App侵犯用户权益久矣。
2019年12月19日,工业和信息化部信息通信管理局发布通告,根据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》要求,我部按计划、分阶段、稳步推进APP侵害用户权益专项整治行动。专项行动得到了社会的广泛关注和相关企业的高度重视,在加强用户个人信息保护方面取得积极成效。自查自纠阶段共8000多款APP完成整改。在监督检查阶段,我部组织第三方检测机构对各大应用商店APP进行检查,对发现存在问题的百余家企业进行督促整改。
截至目前,尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题(详见附件),未完成整改。上述APP应在12月31日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。
该公告公布了41款违规App,其中我们所熟悉的QQ、QQ阅读、新浪体育、搜狐新闻、36氪、闪送、in、nice、界面新闻、每日优鲜、珍爱网等均在列,将以上企业侵犯用户权益的方式总结后发现,其中不给权限不让用、私自收集个人信息、私自共享给第三方尤为体现了对用户隐私的侵犯。
金色晚报 | 10月30日晚间重要动态一览:12:00-21:00关键词:网信办、俄罗斯央行、Cardano、华为、Zcash
1. 国家网信办发布第四批境内区块链信息服务备案编号。
2. 俄罗斯央行官员:央行CBDC将消除对加密货币的需求。
3. Cardano发布Goguen路线图并演示ERC-20转换器。
4. 华为推出首款支持数字人民币硬件钱包的智能手机。
5. 隐私项目Zcash预计将于11月18日减半。
6. 数据:近24%以太坊由交易所持有,是比特币的三倍。
7. 以太坊2.0客户端Prysm发布首个beta版本。
8. 路透分析:加密对冲基金在借贷狂潮中获得巨大收益。
9. Gazprombank瑞士子公司获FINMA批准提供加密货币托管和交易服务。[2020/10/30 11:15:43]
随后,2020年1月3日,工业和信息化部信息通信管理局发布公告,经过第三方检测机构核查复检,尚有3款APP未按要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,我部组织对上述APP进行下架。
金色财经挖矿数据播报 | BCH今日全网算力上涨7.08%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力122.796EH/s,挖矿难度17.35T,目前区块高度639151,理论收益0.00000756/T/天。
ETH全网算力195.044TH/s,挖矿难度2455.39T,目前区块高度10454588,理论收益0.00863787/100MH/天。
BSV全网算力2.383EH/s,挖矿难度0.31T,目前区块高度643593,理论收益0.00037760/T/天。
BCH全网算力2.966EH/s,挖矿难度0.43T,目前区块高度643782,理论收益0.00030347/T/天。[2020/7/14]
该公告显示,已经下架软件为人人视频、春雨计步器、微唱。而其他已经完成整改的APP,于2020年1月6日12点前,在相关渠道更新整改后的APP版本。
金色财经合约数据播报 | 市场情绪回升 BTC价格再次靠近30日均线:据火币BTC季度合约行情显示,截至16:00(GMT+8),BTC价格暂报6401美元(+3.39%),24小时季度合约成交量17.52亿美元(+6.48%)。昨夜至今,BTC季度合约震荡冲高,一度来到6600美元,目前在30日均线下方窄幅波动,成交量较昨日略涨。根据火币合约数据看,BTC总持仓量继续小幅增加,大户多头持仓占比较昨日降低。季度合约贴水小幅减少。[2020/3/31]
而App数量众多,5天后,2020年1月8日,第二批侵害用户权益行为的APP被通报,其中拉勾、瑞幸咖啡、天涯等赫然在列,包含了过度索取权限、私自收集个人信息等侵犯权益事项。
细思极恐,用户权益侵犯确实已经长久的影响着用户的生活。
从以上的App来看,其侵犯用户权益的方式,有获取权限问题,即App可以拿到哪些用户的数据,而不通过获取权限的确认就收集个人信息则为私自收集用户信息。这些所有的权益侵犯,最终都集中到了用户隐私上。
金色晨讯 | 国家主席会见国际货币基金组织总裁奥尔基耶娃:1.国家主席22日会见国际货币基金组织总裁格奥尔基耶娃。
2.央行上海总部:加大监管防控力度,打击虚拟货币交易。
3.北京严厉打击虚拟货币交易,持续保持监管高压态势。
4.新华社:坚决打击炒币“堵邪路”,引导区块链应用“开正门”
5.中国证券报:严禁虚拟货币借区块链之名炒作。
6.北京市副市长:北京将运用区块链扩大政务服务领域智能场景应用。
7.全国政协副主席陈元:借助区块链等实现亚信成员国资源信息共享。
8.北京西城区委副书记:区块链等金融科技“监管沙盒”机制即将在西城区落地。
9.接近国家互金整治办人士:全国性清理整顿大幕已开启。
10.瑞典央行行长概述实施数字货币的六步计划。
11.CFTC主席:要确保美国在数字资产领域的领导地位。
12.灰度数字大盘基金将可进行公开交易。
13.全球加密货币总市值不足2000亿美元。[2019/11/23]
那用户隐私也就是用户的很多数据资料是否一定需要被平台知晓呢?当平台拿不到用户数据时会怎样?
大多数平台获取用户数据,基础的用户数据是为了统计管理注册用户,而其他数据,例如行为数据、位置信息等,都是为了判断用户,分析用户,用来改善服务。
当然,这是最好的守规则的使用方式。当平台不守规则时,就会出现例如,私自将用户数据共享给第三方的操作。在私自共享的方式上还会出现例如售卖数据等灰色交易的存在,那这样的侵权行为,是否能用解决方案实现改善呢?
首先我们需要知道,当我们使用App时,数据给平台的共享程度,可以分级,例如基础信息是我们在注册时填入的,只要不被其他人轻易盗取以及分享给第三方即可。但浏览数据习惯轨迹以及一些上传的资料等都是严密的信息,例如仅个人可见的图片、状态、文件等。
因此,在用户和平台间要建立一个隐私及权限的加密、授权、分配机制。
我们以Facebook为例。
首先Facebook是个社交平台,web、pc、app等客户端都有,其背后是一个网站,网站背后是服务器。从功能上看,和其他互联网产品一样。都是服务器解决存储、计算,前端解决UI,体验。中间层负责数据调用,也留出接口给开发者。
再看系统架构,基于一套社交的账户体系,用户以及用户的社交圈发生关联,每个账户都是功能执行点,形成一个浏览网络,在这个体系周边的是广告体系,给予露出,账户体系再绑定一个内容发布的功能。这些功能背后,系统的数据则是集中处理,存储。当然数据包含有发布的数据,也有用户不便于露出的隐私数据。
数据会有一个产生、传输、集中存储、处理、调用这样的循环,但如果需要注意用户隐私。整个过程中,会有几个部分会改善。第一是数据传输加密,第二是存储加密,第三则是调用授权。
这三个流程中需要怎么做,第一是用户发布内容后的加密,其中如果是公开部分,需要仅展示,但不能调用。如果是仅部分可见的内容,则需要有加密的部分,还有尽自己可见或需要特殊加密的部分。这个过程通过密码学可以实现,但保证同时加密多组文件,保证加密效率,且hash值上链也需要高效率。
数据的存储加密部分,其中原则是,每个用户要有对应的账户,而账户相关内容都需要属于该账户拥有和使用。就需要有公钥私钥的对应,保证加密和解密过程,以及分布式存储中,还要解决块切分的索引和传输。
最核心的应该是调用授权,在存储过程中,用户的很多类数据会归类为是隐私数据,而非账户或数据拥有者使用数据,原则上就需要数据拥有者的授权,这就像facebook停掉了一个App的API接口一样,如果数据拥有者不让使用数据,这一过程就进行不下去。而授权过程,也许就需要和通证经济有一定结合,亦或者有一个价值交易。这一点上就和交易账本有所联系,而也就引申出生态内要有代币以及稳定币、dex等。此外,关于一些交易场景,还需要有隐私计算的帮助,来实现金融安全。
以上,其实每一个流程对一个完全中心化的社交平台,都是天大的困难,更何况很多平台坐拥几亿或几十用户,这个数量级上,所以的小问题都会成为大风暴。
那究竟是否有可以让这样的巨量平台成功完成隐私服务的方案呢,现在的答案是No,但是有所期待的。这也许会是一个产业链的问题,当facebook中有很多可信的服务商来进行一些常规操作,大环境的共识奏效了,生态也就会有所成就。 对于其他的App也是如此,平台如果实施这样的功能设定,在最初发展时,商业模式上就会有很大的限制。因此,如果技术突破了,也许中型用户规模的平台更适合区块链改造,也将利用区块链弯道超车。
期待基于区块链的用户隐私解决方案的出现。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。