30款App违规收集个人信息被通报:包括中行手机银行等
近日,App专项治理工作组公布《关于10款App存在无隐私政策等问题的通报》(2019年第1号)中,通报了30款违反《网络安全法》要求的App。
7月11日,网络传播杂志官微发布一则消息称,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
被点名APP运营者自通报发出之日起30内完成整改,逾期未完成整改的,工作组将建议相关部门依法予以处置。
其中,中国银行手机银行、春雨医生、北京预约挂号、北京交通等10款App违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。
天天酷跑、探探、猎豹安全大师、人人、全能相机等20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。
App专项治理工作组要求,上述App运营者30日内完成整改,逾期未完成整改的,工作组将建议相关部门依法处置。
扩展:谷歌App推出位置历史自动删除功能
为了保护隐私,6月27日,谷歌App宣布推出位置历史自动删除功能,该功能是在今年5月份首次发布的,并在之后的几周内在全球安卓和iOS系统上推出,用户可以将跟踪首选项设置为每3个月或18个月删除一次。
此前,谷歌和苹果等公司都曾表示,他们将开始推出专门的工具,让用户对自己与这些公司或第三方应用程序共享的数据拥有更多控制权。然而,谷歌和苹果此举面临的批评在于,大部分工作仍然依赖于用户自己来设置。
例如,谷歌上的位置跟踪和网页与应用活动历史记录会始终保存着,直到用户在默认情况下手动删除它们。谷歌对此表示,这是为了改进用户体验、广告定位和实现搜索个性化。
如果谷歌能在隐私保护这方面成为全球企业的典范并形成带动效应,当算是一件意义非凡的成就。
不过,据国际计算机研究所(International Computer Science Institute,ICSI)研究人员发现,多达1325个Android应用程序正在从你的设备上收集数据,即使人们明确拒绝了其权限申请。
ICSI的安全主管Serge Egelman已经将这个数据提报给美国联邦贸易委员会。即使苹果和谷歌,不断发布新的功能来保护人们的隐私,但是道高一尺魔高一丈,科技公司们总能找到绕过这个保护机制的方法。
Egelman在听证会上说,“从根本上讲,消费者几乎没有任何工具和线索,可以用来合理地控制自己的隐私”。也就是说,我们是“裸露”的,你的信息,很可能成为科技公司牟利的资产。
谷歌表示,将在今年发布Android Q,解决这些问题。但是,很多程序可以不通过Android系统获取用户的地理位置,比如他们可以读取WIFI的Mac地址来实现对你信息的读取。
==========================================================
广东纳讯网络技术有限公司,全方位整合网络资源的专业IDC基础服务商,是拥有ISP资质的电信运行商!
评论