旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      美国开出天价罚单!这些APP无隐私政策、过度索权

      扫一扫下载界面新闻APP

      其他途径关注界面…

      美国开出天价罚单!这些APP无隐私政策、过度索权

      更为严重的是,用户在互联网中“裸奔”早已司空见惯。一旦装上某些APP,就成了透明人,没有任何隐私可言,并由此衍生出规模庞大的“黑灰”产业链。

      新经济e线 ·

      文 | 新经济e线

      Facebook将交出一笔昂贵的学费。

      当地时间7月12日华尔街日报消息,知情人士称,美国联邦贸易委员会(FTC)已经在这周批准了一项与Facebook公司达成的和解协议,要求Facebook支付大约50亿美元了结FTC对其用户数据处理方式展开的调查。这也是FTC有史以来开出的最大民事罚单。

      据悉,FTC对Facebook的调查始于去年3月份,源于政治咨询公司剑桥分析(CambridgeAnalytica)被指通过一款性格测试应用不当收集了多达8700万的Facebook用户数据。该调查专注于Facebook分享数据行为和其他争执是否违反了该公司与FTC在2011年达成的隐私和解协议。

      新经济e线注意到,Facebook创始人马克.扎克伯格(Mark Zuckerberg)今年3月7日在Facebook上发布了一篇3200多字的名为“A Privacy-Focused Vision for Social Networking”的博文,承认个人隐私价值,试图挽回用户信任。

      Zuckerberg再次确认了公司旗下的所有消息应用和功能(WhatsApp、FacebookMessenger和Instagram DM)都将进行端到端加密,并打通后台(还与安卓系统的手机短信打通)便于用户跨平台收发消息,公司也计划增加消息自动删除的设置(如一个月后或一年后),并保证不将用户数据存放在有人权侵犯记录的国家。

      这篇文章是自CambridgeAnalytica事件以来,公司和Zuckerberg本人对用户隐私和安全问题,最深刻全面的反省。

      同样,触目惊心的是,国内App无隐私政策、过度索权,导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发社会广泛关注。今年以来,针对App违法违规收集和使用个人信息问题,国内有关部门已连出重拳进行整治。

      30款APP被通报整改

      7月11日下午,App专项治理工作组发布公告称,30款App因违反《网络安全法》关于收集使用个人信息的规定,被通报整改。

      其中,中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递、北京交通等10款APP违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。

      此外,铃声多多、天天酷跑、趣店、探探、猎豹安全大师、旺信、双开助手、鲁大师、人人、2345手机浏览器、儿歌多多、看看视频、优联WiFi、in、惠锁屏、全能相机、DJ多多、快贷、鸿雁传书、合拍等20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。

      App专项治理工作组要求,上述App运营者30日内完成整改,逾期未完成整改的,工作组将建议相关部门依法处置。

      此前,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的APP隐私政策和个人信息收集使用情况进行评估。

      近期,App专项治理工作组负责人在接受媒体采访时表示,截至6月11日,共收到举报信息5500余条,其中实名举报信息1800余条。从网民反映的问题看,主要集中在五个方面:

      一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等,占比约31.2%;二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容,占比约19.0%;三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息,占比约16.3%;四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能,占比约9.6%;五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息,占比约8.1%。

      根据网民举报反映的问题,工作组对300余款App进行了评估,针对30款用户量大、问题严重的App,于4月上旬向其运营者发送了整改通知。其中,网易彩票、拼多多、翼支付等3款App未按期完成整改,相关部门对其进行了约谈并督促改进,目前已整改完毕。

      金融类APP成重灾区

      新经济e线统计发现,在最新被通报整改的30款App中,金融类App就成为了重灾区,分别包括中国银行手机银行、趣店、2345手机浏览器、快贷等。

      在聚投诉网站上,针对趣店、2345手机浏览器、快贷等旗下产品投诉的案例不胜枚举。有用户举报称,广州二三四五互联网小额贷款有限公司和上海二三四五金融科技有限公司的立即贷以低利息吸引人下载APP,下载后申请,却需要购买钻石会员120元才可以借款,借款期限为14天,这样的利息明明就是高利贷,其实就是所谓的砍头息。

      此外,有用户在该网站投诉称,“快贷信喜平台暴力催收,在不知情的情况下,打通讯录里亲戚、朋友的电话,严重影响了她们的生活,毁我的名誉,我已经像金融协会投诉了,如果在不停止骚扰、不道歉,这钱我绝对不会还,直接起诉。”

      同样,另有用户在聚投诉网站投诉趣店所属天津趣分期科技有限公司旗下借款App来分期恶意骚扰暴力催收。该用户称,“本人于2017因来分期app诱导性宣传,跌入网贷深渊,两年来,反复在该app上借贷累计一万多元,截止目前还剩2期,每期250元欠款未还。每次还款日还没到,来分期的催款电话能从早打到晚。”

      此前,在2018年中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中显示,金融理财类App平均分仅为28.91分,在10个大类中排名垫底,其中中小型App的问题更为突出。

      有业内人士表示,为了方便进行贷前风控审核,基本上所有的金融借贷类App都会要求用户开通读取联系人、读取手机内存等权限,此举可以通过获取联系人信息等手段来对用户身份、工作等必要信息进行核验。

      新经济e线注意到,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会秘书处组织相关机构和专家,结合当前移动互联网技术及应用现状,于今年6月1日编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》(《信息规范》)。

      《信息规范》给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。

      其中,《信息规范》明确,金融借贷类APP基本业务功能不应强制读取用户通讯录,设备信息只能用于安全目的等。

      专项治理数据安全问题

      新经济e线获悉,随着数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,工信部于今年7月1日印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》(《行动方案》),在行业内部署开展为期一年的提升网络数据安全保护能力专项行动,并明确了2个阶段的工作目标。

      《行动方案》)明确,通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。

      具体而言,深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。

      组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。

      同样,从全球范围来看,隐私泄露问题也日益被大众所关注。特别是以Facebook数据丑闻爆发为标志,针对科技公司的数据问题,欧美政府开始不断加大管制力度。

      尽管目前和解协议的细节还不清楚,但是美国民主党参议员理查德.布鲁门塔(Richard Blumenthal)和共和党参议员乔什.霍利(Josh Hawley)曾在今年稍早时候致信FTC,认为即便50亿美元的民事罚款也太少了,包括Facebook创始人马克.扎克伯格(Mark Zuckerberg)在内的高管应该承担个人责任。

      事实上,当大数据深入社会生活后,将不可避免地引发一系列问题。由于用户的任何网络社交行为,都会被网络服务商记录在案,这是社交网络的缺省设置,必须同意,而这也是“大数据”的源头,无法删除,因此,最直接的风险就是用户数据隐私泄露。

      更为严重的是,用户在互联网中“裸奔”早已司空见惯。一旦装上某些APP,就成了透明人,没有任何隐私可言,并由此衍生出规模庞大的“黑灰”产业链。

      对此,有业内专家呼吁,我国应从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权而已。

      7月13日,央行科技司司长李伟在第四届全球金融科技(北京)峰会上指出,央行将强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,宣传引导加强金融信息的保护,持续提升全民金融信息安全的重要性。李伟表示,“用个人隐私换取些许便利是得不偿失的。”

      本文为转载内容,授权事宜请联系原著作权人。
      财经号用户隐私
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      美国开出天价罚单!这些APP无隐私政策、过度索权

      更为严重的是,用户在互联网中“裸奔”早已司空见惯。一旦装上某些APP,就成了透明人,没有任何隐私可言,并由此衍生出规模庞大的“黑灰”产业链。

      新经济e线 · 2019/07/15 11:26

      文 | 新经济e线

      Facebook将交出一笔昂贵的学费。

      当地时间7月12日华尔街日报消息,知情人士称,美国联邦贸易委员会(FTC)已经在这周批准了一项与Facebook公司达成的和解协议,要求Facebook支付大约50亿美元了结FTC对其用户数据处理方式展开的调查。这也是FTC有史以来开出的最大民事罚单。

      据悉,FTC对Facebook的调查始于去年3月份,源于政治咨询公司剑桥分析(CambridgeAnalytica)被指通过一款性格测试应用不当收集了多达8700万的Facebook用户数据。该调查专注于Facebook分享数据行为和其他争执是否违反了该公司与FTC在2011年达成的隐私和解协议。

      新经济e线注意到,Facebook创始人马克.扎克伯格(Mark Zuckerberg)今年3月7日在Facebook上发布了一篇3200多字的名为“A Privacy-Focused Vision for Social Networking”的博文,承认个人隐私价值,试图挽回用户信任。

      Zuckerberg再次确认了公司旗下的所有消息应用和功能(WhatsApp、FacebookMessenger和Instagram DM)都将进行端到端加密,并打通后台(还与安卓系统的手机短信打通)便于用户跨平台收发消息,公司也计划增加消息自动删除的设置(如一个月后或一年后),并保证不将用户数据存放在有人权侵犯记录的国家。

      这篇文章是自CambridgeAnalytica事件以来,公司和Zuckerberg本人对用户隐私和安全问题,最深刻全面的反省。

      同样,触目惊心的是,国内App无隐私政策、过度索权,导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发社会广泛关注。今年以来,针对App违法违规收集和使用个人信息问题,国内有关部门已连出重拳进行整治。

      30款APP被通报整改

      7月11日下午,App专项治理工作组发布公告称,30款App因违反《网络安全法》关于收集使用个人信息的规定,被通报整改。

      其中,中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递、北京交通等10款APP违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。

      此外,铃声多多、天天酷跑、趣店、探探、猎豹安全大师、旺信、双开助手、鲁大师、人人、2345手机浏览器、儿歌多多、看看视频、优联WiFi、in、惠锁屏、全能相机、DJ多多、快贷、鸿雁传书、合拍等20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。

      App专项治理工作组要求,上述App运营者30日内完成整改,逾期未完成整改的,工作组将建议相关部门依法处置。

      此前,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的APP隐私政策和个人信息收集使用情况进行评估。

      近期,App专项治理工作组负责人在接受媒体采访时表示,截至6月11日,共收到举报信息5500余条,其中实名举报信息1800余条。从网民反映的问题看,主要集中在五个方面:

      一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等,占比约31.2%;二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容,占比约19.0%;三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息,占比约16.3%;四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能,占比约9.6%;五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息,占比约8.1%。

      根据网民举报反映的问题,工作组对300余款App进行了评估,针对30款用户量大、问题严重的App,于4月上旬向其运营者发送了整改通知。其中,网易彩票、拼多多、翼支付等3款App未按期完成整改,相关部门对其进行了约谈并督促改进,目前已整改完毕。

      金融类APP成重灾区

      新经济e线统计发现,在最新被通报整改的30款App中,金融类App就成为了重灾区,分别包括中国银行手机银行、趣店、2345手机浏览器、快贷等。

      在聚投诉网站上,针对趣店、2345手机浏览器、快贷等旗下产品投诉的案例不胜枚举。有用户举报称,广州二三四五互联网小额贷款有限公司和上海二三四五金融科技有限公司的立即贷以低利息吸引人下载APP,下载后申请,却需要购买钻石会员120元才可以借款,借款期限为14天,这样的利息明明就是高利贷,其实就是所谓的砍头息。

      此外,有用户在该网站投诉称,“快贷信喜平台暴力催收,在不知情的情况下,打通讯录里亲戚、朋友的电话,严重影响了她们的生活,毁我的名誉,我已经像金融协会投诉了,如果在不停止骚扰、不道歉,这钱我绝对不会还,直接起诉。”

      同样,另有用户在聚投诉网站投诉趣店所属天津趣分期科技有限公司旗下借款App来分期恶意骚扰暴力催收。该用户称,“本人于2017因来分期app诱导性宣传,跌入网贷深渊,两年来,反复在该app上借贷累计一万多元,截止目前还剩2期,每期250元欠款未还。每次还款日还没到,来分期的催款电话能从早打到晚。”

      此前,在2018年中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中显示,金融理财类App平均分仅为28.91分,在10个大类中排名垫底,其中中小型App的问题更为突出。

      有业内人士表示,为了方便进行贷前风控审核,基本上所有的金融借贷类App都会要求用户开通读取联系人、读取手机内存等权限,此举可以通过获取联系人信息等手段来对用户身份、工作等必要信息进行核验。

      新经济e线注意到,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会秘书处组织相关机构和专家,结合当前移动互联网技术及应用现状,于今年6月1日编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》(《信息规范》)。

      《信息规范》给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。

      其中,《信息规范》明确,金融借贷类APP基本业务功能不应强制读取用户通讯录,设备信息只能用于安全目的等。

      专项治理数据安全问题

      新经济e线获悉,随着数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,工信部于今年7月1日印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》(《行动方案》),在行业内部署开展为期一年的提升网络数据安全保护能力专项行动,并明确了2个阶段的工作目标。

      《行动方案》)明确,通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。

      具体而言,深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。

      组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。

      同样,从全球范围来看,隐私泄露问题也日益被大众所关注。特别是以Facebook数据丑闻爆发为标志,针对科技公司的数据问题,欧美政府开始不断加大管制力度。

      尽管目前和解协议的细节还不清楚,但是美国民主党参议员理查德.布鲁门塔(Richard Blumenthal)和共和党参议员乔什.霍利(Josh Hawley)曾在今年稍早时候致信FTC,认为即便50亿美元的民事罚款也太少了,包括Facebook创始人马克.扎克伯格(Mark Zuckerberg)在内的高管应该承担个人责任。

      事实上,当大数据深入社会生活后,将不可避免地引发一系列问题。由于用户的任何网络社交行为,都会被网络服务商记录在案,这是社交网络的缺省设置,必须同意,而这也是“大数据”的源头,无法删除,因此,最直接的风险就是用户数据隐私泄露。

      更为严重的是,用户在互联网中“裸奔”早已司空见惯。一旦装上某些APP,就成了透明人,没有任何隐私可言,并由此衍生出规模庞大的“黑灰”产业链。

      对此,有业内专家呼吁,我国应从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权而已。

      7月13日,央行科技司司长李伟在第四届全球金融科技(北京)峰会上指出,央行将强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,宣传引导加强金融信息的保护,持续提升全民金融信息安全的重要性。李伟表示,“用个人隐私换取些许便利是得不偿失的。”

      本文为转载内容,授权事宜请联系原著作权人。