使用银行APP,为何要告知性取向(2)
2019-12-21 10:06 工人日报浏览:次
除了APP过度索取权限导致的隐私泄露,还有一些不法APP专门获取用户隐私信息谋利。
今年初,江苏南京警方破获一起通过技术定位侵犯公民个人信息案。去年1月,一名男子报警称,讨债人员利用手机定位软件,实时定位到了他聊天账号的位置,结果对方找上门,使他人身安全受到威胁。
警方介入调查后发现,讨债人员是使用了一款名叫“APP神探”的定位软件,只需把想要定位的人的聊天软件账号输进去,点击查询,就可以查询静态位置或动态轨迹。
据民警介绍,用户要先在该APP软件上注册成为会员,充值后才能使用定位功能。如果对方在线,定位一次只要1元。如果对方不在线,定位一次要10元。案发时,这款定位软件已经吸引了4000多名注册用户,涉案金额40余万元。
APP过度索取权限、个人隐私信息一旦泛滥便会造成极大的危害。例如身份证号会被用于贷款、办黑卡,甚至被不法分子用来办理手机卡用于电话诈骗。
获取用户信息应合法正当且必要
个人隐私频频失守,APP索取用户信息的边界究竟在哪儿?
北京志霖律师事务所律师赵占领表示,根据网络安全法的规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
“应用软件索取用户信息的边界,主要是依据必要原则。对于必要原则通常的理解是,比如基于法律本身强制性规定的情况,要求APP进行实名制认证,就需要收集如用户身份证号码等信息。”赵占领说。
“第二种情况就是基于这种产品本身的功能特点。比如地图软件就需要收集用户的位置信息,社交软件就可能需要读取你的通讯录。”赵占领表示,“还有第三种情况就是为了改进用户体验而收集用户信息,而这种情况往往容易产生争议。”
2019年6月1日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》,给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。
“这个文件非常具体,第一次规定了各种不同类型软件收集个人必要信息的具体范围,是对必要原则进行的细化。但这个国家标准是属于推荐性标准,没有强制约束力。监管部门在监管时可以作为参考。”赵占领认为,今后还需要建立常态化的执法机制,对APP违法采集个人信息长期保持监管的高压态势。
有业内人士分析认为,互联网公司在开发手机APP的同时,一定要确保所得数据的私密性,维护用户数据隐私不受侵犯。
“应用软件收集用户个人信息,还需要明确告知收集个人信息的范围,收集的用途,并且经过用户明确同意,这是基本的原则。”赵占领表示,如果用户发现某个企业违反相关原则,或者未经同意就读取用户的相关信息,就可以向相关部门举报投诉。(记者 曲欣悦)(责任编辑:刘晓方)
(本网站所发布文章只作为信息传播使用,不代表本网观点)
法务网咨询平台(长按图片识别小程序)