APP:海南日报:到底是谁偷走了我们的隐私?

“入秋后傍晚总是下雨,是时候组一个麻辣火锅局了!”近日,下班路上,海口市民尤佳与同行好友边走边聊。

两人道别不久,尤佳掏出手机准备叫车,突然发现一条信息静静地躺在浮窗里。细看内容,她有些诧异:竟是某社交软件给她推送的网红火锅店广告。

“也许是凑巧。”她删掉推送信息,顺手打开某购物软件,这下是真的没法淡定了——首页里不知何时布满了火锅底料、火锅配菜的链接。这样的场景,很多人并不陌生。8月11日,省互联网信息办公室对“加油海南”等7款App进行通报并责令限期整改。这些App不同程度地存在非法获取、超范围收集个人信息和过度索取权限等侵害用户个人隐私的行为。

看着手机屏幕上琳琅满目的App图标,尤佳心中一悸:到底是谁偷走了我的隐私?

个人信息有多值钱

几元钱能买到一份简历,通过大数据分析,可勾勒出用户消费观念、消费能力、财产状况等

“现在的手机App,总让人用得提心吊胆,有种在网上‘裸奔’的感觉。”轻划手机,海口市民冯先生展示了常用的几款App,有的购物App要输入身份证号码;有的运动App,要输入银行卡号;有的旅游App,要允许访问行踪轨迹……

冯先生起初不明白,这些信息并非保障App基本服务所必需的,App运营商为什么过度收集用户个人信息?收集来的数据又作何用?

后来,他似乎得到了答案——不久前,他入职一家海口的信贷公司,上班第一天就拿到了一本厚厚的通讯录。主管要求他按照通讯录上的号码,逐一打电话询问机主是否需要信贷服务。“通讯录上不仅有机主的姓名、电话,有的还有工作单位、住址,甚至是近期的消费方向,比如买房、买车等等。”冯先生惊讶于这些信息的来处,却被老职工嘲笑:“这些所谓的‘隐私’,花一点钱就能买一大摞。”

央行方昕:海南自贸港探索数字人民币跨境金融服务:金色财经报道,2023年1月11日,中国人民银行海口中心支行行长方昕发表题为《以金融改革开放加快海南自贸港建设》的文章。文章中表示,推动以数字货币为代表的金融科技在跨境金融服务中的应用。海南自贸港可以利用数字货币、区块链、大数据等金融科技,特别是发挥全域试点数字人民币的优势,探索数字人民币跨境金融服务功能,配套完善的金融基础设施和制度,推动建立跨境资金调拨、结算及外汇交易等数字货币应用场景,在降低跨境支付成本的同时提升跨境支付效率和透明度,实现跨境资金交易的可留痕、可追溯和可监管,助推新型离岸国际贸易等业务发展。[2023/1/11 11:06:32]

我们视作隐私的个人信息竟如此廉价?实际上,冯先生同事所言非虚。2021年3月,央视曾经报道,在一个名叫“58智联粉”的QQ群里,只需支付7元,便可以买到一份求职者简历。此前,哈工大(深圳)-奇安信数据安全研究院也提供过一份数据,每年在“暗网”出售的各类数据总量达数十亿条,交易金额超过10亿元人民币。

这些被廉价出售的个人信息将用于何处?省委网络安全和信息化委员会办公室(以下简称省委网信办)网络安全处处长黄坚敏说,大数据时代,用户数据是最重要的财富。企业通过不同渠道获取的用户个人信息,可以进行大数据深度分析,勾勒出用户的消费观念、消费能力、财产状况等等,“当你走进售楼处时,摄像头已经进行人脸识别,大数据系统迅速将客户的信息推送给了销售专员。”

海南报总编:加快数字社会建设步伐,建设智慧城市和数字乡村:3月14日消息,海南报总编表示,加快数字社会建设步伐。适应数字技术全面融入社会交往和日常生活新趋势,促进公共服务和社会运行方式创新,构筑全民畅享的数字生活。提供智慧便捷的公共服务,建设智慧城市和数字乡村,构筑美好数字生活新图景。

海创董事长李保生表示,“DIAO这个平台将日益完善,我们制定了全新的平台战略、引进专业的管理团队、建立了完善的业务流程、拓展了全新的商业模式。李保生表示,不要觉得一百倍是个神话,其实一百倍只是我们的垫脚石,真正意义上的起航标志,这不过是海创全体成员跟资本市场谈判的筹码而已。海创科技将会对接和打造更多的落地生态应用,一点一点的完善属于自己的生态闭环。”[2021/3/14 18:43:49]

准确获取和分析用户信息后,企业就可以得知用户的行为和需求,不断改善用户体验,并在商业模式上推陈出新。但与此同时,企业对用户信息的无度索取,也给个人信息安全带来了巨大隐患。

黄坚敏说,在调查过程中,他们发现,有的App运营商,在获取手机权限后,偷偷在后台启动麦克风收集用户声音,用摄像头拍摄用户影像,以便推送相关产品信息和广告;而个别App的运营商,收集了大量用户信息,却未对数据做好妥善的安全防护和隐私保护,有的被黑客窃取贩卖,有的则被内部员工随意查阅甚至盗卖牟利。

还有的App开发商,在设计App时就暗藏了“后门”,当App运营商获得用户信息的同时,开发商也可以通过设计漏洞违规获取有关数据。此前,就有公司通过为某医院开发App,违规获取了该院的病患信息,并非法贩卖给医药公司牟利。

23家企业入驻海南东方市八所体育区块链试验区:记者8月3日从东方市旅游和文化广电体育局获悉,截至目前,已有新浪、金垦赛博、唯彩会等23家企业签约入驻东方八所体育区块链创新试验区,涉及互联网视频直播、大数据、区块链技术等。据悉,东方八所体育区块链创新试验区建设,是促进“旅游+体育”融合发展的一次探索实践,将推动东方体育旅游文化产业进一步升级。(海南日报)[2020/8/4]

无论出于何种动因,这些运营商或开发商获取用户信息的核心目的,都是为了商业利益。

经过有关部门的严厉打击和各媒体的广泛宣传,如今,不少用户增强了维护个人隐私的意识,但在实际使用App时情况并无改善。

自媒体人卯金刘说:“只要打开App,它就弹窗告诉你,我想用你的相机,我想访问你的通讯录……你不同意也行,那App就自动闪退。所以,我们明知道它们在过度收集个人信息,但还是得用。”

大家对此无可奈何。

消费者如何维权

信息泄露背后存黑色产业链,消费者可通过公益诉讼的形式,保护个人信息免遭过度收集

“无可奈何,是因为用户确实有使用这个App的刚需,又找不到其他的替代品;或者可以找到替代品,但是这个替代品也要收集用户个人信息。给谁都是给,那就给谁都一样了。”卯金刘说。

“一些用户确实有这种心态。”海南大学法学院副教授杨芳说,部分App对用户个人信息的违规收集,都具有已征得用户同意这一“合法理由”。而且此类App的个人信息条款,都采用“不接受即离开”的设计模式,用户不勾选“同意”便无法使用该款App。

动态 | “中国·海南未来产业园”将聚焦区块链等创新型应用产业领域:据海南日报报道,4月24日下午,海口市政府与海南未来产业园投资营运控股有限公司签订建设合作协议。据了解,双方将充分发挥各自优势和资源,共同建设“中国·海南未来产业园”项目,并在园区政策制定、产业资源、配套服务等方面展开广泛合作。园区产业定位为聚焦移动互联网“下半场”,5G背景下的新媒体、人工智能、量子计算、区块链、新能源及智能制造等创新型应用产业领域。[2019/4/25]

她提醒道,此类App的个人信息收集行为,虽然以格式合同的方式得到了用户的同意,但同意往往是表象。

一方面,用户在勾选“同意”前,并不会仔细阅读格式条款,即便阅读了,也无从提供质疑,更遑论修改;另一方面,用户往往没有意识到,某类个人信息在进行大数据分析之后,会引发怎样的严重后果。

已公开的大量案件显示,用户个人信息的泄露让分子钻了空——2016年8月21日,山东女孩徐玉玉被走大学学费,深受打击导致心脏骤停;次年8月19日,广东女孩蔡淑妍同样被走学费,留下遗书后跳海身亡。

“花季少女殒命电信”“海量人脸识别数据被倒卖泄露”“手机清理类软件将老人推向被的深渊”……这些触目惊心的案件背后,正是用户个人信息被违法收集和买卖的黑色产业链。

杨芳补充,个人信息违规跨境流通,还可能威胁我国数据安全。因此,我国早已针对侵犯公民个人信息行为出台了明确的法律法规,构成侵犯公民个人信息罪,可处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,可处三年以上七年以下有期徒刑,并处罚金。

动态 | 海南省知识产权局将引入区块链技术:2月22日,海南省知识产权局与恒生电子股份有限公司在海口签署合作框架协议。根据协议,双方将根据海南需求搭建知识产权的综合服务平台、电子化登记及撮合竞价交易系统;引入区块链技术,用于知识产权的存证和流转。[2019/2/23]

同时,近年来,我国陆续制定出台了《常见类型移动互联网应用程序必要个人信息范围规定》《中华人民共和国数据安全法》等法律及规范性文件,对App收集使用用户个人信息行为进行了合法合规界定,把App管理工作纳入了法治轨道。

“但消费者往往因为举证困难和损失额较小等问题,被侵害了权益,也难以从民事诉讼中获得充分的保护,违法分子因此逍遥法外,甚至换个‘马甲’故伎重施。”杨芳说,近期,北京市海淀区人民检察院拟对深圳市腾讯计算机系统有限公司提起民事公益诉讼,这一做法为消费者提供了很好的启发——消费者可以通过消费者协会或检察院提起公益诉讼,保护个人信息免遭过度收集。

但在她看来,更好的途径是,主管部门要加强监管和督查,要求违规App运营商限时整改,否则下架,并依据营业额处一定的罚金。而且,此类监管和督查,不应局限于适时开展专项活动,更应该开通日常回应投诉的渠道,供消费者及时反映问题。

如杨芳所说,此次省互联网信息办公室的通报,显然对相关企业起到了惩戒和警示作用。

通报发出当天,中石化海南石油分公司即表示,对“加油海南”App做下架处理,同时举一反三,开展全面排查;同天,海口农村商业银行股份有限公司也第一时间采取措施,对“HAI生活”App进行整改,表示将依法合规做好App运营管理,杜绝此类情况再次发生。

扩大数据开放的必要

确保自贸港数据安全,才能为壮大数字经济创造公平可靠的营商环境

海南省互联网信息办公室对7款App进行通报的消息,在社会各界同样引发了关注。

自由撰稿人魏华子注意到,本次通报的7款App中,既有中小企业开发的生活娱乐类App,也有世界500强企业的商业服务App。这充分体现了海南治理违法收集个人信息乱象的信心和决心。

“海南网信部门十分重视维护用户隐私安全。”省委网信办副主任王英诚说,省委网信办每年都会组织开展网络安全宣传周活动,为广大群众普及网络安全知识,平时也会组织国家计算机网络与信息安全管理中心海南分中心等单位,就我省存有大量公民个人信息的重要系统进行安全隐患监测。

海南电网公司数字化部总经理助理姜文说,该公司曾参与省委网信办组织的网络空间安全实战攻防演练,与从全国范围内邀请的优秀网络安全渗透测试队伍对决,“通过真实环境下的攻防演练,我们可以对重要信息系统进行网络安全体检,及时发现系统深层次的安全漏洞,提升网络安全防护水平。”

“我们将应用系统漏洞的监测修复纳入了绩效考核。”国家税务总局海南省税务局网络安全科科长李正东分享了海南税务App等系统的管理经验,“除了在系统上线前开展网络安全上线检查外,我们还会在系统运行期间组织力量进行安全监测,对重要的业务系统,每年至少开展4次安全评估,全年不定期开展漏洞监测,发现安全隐患及时整改,整改后还要复测,确保纳税人隐私数据安全。”

王英诚表示,海南网信系统将持续严打、严查、严管App违法违规收集使用用户个人信息的行为,对我省用户规模大且问题突出的App,采取公开曝光、约谈、下架等处罚措施,对未按要求落实整改的运营主体,依法依规予以严惩。

还有网友认为,海南网信部门此次重拳打击违法收集个人信息的App,充分体现了海南政府部门建设自贸港的紧迫感和使命感。

“海南自贸港对标世界最高水平开放形态,这就要求海南既要放得开,又要管得好,其中也包括对数据的开放和管理。”省委网信办主任陈军说,《海南自由贸易港建设总体方案》提出,在确保数据流动安全可控的前提下,扩大数据领域开放,创新安全制度设计,实现数据充分汇聚,培育发展数字经济。

当前,海南正在加快推进相关制度设计,探索加入区域性国际数据跨境流动制度安排,积极参与制定跨境数据流动国际规则,建立数据确权、数据交易、数据安全和区块链金融的标准和规则,探索形成既能便利数据流动,又能保障安全的机制。

杨芳认为,海南立法部门应当充分运用《中华人民共和国海南自由贸易港法》赋予海南的自贸港法规立法权,积极参与个人信息保护法配套法规和细则的制定,细化App开发运营者、App第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在保护用户个人信息方面的具体义务。

她建议,相关法规和细则,还要进一步规定通知整改、社会公告、下架处置、断开接入等流程,从防止“劣币驱逐良币”、加大力度惩处违法收集利用公民个人信息行为的角度,为壮大我省数字经济创造良好的营商环境,为注重保护个人信息的平台构筑公平的竞争环境,从而助推海南自贸港数字经济加速发展。

如何防止个人信息遭App泄露

1.从规范的应用市场下载经过安全检测的App;

2.App安装过程中,仔细阅读隐私条款,限制App获取不必要权限;

3.注册App账号时,非必要的个人隐私不提供或简化提供;

4.使用中,可在App“设置”中关闭不必要的权限;

5.在后台驻留着的App要及时关闭;

6.及时清理手机和电脑中的个人隐私,例如身份证照片、银行卡密码等;

7.防范钓鱼网站和短信息,不要点击可疑链接;

8.不下载来路不明的软件,避免手机和电脑被植入木马而导致信息泄露;

9.发现个人隐私被泄露时,及时向机关报案;

10.发现App存在违规行为时,及时向网信部门举报。

原标题:海南通报手机App非法获取、超范围收集用户信息,过度索取手机权限典型案例——谁偷走了我的隐私

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币网下载官方appERG:随Ergo迈进PoW新纪元

技术的本质是迭代发展。我们从过去的工作中吸取经验教训并以此为基础设计未来。我们将过去的精力、信息和经验发扬光大。若无过往成败中积累的点滴,当前的技术将不复存在.

[0:0ms0-1:533ms