这17款app正偷窥你的隐私(这五类要注意)
国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
资料图 新华社发 勾建山 作
这些违法移动应用中,一类是在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉及1款App为《指南猫旅行》(版本3.7.9)。
第二类是未向用户明示申请全部隐私权限,涉嫌隐私不合规。涉及13款App如下:
《畅途汽车票》(版本5.6.3)、《去看看旅行》(版本2.1.1)、《穷游》(版本9.23)、《我和旅行》(版本4.6.0)、《中青旅遨游旅行》(版本5.9.7)、《方特旅游》(版本5.3.38)、《窝友自驾》(版本9.1.1)、《指南猫旅行》(版本3.7.9)、《花筑旅行》(版本3.0.7)、《出发吧-旅行计划》(版本4.1.5)、《蚂蚁短租》(版本7.2.4)、《快票出行》(版本3.3.3)、《春秋旅游》(版本8.0.2)。
第三类是未逐一列出收集使用个人信息的目的、方式、范围等,涉嫌隐私不合规。涉及4款App如下:
《去看看旅行》(版本2.1.1)、《格林》(版本5.28.4)、《途牛旅游》(版本10.36.0)、《驴妈妈旅游》(版本8.6.20)。
第四类是未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及2款App如下:
《中青旅遨游旅行》(版本5.9.7)、《花筑旅行》(版本3.0.7)。
第五类是未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理,涉嫌隐私不合规。涉及7款App如下:
《我和旅行》(版本4.6.0)、《中青旅遨游旅行》(版本5.9.7)、《窝友自驾》(版本9.1.1)、《指南猫旅行》(版本3.7.9)、《马蜂窝旅行》(版本10.3.3)、《出发吧-旅行计划》(版本4.1.5)、《快票出行》(版本3.3.3)。
国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违法、违规移动应用,避免手机操作系统受到不必要的安全威胁。建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,第一时间监控未知病毒的入侵活动。
延伸阅读 为APP列“负面清单”给公民隐私戴上“护身符”
12月1日,国家网信办发布《常见类型移动互联网应用程序(APP)必要个人信息范围(征求意见稿)》,对地图导航、网约车、即时通信等38类常见类型APP,明确了“必要个人信息范围”。媒体注意到,对网络直播、在线影音、短视频、拍摄美化、应用商店等多种与老百姓日常生活密切相关的APP,均“无须个人信息,即可使用基本功能服务”。(12月3日人民日报客户端)
《征求意见稿》规定,提供不同服务功能APP可以收集不同范围必要个人信息。严禁超范围、强制收集用户个人信息。只要用户提供了必要信息,APP不得拒绝安装,且要保障基本功能服务。否则,必须承担相应法律责任。
移动互联时代,应用程序(APP)得到广泛应用,在促进社会经济发展、服务民生等方面发挥了重要作用。但是,“野蛮生长”的APP,在收集、使用个人信息时,强制、过度收集以及滥用问题突出。众多用户为了获得某些APP基本服务,不得不填交根本没必要收集的隐私信息,埋下重重隐患,引发诸多令人关注的公民隐私“裸奔”事件,社会各界反应强烈。
2017年6月实施的《国家网络安全法》第四十一条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“不得收集与其提供的服务无关的个人信息”。问题在于,“正当、必要”的界限在哪?“无关的个人信息”内容如何界定?一直缺乏具体规定,让有关各方难以适从,导致相关法律条文无法落地。上述文件出台后,为不同功能APP界定了差异化“个人必要信息范围”,等于列出个人信息“负面清单”,让用户隐私不再被APP“劫持”,从源头上减少公民隐私“裸奔”机会。
值得注意的是,大数据时代,任何APP都难抑收集有价值信息的冲动。因此,厘清“个人必要信息范围”,不意味着万事大吉。如何严格执行《国家网络安全法》,给公民隐私戴上“护身符”,考验着监管部门决心和智慧。特别要警惕“上有政策,下有对策”“道高一尺,魔高一丈”,提防某些APP以升级换代、增加功能等名义,换个“马甲”扩大收集公民信息范围,让公众防不胜防,令政策效应大打折扣。