端操作系統(tǒng)賦予用戶的應(yīng)用管控能力，對(duì)于位置、錄音、設(shè)備標(biāo)識(shí)、通話記錄等敏感信息的收集，用戶可通過開啟、關(guān)閉權(quán)限進(jìn)行管控。然而部分應(yīng)用不給權(quán)限不讓安裝、不給權(quán)限不讓登錄、不給權(quán)限不讓使用某項(xiàng)無關(guān)業(yè)務(wù)，變相強(qiáng)制用戶授權(quán)，為肆意收集個(gè)人信息大開方便之門。同時(shí)，提前申請(qǐng)權(quán)限或無業(yè)務(wù)功能申請(qǐng)權(quán)限；權(quán)限無關(guān)場(chǎng)景或服務(wù)下頻繁申請(qǐng)權(quán)限，變相誘導(dǎo)用戶授權(quán)等現(xiàn)象也逐漸成為新的關(guān)注點(diǎn)。權(quán)限問題是當(dāng)前用戶感受最強(qiáng)烈、最為集中的問題。

三是私自收集頻發(fā)，超范圍收集問題突出。用戶數(shù)據(jù)作為企業(yè)發(fā)展的重要戰(zhàn)略性資產(chǎn)，最大化收集是互聯(lián)網(wǎng)應(yīng)用發(fā)展早期的常見現(xiàn)象。個(gè)人信息收集使用規(guī)則中，常見缺乏告知，或者不明確告知收集使用個(gè)人信息的目的、方式和范圍；有些APP在獲得用戶同意前，收集用戶個(gè)人信息。或在非服務(wù)所必需或無合理應(yīng)用場(chǎng)景情況下，超范圍或超頻次收集個(gè)人信息。還有些APP在登錄時(shí)，將收集銀行卡號(hào)、身份證號(hào)、人臉、指紋等敏感信息作為應(yīng)用開啟使用的前提條件，或通過積分、獎(jiǎng)勵(lì)等方式誘導(dǎo)用戶輸入相關(guān)敏感信息。

四是數(shù)據(jù)共享行為不規(guī)范，缺乏約束措施。大數(shù)據(jù)技術(shù)推動(dòng)了APP的深度發(fā)展，數(shù)據(jù)的交易和共享應(yīng)在明示并獲得用戶同意的基礎(chǔ)上進(jìn)行。有的用戶數(shù)據(jù)共享行為未向用戶明示；有的未經(jīng)用戶同意轉(zhuǎn)移用戶個(gè)人信息。有的APP在用戶拒絕同意的情況下，依然轉(zhuǎn)移用戶數(shù)據(jù)至第三方；有的APP未對(duì)第三方數(shù)據(jù)共享行為進(jìn)行安全評(píng)估，無法保障所共享用戶數(shù)據(jù)在第三方使用時(shí)的安全。

五是無開啟或關(guān)閉個(gè)性化服務(wù)選項(xiàng)。APP未向用戶告知并經(jīng)用戶同意的情況下，收集用戶搜索、瀏覽記錄和使用習(xí)慣等個(gè)性化特征，并將其用于定向推送服務(wù)或精準(zhǔn)營銷等。用戶通常無法選擇是否使用或接受個(gè)性化服務(wù)及定向推送。調(diào)查發(fā)現(xiàn)，84.42%的應(yīng)用存在未經(jīng)用戶同意，強(qiáng)制接受個(gè)性化服務(wù)或精準(zhǔn)營銷的現(xiàn)象。

六是設(shè)置不合理障礙，賬號(hào)注銷難。APP通過賬號(hào)注冊(cè)，提供更具價(jià)值的服務(wù)。為了留存用戶，在注銷環(huán)節(jié)設(shè)置各種障礙是常見現(xiàn)象。有的APP不提供賬號(hào)注銷服務(wù)，或應(yīng)用聲明提供賬號(hào)注銷服務(wù)，但注銷入口難以尋找、注銷功能無效或跳轉(zhuǎn)到無關(guān)頁面。有的APP在用戶使用注銷功能時(shí)，注銷失敗、無響應(yīng)或超出注銷承諾時(shí)限。有的APP設(shè)置指定方式、指定地點(diǎn)等作為注銷必要前提等。

提升APP個(gè)人信息安全能力，加強(qiáng)用戶權(quán)益保護(hù)，需要全產(chǎn)業(yè)鏈的共同努力。

加強(qiáng)行業(yè)自律，明確企業(yè)主體責(zé)任。行業(yè)自律是用戶個(gè)人信息保護(hù)的關(guān)鍵，也是企業(yè)可持續(xù)發(fā)展的內(nèi)在基礎(chǔ)。廣大應(yīng)用服務(wù)和應(yīng)用分發(fā)廠商應(yīng)主動(dòng)適應(yīng)個(gè)人信息保護(hù)和數(shù)據(jù)管理新形勢(shì)新要求，嚴(yán)格遵守法律法規(guī)，貫徹落實(shí)個(gè)人信息收集使用規(guī)定，不斷完善企業(yè)內(nèi)部的個(gè)人信息保護(hù)和數(shù)據(jù)管理制度，持續(xù)優(yōu)化用戶隱私政策，并將個(gè)人信息保護(hù)的要求貫徹執(zhí)行到規(guī)劃、開發(fā)、運(yùn)營等各個(gè)環(huán)節(jié)，切實(shí)有效維護(hù)好用戶合法權(quán)益。

依托公眾監(jiān)督，及時(shí)響應(yīng)用戶關(guān)切。公眾監(jiān)督是保障用戶權(quán)益的重要渠道，也是約束企業(yè)行為的有效方式。應(yīng)用服務(wù)、應(yīng)用分發(fā)平臺(tái)廠商應(yīng)高度重視用戶權(quán)益保障，秉承以用戶為中心的思想，健全公眾參與監(jiān)督的機(jī)制，主動(dòng)關(guān)注用戶感受和體驗(yàn)，尊重并保障用戶的投訴權(quán)，為用戶舉報(bào)投訴設(shè)置便捷的方式和渠道。

規(guī)范收集使用規(guī)則，落實(shí)告知同意。個(gè)人信息收集使用規(guī)則是用戶了解APP用戶個(gè)人信息收集使用的主要渠道，收集使用規(guī)則應(yīng)包含信息收集的內(nèi)容、目的、方式、范圍、頻次、保護(hù)措施。同時(shí)，個(gè)人信息收集使用規(guī)則應(yīng)清晰、明確、完整、易懂。移動(dòng)應(yīng)用服務(wù)商應(yīng)嚴(yán)格依照收集使用規(guī)則收集處理用戶個(gè)人信息，并遵循告知同意原則，在收集用戶個(gè)人信息前，明示并經(jīng)用戶同意。

規(guī)范信息共享規(guī)則，明確責(zé)任歸屬。為明確責(zé)任歸屬，增加信息可追溯性。移動(dòng)應(yīng)用服務(wù)商應(yīng)制定清晰、明確的信息共享規(guī)則，在公開、轉(zhuǎn)移、共享用戶個(gè)人信息前，應(yīng)先明示用戶公開、轉(zhuǎn)移、共享的內(nèi)容、對(duì)象、用途等相關(guān)信息，征得用戶同意后，方可公開、轉(zhuǎn)移或共享信息。移動(dòng)應(yīng)用服務(wù)商應(yīng)與共享、轉(zhuǎn)移的信息接收方訂立安全協(xié)議，明確各方信息保護(hù)責(zé)任，并督促落實(shí)。

規(guī)范推送及權(quán)限調(diào)用，加強(qiáng)用戶可知可控。APP通常是基于用戶畫像進(jìn)行定向推送和精準(zhǔn)營銷，APP的開發(fā)者應(yīng)遵循用戶可知可控的原則，進(jìn)行最小化權(quán)限申請(qǐng)，并提供完善的個(gè)性化推送開關(guān)選項(xiàng)，以有效約束在未向用戶告知或未以顯著方式標(biāo)示情況下，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個(gè)人信息用于定向推送或精準(zhǔn)營銷。

提高應(yīng)用防護(hù)能力，保障用戶合法權(quán)益。安全防護(hù)能力是移動(dòng)應(yīng)用保護(hù)用戶個(gè)人信息的基礎(chǔ)保障。APP開發(fā)者應(yīng)采取必要的手段保障應(yīng)用的安全性和用戶數(shù)據(jù)的機(jī)密性、完整性和可用性。應(yīng)用服務(wù)開發(fā)者應(yīng)將安全編碼原則貫穿整個(gè)軟件開發(fā)周期，采用高等級(jí)API和安全SDK、適配最新操作系統(tǒng)及外部代碼庫，并對(duì)應(yīng)用進(jìn)行必要的安全加固，采用安全存儲(chǔ)和傳輸技術(shù)保障用戶敏感信息安全，通過完善的身份認(rèn)證機(jī)制保障通信過程安全。

規(guī)范平臺(tái)信息聲明，保證下載用戶知情。應(yīng)用平臺(tái)信息聲明是用戶了解應(yīng)用基本信息的重要途徑。平臺(tái)應(yīng)向用戶明示應(yīng)用名稱、功能描述、卸載方法、開發(fā)者信息、應(yīng)用安裝及運(yùn)行所需權(quán)限列表等基礎(chǔ)信息，明確告知用戶應(yīng)用收集使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍。

完善安全審核職責(zé)，落實(shí)分發(fā)上架機(jī)制。應(yīng)用分發(fā)平臺(tái)審核機(jī)制是用戶個(gè)人信息保護(hù)的重要關(guān)口。平臺(tái)應(yīng)審核開發(fā)者資質(zhì)和應(yīng)用相關(guān)信息，制定明確的上架要求并建立完備的檢測(cè)機(jī)制，通過自動(dòng)化檢測(cè)和人工審核等手段，對(duì)應(yīng)用收集使用用戶個(gè)人信息的行為進(jìn)行規(guī)范。并對(duì)應(yīng)用進(jìn)行跟蹤監(jiān)測(cè)和管控，定期對(duì)已上架的應(yīng)用進(jìn)行復(fù)查，發(fā)現(xiàn)問題立即下架。

健全投訴反饋渠道，配合監(jiān)管落實(shí)規(guī)范。應(yīng)用分發(fā)平臺(tái)承擔(dān)連接用戶、應(yīng)用及終端的橋梁責(zé)任，是用戶個(gè)人信息保護(hù)工作的重要環(huán)節(jié)。應(yīng)用分發(fā)平臺(tái)應(yīng)建立多種渠道，及時(shí)接收和反映用戶的建議和投訴，并通過既定的規(guī)則流程，及時(shí)響應(yīng)用戶投訴和應(yīng)用侵權(quán)審核情況。

加強(qiáng)多方溝通協(xié)調(diào)，強(qiáng)化產(chǎn)業(yè)協(xié)作體系。針對(duì)當(dāng)前用戶普遍關(guān)注的移動(dòng)互聯(lián)網(wǎng)應(yīng)用用戶個(gè)人信息安全問題，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)界應(yīng)積極響應(yīng)產(chǎn)業(yè)訴求，加強(qiáng)終端廠商、應(yīng)用服務(wù)商、應(yīng)用分發(fā)商、安全廠商等多方面的溝通協(xié)調(diào)，在設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等多方面加強(qiáng)交流合作，共享技術(shù)經(jīng)驗(yàn)，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，強(qiáng)化產(chǎn)業(yè)協(xié)作體系，保障移動(dòng)互聯(lián)網(wǎng)應(yīng)用用戶個(gè)人信息安全。

來源：質(zhì)量與認(rèn)證