首頁(yè)>要聞
四部委:今年處置7000余款違法違規(guī)App
9月20日,2020國(guó)家網(wǎng)絡(luò)安全宣傳周App個(gè)人信息保護(hù)主題發(fā)布活動(dòng)在京召開(kāi)。中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部委以及App專(zhuān)項(xiàng)治理工作組在會(huì)上公布了今年以來(lái)App專(zhuān)項(xiàng)治理工作的有關(guān)進(jìn)程。
工信部網(wǎng)絡(luò)安全管理局處長(zhǎng)尚鐵力表示,工信部2020年累計(jì)巡查4.8萬(wàn)余款A(yù)pp,專(zhuān)項(xiàng)檢查了200余款A(yù)pp,加大了檢查和公開(kāi)曝光力度。公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)趙云霞表示,今年以來(lái),公安部依托網(wǎng)民舉報(bào)、巡查發(fā)現(xiàn),依法處置了7000余款存在違法違規(guī)行為的App。
會(huì)上,App專(zhuān)項(xiàng)治理工作組組長(zhǎng)程多福表示,今年工作組主要從標(biāo)準(zhǔn)規(guī)范制定、推動(dòng)自動(dòng)化檢測(cè)工具、宣傳教育三個(gè)方面展開(kāi)工作?!耙?yàn)楝F(xiàn)在市場(chǎng)上APP的量是百萬(wàn)級(jí)的,我們要推動(dòng)自動(dòng)化檢測(cè)的工具作為今年的一個(gè)重點(diǎn)方向,下一步這一塊會(huì)有比較大的亮點(diǎn)?!?/p>
新京報(bào)貝殼財(cái)經(jīng)記者了解到,對(duì)于App在個(gè)人信息保護(hù)方面的安全性,除了制定標(biāo)準(zhǔn)、推動(dòng)自動(dòng)化檢測(cè)工具進(jìn)行檢測(cè)外,進(jìn)行安全認(rèn)證也是一大途徑。而2019年3月,市場(chǎng)監(jiān)管總局和中央網(wǎng)信辦發(fā)布了關(guān)于APP認(rèn)證的公告,承擔(dān)認(rèn)證工作的是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊表示,2019年3月起,有25家企業(yè)的75款產(chǎn)品提出申請(qǐng),28款產(chǎn)品被接受認(rèn)證申請(qǐng),涉及地圖導(dǎo)航、網(wǎng)上購(gòu)物等行業(yè)?!笆芾砗蟮恼J(rèn)證過(guò)程中,由于整改方面不合格,有10款產(chǎn)品終止認(rèn)證過(guò)程,最后18款產(chǎn)品通過(guò)了認(rèn)證。”
此外,App專(zhuān)項(xiàng)治理工作組還公布了在網(wǎng)絡(luò)安全周活動(dòng)期間發(fā)起的“App安全意識(shí)調(diào)查”問(wèn)卷,問(wèn)卷結(jié)果顯示,近半數(shù)受訪(fǎng)者會(huì)仔細(xì)閱讀隱私政策,三成受訪(fǎng)者只會(huì)大致閱覽隱私政策,兩成受訪(fǎng)者不閱讀隱私政策。有76.9%的受訪(fǎng)者對(duì)App收集使用個(gè)人信息的來(lái)源、目的、方式、范圍存在困擾或擔(dān)心。
會(huì)上,App專(zhuān)項(xiàng)治理工作組還邀請(qǐng)各界代表就大眾普遍關(guān)心的“追蹤和畫(huà)像的度在哪里”展開(kāi)觀(guān)點(diǎn)交鋒。知名歌手、演員王源作為公眾人物代表和青少年倡導(dǎo)者倡導(dǎo)App對(duì)于青少年上網(wǎng)行為應(yīng)當(dāng)“少一點(diǎn)追蹤、多一點(diǎn)關(guān)懷”。21世紀(jì)報(bào)道系首席運(yùn)營(yíng)官虞偉、TalkingData CEO 崔曉波、梆梆安全CEO闞志剛也分別代表媒體、產(chǎn)業(yè)界和安全界分享了相關(guān)觀(guān)點(diǎn)。
問(wèn)題:公眾人物和普通用戶(hù)在App操作的動(dòng)作都會(huì)被App追蹤,你認(rèn)為這樣的行為是可以被接受的嗎?
王源:作為公眾人物確實(shí)會(huì)在很多情況下遭到追蹤,包括線(xiàn)上也包括線(xiàn)下。線(xiàn)下的追蹤可以主觀(guān)感知到,但APP的追蹤更加緊密,用戶(hù)的任意一個(gè)操作都可能被記錄甚至被匯總起來(lái),在我不知道且未告知我的情況下,我覺(jué)得嚴(yán)格來(lái)說(shuō)是侵犯隱私了,這還可能會(huì)帶來(lái)電話(huà)騷擾、短信轟炸甚至個(gè)人賬號(hào)安全的威脅。我可接受的追蹤是在一定范圍內(nèi)用戶(hù)可知的追蹤。
問(wèn)題:SDK很多時(shí)候就是在追蹤用戶(hù)的動(dòng)作,形成用戶(hù)畫(huà)像,您如何看待收集信息度的把握?
崔曉波:首先以追蹤個(gè)體為目的數(shù)據(jù)收集行為是不可取的,我們必須遵循法律。而收集數(shù)據(jù)的過(guò)程中有兩個(gè)最重要的原則,一個(gè)是(目的)正當(dāng)性,如果侵犯了比如王源同學(xué)的行蹤就肯定不存在正當(dāng)性;第二個(gè)是必要性,我們經(jīng)常會(huì)看到有一些App做越權(quán)的收集,這也不可取。在應(yīng)用方面應(yīng)該遵循最小化的應(yīng)用原則。
虞偉:想不被追蹤應(yīng)該是沒(méi)有可能的,關(guān)鍵是不被追蹤到什么程度。我認(rèn)為要看公司的商業(yè)目的是怎樣的,現(xiàn)在App操作的動(dòng)作會(huì)被匯總,我覺(jué)得匯總行為要被嚴(yán)格限制,要依法依程序?qū)pp收集的信息進(jìn)行匯總和分析。
闞志剛:從技術(shù)角度來(lái)講,App匯總信息肯定是可以的,但是從另一個(gè)層面,目前越來(lái)越多的個(gè)人信息都在被做黑產(chǎn)的匯總,當(dāng)黑產(chǎn)人員把這些信息匯總在一起的時(shí)候,有可能會(huì)得到比某一個(gè)商業(yè)公司更加全面的用戶(hù)畫(huà)像來(lái)進(jìn)行追蹤。這種行為是不可以的,如果用在正常的商業(yè)行為上,我作為個(gè)人可以接受,因?yàn)榻o我?guī)?lái)了很多便利性。
問(wèn)題:現(xiàn)在人臉以及手機(jī)設(shè)備號(hào)成為了容易被追蹤的特征,你怎么看?
王源:我也發(fā)現(xiàn)這兩年人臉識(shí)別越來(lái)越普遍了,帶來(lái)了很多便利,但是很多人臉識(shí)別的結(jié)果是面向大眾的,應(yīng)用場(chǎng)景并不是涉及公共安全的場(chǎng)景,現(xiàn)在很多攝像頭都具備了這樣的功能,幾乎每一個(gè)人都會(huì)遇到被人臉識(shí)別的場(chǎng)景,但是每天遮上臉也不是辦法。現(xiàn)在戴口罩都能被識(shí)別出來(lái),在這種情況下,要通過(guò)人臉識(shí)別的方法追蹤個(gè)人行為,對(duì)個(gè)人的隱私來(lái)說(shuō)是有很大的影響,這種方式如果是大范圍地應(yīng)用于日常的話(huà)我不太贊成。
虞偉:無(wú)論是人臉還是手機(jī)設(shè)備號(hào),這兩個(gè)其實(shí)是一類(lèi)性質(zhì),應(yīng)該嚴(yán)格被限制,沒(méi)有非特定的需要不應(yīng)該進(jìn)行收集,尤其是人臉。即使是在特定場(chǎng)景下,收集了人臉的信息,我們也要特別關(guān)注它保存多長(zhǎng)期限會(huì)進(jìn)行刪除,比如說(shuō)以前正常的攝像頭也有一周或兩個(gè)月自動(dòng)刪除的設(shè)置,此外,收集完的人臉數(shù)據(jù)不能再共享。
問(wèn)題:目前商家會(huì)使用用戶(hù)畫(huà)像對(duì)人群進(jìn)行分類(lèi),你是否知道你粉絲成員的大概畫(huà)像?你怎么看待用戶(hù)畫(huà)像?
王源:說(shuō)到粉絲,我經(jīng)常會(huì)聽(tīng)到別人說(shuō)媽媽粉、姐姐粉之類(lèi)的,我覺(jué)得這就是給一些特定的粉絲人群畫(huà)像。因?yàn)槲也皇窍嚓P(guān)的網(wǎng)絡(luò)企業(yè),所以我沒(méi)有辦法去特別準(zhǔn)確地給我的粉絲畫(huà)像,但我覺(jué)得畫(huà)像就像是給粉絲貼標(biāo)簽,比如說(shuō)你年紀(jì)大一點(diǎn),已經(jīng)結(jié)婚了有孩子就叫媽媽粉,或者你比我年紀(jì)大一點(diǎn)就叫姐姐粉。如果標(biāo)簽貼得適當(dāng)?shù)脑?huà),可以幫助朋友了解興趣愛(ài)好,幫助商家了解需求。但我感覺(jué)現(xiàn)在的大數(shù)據(jù)畫(huà)像好像已經(jīng)超過(guò)了普通標(biāo)簽的概念,我生活中遇到過(guò)此類(lèi)情形,就是剛剛聊到什么或者剛剛搜過(guò)什么,馬上購(gòu)物軟件就會(huì)推送什么,剛開(kāi)始用我還覺(jué)得挺方便的,但是到后來(lái)想想會(huì)覺(jué)得有一點(diǎn)后怕,即:這種畫(huà)像的積累次數(shù)越多,會(huì)不會(huì)個(gè)人信息就暴露越多?會(huì)不會(huì)有一些個(gè)人信息會(huì)被惡意的人員去利用了?而軟件不會(huì)因?yàn)槟闶乔嗌倌甓鴮?duì)你減少畫(huà)像。青少年在網(wǎng)絡(luò)空間中相對(duì)是更脆弱的,更應(yīng)得到保護(hù)。
問(wèn)題:App會(huì)不會(huì)監(jiān)聽(tīng)?可否從安全角度分析一下聊一個(gè)天馬上就推送類(lèi)似的東西這種情況?
闞志剛:監(jiān)聽(tīng)不但包括對(duì)用戶(hù)操作動(dòng)作的監(jiān)聽(tīng),例如今天用了什么手機(jī),什么時(shí)間用的,還包括對(duì)用戶(hù)所看的瀏覽內(nèi)容的監(jiān)聽(tīng),例如今天看了什么新聞、廣告;而對(duì)說(shuō)話(huà)或者通信、語(yǔ)音的監(jiān)聽(tīng)則是非常之可怕,這被稱(chēng)作間諜軟件。正當(dāng)?shù)钠髽I(yè)對(duì)客戶(hù)畫(huà)像可以理解,但必須把畫(huà)像的結(jié)果進(jìn)行很強(qiáng)的保護(hù)。比如說(shuō)我們四家企業(yè)分別對(duì)一個(gè)用戶(hù)進(jìn)行畫(huà)像,都要有義務(wù)跟責(zé)任把畫(huà)像的數(shù)據(jù)保存好,而不是說(shuō)四家企業(yè)一商量把畫(huà)像進(jìn)行匯總,這樣的話(huà)就形成一個(gè)畫(huà)像的疊加,最終在用戶(hù)身上的標(biāo)簽就有可能有兩千多個(gè),甚至把用戶(hù)身上的一些特點(diǎn)“畫(huà)出來(lái)”,這非常之可怕。
問(wèn)題:既然給用戶(hù)畫(huà)像、貼標(biāo)簽不可避免,能不能給用戶(hù)一個(gè)權(quán)力去控制這個(gè)標(biāo)簽的顆粒度,甚至刪除某些標(biāo)簽?zāi)??你覺(jué)得怎樣是合適的?
崔曉波:我覺(jué)得現(xiàn)在核心的問(wèn)題是沒(méi)有標(biāo)準(zhǔn)、不透明。很多互聯(lián)網(wǎng)公司出于商業(yè)方面的考慮不愿公開(kāi)標(biāo)準(zhǔn),整個(gè)環(huán)節(jié)不透明,所以把畫(huà)像開(kāi)放給消費(fèi)者或者個(gè)人去看不現(xiàn)實(shí)。為什么?因?yàn)橥瑯拥臉?biāo)簽可能在不同的公司代表不同的含義。我覺(jué)得最有可能的還是以政府或者行業(yè)協(xié)會(huì)為主導(dǎo),對(duì)于某一類(lèi)行業(yè)標(biāo)簽里的定義還得做一些分級(jí)或者分類(lèi)的管理。此外,在應(yīng)用環(huán)節(jié)還要進(jìn)行監(jiān)管,因?yàn)楝F(xiàn)在大數(shù)據(jù)殺熟很明顯,打了標(biāo)簽之后會(huì)存在各種價(jià)格歧視,可能會(huì)出現(xiàn)各種各樣的問(wèn)題,需要監(jiān)管部門(mén)進(jìn)行管理。解決了上述問(wèn)題后,才能談把更多的控制權(quán)交還給消費(fèi)者。
問(wèn)題:對(duì)于青少年的標(biāo)簽控制,你有什么期待?
王源:我覺(jué)得青少年相對(duì)于成年人,對(duì)于網(wǎng)絡(luò)世界還是缺乏一些判斷和識(shí)別能力的,如果是明知道青少年是這樣的情況還是去引誘他們上網(wǎng),就是把用戶(hù)標(biāo)簽純粹作為利益最大化的工具,這不太好。現(xiàn)在也有很多App上線(xiàn)了青少年模式,避免對(duì)青少年進(jìn)行大量的畫(huà)像,這是很好的。我覺(jué)得App要對(duì)青少年上網(wǎng)少一點(diǎn)追蹤多一點(diǎn)關(guān)懷,每一位青少年在上網(wǎng)的過(guò)程中也要在家長(zhǎng)的指導(dǎo)下保護(hù)好自己的個(gè)人隱私,避免自己受到傷害。(記者 羅亦丹)
編輯:李敏杰
關(guān)鍵詞:app 畫(huà)像 追蹤 用戶(hù)