原标题:工业和信息化部副部长命名的应用程序中的混乱:滥用授权广告无法关闭来源:论文
最近,一些滥用麦克风,相册,地址簿和其他权限侵犯用户权利的应用程序已经陆续曝光,并且它们经常出现在热门搜索列表中,引起了社会各界的高度关注。 。 2月5日,在工业和信息化部举办的App个人信息保护和监督研讨会上,工业和信息化部副部长刘烈红表示,工业和信息化部已经启动了2019年11月,针对App侵犯用户权益的专项整治工作取得了初步成效,但仍存在一些App侵犯用户个人信息的问题。
App个人信息保护与监管研讨会现场风起云涌新闻记者周迪在不久的将来,工业和信息化部将采取主要的纠正措施,着眼于滥用诸如麦克风,相册和地址簿之类的应用程序的权限,以及无法关闭广告弹出窗口。
麦克风滥用问题在热门搜索列表中排名第一
“网民报告说,他们刚刚谈论某个主题,并很快在某个App中收到相关广告。用户对此感到非常困惑。该主题也已成为用户最关注的问题,并且排名第一。”
刘烈红说,一些即时通讯工具,输入法和地图导航应用程序在使用麦克风权限并阅读了文本输入后,以超出用户权限范围的其他方式使用,这带来了隐患。
“出于商业利益的考虑,一些应用未经用户同意就非法获取语音,文本和图片等用户输入信息,进行大数据汇总分析,实现用户画像,并投放准确的广告。这些使用户产生不安甚至焦虑。 。”
刘烈红表示,为规范该应用程序对麦克风录音权限的任意收集和使用,工信部发布了《应用程序收集和使用个人信息最低必要评估规范》,其中规定:记录信息的收集,使用,委托处理和存储应按照知情同意和最低必要性原则进行。 ,还规定了一些用于收集和使用记录信息的主要场景,包括活动上传场景,通信记录场景,记录处理场景等。该法规要求App仅在用户主动提供记录信息时才可以收集记录信息,使用记录信息时使用。 超出了收集和生成的目的和范围。
刘烈红指出,工信部的应用治理工作班将进一步研究这个问题,优化相关标准和规范,加强检测,并形成对话筒录音权限滥用的有效管理。
找不到应用删除用户照片的证据,但仍然存在许多隐藏的风险
除了滥用麦克风权限外,该应用程序读取和写入相册的能力也引起了用户的关注。
“以前,应用删除用户照片的行为引起了互联网上的热烈讨论。 工业和信息化部组织了一个特别班来调查和研究相关问题。 没有证据表明相关公司占据了存储权限或恶意删除了用户相册,但是这个问题仍然存在。许多风险和隐患都暴露无遗。”
刘烈红说,在当前的操作系统授权管理机制下,用户不能单独授权应用的读写功能,只能允许或禁止一次性授权。 从用户获得一次性授权后,某些应用程序会滥用甚至滥用存储权限。
“应用程序可以随意读取,写入或删除用户的存储内容。这不符合最低必要权限的原则,并且存在侵犯用户权利的风险。” 刘烈宏说。
要求通讯录许可的应用针对用户的社交关系
关于该应用程序对用户通讯簿权限的请求,刘烈红提出了许多用户的疑问:“有些应用程序一打开就要求获得通讯簿权限,但是看了很长时间,我不明白它们之间的关系。地址簿权限和应用程序的功能?为什么应用程序必须获取地址簿?”
对此,刘烈红指出,对于用户而言,通讯录存储着用户的主要社交关系,是隐私的重要组成部分。 对于公司而言,通讯录是重要的信息来源,可帮助他们丰富准确的用户画像。 它可以分析用户的社会关系,这是扩大客户范围的重要途径。 因此,许多应用程序仍然在没有合理方案的情况下仍经常请求用户的通讯簿权限。 目的不仅是为用户提供有意义的服务,而且还针对用户背后的社会关系。
“在未经用户许可和不充分通知用户的情况下,某些应用未经授权即会上载并保存用户的通讯录。 即使在用户明确拒绝授权阅读通讯录之后,他们仍然会推荐用户的手机通讯录联系人。 违反合理和必要的信息收集原则严重侵犯了用户的隐私权。”刘烈红说。
在应用程序上很难找到关闭广告的选项,这需要将近十个步骤。
刘烈红还谈到无法关闭某些应用的弹出广告,这引起了用户的不满,甚至侵犯了用户权限。
“某些应用在打开或使用时会弹出各种广告。令用户最恼火的是,许多广告根本找不到关闭按钮,或者关闭按钮与背景色混合在一起。尽管有些应用关闭了提供了选项,但在人很难找到的地方设置了人为的屏障来隐藏它,甚至需要9或10个步骤来完成关闭。
此前,工业和信息化部已发布法规和通知,明确要求互联网信息服务提供商在用户终端或其他与终端软件功能无关的信息窗口上弹出广告,并应向用户提供关闭或关闭功能标志。以明显的方式退出窗户。 为用户提供有针对性的推送或广告精准营销必须基于用户的意愿,以重要的方式征求用户的同意,并提供关闭功能的选项。
刘烈红表示,出售广告是互联网公司通过流量获利的最重要方法。 正常的操作行为对用户是可以理解的,但是如果侵犯了用户的权利,则触及底线。 下一步,工业和信息化部将无法找到广告关闭选项作为特别整改的重点。
应用程序治理需要综合考虑,并将采取更严格的措施
关于加强App治理,刘烈红表示,全面治理的良好结合需要全社会的共同努力。 其中,相关的应用管理条例将公开征询公众意见,并进一步修订和完善。 正式颁布管理条例后,必须充分推动实施和实施。
刘烈红表示,工业和信息化部将分阶段,分批组织中国信息通信技术研究院和网络安全厂商,重点解决非法访问权等问题的技术研究,并深入研究根本原因。
“对于未进行纠正或不完全纠正,反复出现的问题并进行技术对抗以逃避检查的公司和应用程序,他们将采取更严格的措施,例如直接移除,中止访问,行政处罚,风险警告和信贷管理。 ”
刘烈红还表示,工业和信息化部将继续提高技术治理水平,组织中国信息通信技术研究院集中产业实力,积极利用人工智能,大数据等新兴技术有效地发挥作用。保证,继续优化并有效促进国家App技术测试平台的建设。 从深度上讲,单个应用程序自动测试项目的比例将大大增加,并且将实现全面的身体检查。 在广度上,全面提高App的自动获取能力和批处理能力,以实现全面覆盖。
“有必要通过整合领先公司的技术测试功能来进一步优化和升级技术平台。今年,它将能够全年测试180万种模型,从而为App治理提供强大的支持。” 刘烈宏说。