《新闻1+1》可怕的APP,要有“法”治

白岩松:您好,观众朋友欢迎收看正在直播的新闻一加一

现在,人们跟手机是越来越亲了,但是在越来越亲的同时,手机也在变得其实越来越可怕因此可以说一方面,他是手机,另一方面在变成手铐好多人,觉得女士话说的太重了,真的吗?咱们仅仅就说个人信息的采集和隐私的泄露,这方面过去,我们在新的是通讯录这个发展到照相麦克风都能录你的音呢等等就是听到你的声音现在已经向生物信息的方向发展,比如说最近一段时间,人们都在担心的是有,有的能够在你摆剪刀手照片的时候,把你的指纹信息才走,还有的其实已经是。

这个圈里的人都清楚了,你经常看手机就已经能够采集到你的势力,这方面的状况,最后给你人体画像变成是非常非常容易的,您会说真的是这样吗?这个咱先不说,咱先看几个非常熟悉的app,我们来看金山词霸您熟吧,墨迹天气常用吧陌陌,京东金融云闪付今日头条您都常用吧,但是最近他们都被点名了。

他们为什么被点名呢,因为涉嫌侵犯公民的个人隐私以及超范围的采集公民的个人隐私点,他们名的部门都是赫赫有名,4个部门往新办工信部、公安部还有市场监管总局。

这样的部门都点他们的名了,其实是来自于这4个部门,从今年1月份开始的专项治理行动,他就是针对app,这种违法违规,然后这个收集、使用公民个人信息持续一年,一共已经点了22回明了,涉及到了182个app,也就是应用程序。但是会有效果吗?我们一起来关注一下。

安装时弹出服务协议或隐私政策,如果用户点击不同意,就会被中止使用打开ap阅读内容广告弹窗不仅不厌其烦,特别是推送甚至会与客户阅读内容相关,这样的情况,手机用户应该每天都可以遇到。

针对备受关注的app过渡所诠违法违规收集、使用个人信息等问题,中央网信办、网安局有关负责人在宣传周新闻发布会上表示,中央网信办、起草了数据安全管理办法、个人信息、出境安全评估办法、app违法违规收集使用、个人信息行为认定方法移动互联网应用app收集个人信息基本规范等系列制度文件也公开征求意见。

前天,国家计算机病毒中心发布移动ip违法违规问题及治疗举措,包括远程控制、恶意扣费,涉嫌超范围采集公民个人隐私等,都是目前ap应用程序存在的最严重问题,其中陌陌京东金融云闪付等多个下载量很高的应用也都存在这些问题。

这几个ap都在用。京东金融真的是有毒不断的发短信骚扰玲玲已经点击退订了,还是不停的发短信费,不要钱吗?非要我把这个电话号码拉黑才罢休下了,吓得:我把有的软件赶紧卸载了!

在本次网络安全博览会上,记者就体验了这样一部手机里面共162个应用程序,有155个存在过度授权,其中一款办公软件就像机主申请了摄像头麦克风通讯录以及相册等权限,而机主如要使用get ap,也只。能选择通过正常功能来说,他不需要去申请这些,他就可以赶上需要没有问题,但是他依然去申请了这些,他既然达到你的权限,但是他继续对你的数据竟然记怎么样操作?你可能就没有概念,就不会感知了。

事实上,针对大量ap违法违规过度收集使用个人信息的行为今年1月开始,中央网信办、工信部、公安部、市场监管总局就联合开展了专项治理。

公告指出,app运营者收集、使用个人信息时,要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责采取有效措施,加强个人信息保护,遵循合法正当必要的原则,不收集与所提值得注意的是,在这次专项治理中。

全国信息安全标准化委员会、中国消费者协会中国互联网协会以及中国网络空间安全协会,也承担了重要工作,那就是编制大众化应用基本业务功能及必要信息规范和ap违规收集使用个人信息治理评估要点,并组织相关专业机构对用户数量大与民众生活密切相关的ap隐私政策和个人信息收集使用情况进行评估这次再向前。还有119年底前要完成欠款作用。那个用户是原版。社会关系进行刚刚在群app的体育工作。

陈音江:这个评分就更加深入,有部分的一种企业在收集用户信息的时候,远远的超出了他必要和合理的原则,超出了他这种提供服务所要的这种范畴。另外呢还有的这种企业呢,他根本就没有这种用户协议就随意的去获取用户的个人信息用户的个人信息被采集的之后呢,很可能被用于这种商家来精准的来推销这种商品或者说服务,有的还可能费用。一些非法的,比如说诈骗了一些不法的这种犯罪活动可能会给消费者的带来人身或者是财产的这种损失。

据了解,2016年至今,国家计算机病毒应急处理中心承担了对全国所有的应用商店进行7乘24小时安全检测。发现问题之后,我们第一时间通报应用商店,同时也通报属地公安机关,这样的话呢?应用商店接到我们的这个通报之后,5个工作日之内就要下降进行下调处置我们现在每两周就向社会曝光一批违法违规的app和sdk。

白岩松:其实我们现在已经近乎裸体了,在手机的面前虽然你的衣服都穿的不错,但是这个裸体指的是接近裸体指的是你个人隐私的泄漏,而且是方方面面,我们来看,现在存在的六大类问题。

一,app存在远程控制恶意扣费等八大类的恶意行为

二、涉嫌侵犯公民个人隐私

三、涉嫌超范围采集公民个人隐私

四、高危漏洞

五、违反了相关规范中约定的最小够用原则,按理说你比如说你这个天气,你就收集差不多很小的几个信息定位等等,就ok了,但是他会去扩展。

第六个违规跨境传输数据的问题,但是我们现在的很多朋友应该说警觉似乎还没那么强看数据就知道了,你看进行相关的调查,只有37.4%的网民认为,网络个人信息泄漏非常多,和比较多,认为有一些的网民占43.6%,企业安全责任。

19.69%的网民认为,互联网企业履行安全责任情况不太好或非常不好,真的只有19.69%吗,那说明我们企业做的不错好了,

接下来我们要连线越嘉宾中国信息安全研究院的副院长

左小杜左院长,您好,首先节目一开始的时候,我们发现这次被点名有好多,都是非常常用的,而且是极其常用的,您怎么看待在三令五申不断点名的情况下,他们依然是违规违法的。

左小杜左院长:这个呢,说明当前app违规收集滥用。用户个人信息已经成为一种常态。更进一步说明了当前个人性有保护的形式非常严峻,已经到了非治理不可的时候嗯,

白岩松:我们常说,魔高一尺,道高一丈,现在是否是其实大家肯很多,网民还没有警觉到摩高可能两丈了,我们现在需要的是到高三丈才能够或者说时长才能够治理他,比如说大家在担心的这种生物信息的泄漏,像这个指纹呢,包括说看手机居,然你的势力都能被收集,还有你的健康状况你的不平等。等。等。等。这些都是事实吗?

左小杜左院长:是的,而且通过多次调研,我们,确实看,到互联网企业收集用户个人信息这个情况已经到了令人触目惊心的程度,比如说。一个人,他可能有上千个信息点都被互联网企业所收集,情况很严重

白岩松:嗯,你看,我们在这个现场进行的这个。记者的这个调查的时候,就是拿出。别人的手机说进行测试十八大那个十8大类162个应用程序当中。居然涉及到的方方面面的结果,我们看到非常不乐观相册,贡献出来了153个摄像头,拿走了150个,然后定位140个麦克风128,然后通讯录等。等。为什么有很多要超范围的收集你的这些?信息,他拿去干什么?

左小杜左院长:这个现在各式信息已经成了唐僧肉,那为什么钱都要去拿这个信息呢?最简单的就是推广广告,这是很多互联网企业盈利的主要模式另外呢,还有一些就是涉嫌犯罪了比如说是这个追待,比如说。相关的一些非法的监控可能斗殴的一个行为总而言之情况非常多,但是呢?都是违反了法律的要求

白岩松:嗯,你看。可能是因为三令五申,包括点名在起到的一定作用,现在有一些这个app呢,的确给你用户协议,但是这个用户协议的时候,很多网民发现晕了。都是中国字看不太明白,全是那些晦涩的极其专业的,好像他是故意要把你绕进来,您怎么看待这类用户协议这个呢,

左小杜左院长:说明现在我们更新保护遇到这样一个情况,就是法律法规不断的完善,但是呢?app的企业呢,他们有的不断的打擦边球,像刚才您说的情况就是典型的,那么这方面的法律就是标准层面已经做了规定,那么,你用晦涩的语言,且然后用户点击次次找不到这个隐私政策。都视同没有隐私政策

白岩松:嗯那接下来,我们就要关注最重要的是不断的点名,能起到作用吗,这是先问您一个问题,比如说我们今天记者发现哟,这两天被点名的,而且是这四个权威部门听部门的名头非常想网信办公安部,然后这个工信部还有这个市场监管总局等。等。等等。这如果他每一个发函都应该起到作用,但为什么四部门联手都点了名了,结果,真正回应的这些企业很少除了墨迹天气被记者在追着剩下连连回应,似乎都很少。

白岩松:您怎么看待人家如此淡然的看待被点名

左小杜左院长:这说明,我们的这个制度设计还要不断的完善,比如这次点名的这个主体是谁呢?是这个四部门成立的这个专项治理工作组,这个治理工作组,他没有法律地位的,他是一个临时性的机构,那所以他发出来的这个整改函的点名以后,人家就可以不用理他,这没有办法,所以下一步要主管部门要真。真正要将坚决执法。

白岩松:也就是说,我们看似以为很严厉的这种点名,其实也就是点名点名完了,怎么办呢?

左小杜左院长:按理说,我们应该依据刑法和网篮年法等法律进行惩处,但是目前呢惩处的机制还没有跟上

白岩松:嗯这整好是接下来我们会继续关注的问题,因为你点了名,如果他不腾,大家都乐意乐,也就过去了,但是只有真的疼,他才会真的改,而我们的饮食才能。真的慢慢得以保护。接下来,我们继续关注。

剪刀手一个,再普通不过的拍照手势,这几天却给大家带来了不安,因为在一些别有用心的技术处理下,这个简单的手势有可能带来严重的后果,在国家网络安全宣传周体验日活动上,这片黑色的纸膜就是从比了剪刀手的照片上提取制作出来的,如果把这个母方面这个时候我介绍随意的把手放的就只通过了。蓝色的努力,是一样,你的自尊几个基本都是不会通过的。上班的考勤机回家的指纹锁还有你每天都在使用的手机指纹识别网络支付指纹认证这些看起来高精尖的电子安全系统能拦住假手膜技术,到以假乱真吗

很恐怖?我不能这样子。尊敬的车主,您好,您的etc审核流程还未完成,点击链接尽快完成,近期不少办了etc的车主都接到了发信方,为高速etc的短信,但是这确实一条诈骗短信,他也引起了国家计算机病毒应急处理中心的注意。

陈建民:现在最典型的就是诈骗,像现在咱们正在大量的出现的这种etc的这种短信,一旦点链接之后,你就被重招,一是偷你的通讯录信息,包括你的短信信息,还有可能会偷你的一些账号,甚至一些划款,这些对于老百姓来讲,危害还是比较大的。

技术没有好坏看掌握在谁的手里,大量ap使用场景,一方面给公众生活带来了,极大便利另一方面也使个人隐私的窃取防不胜防。今年8月,广东省公安机关开展超范围收集用户信息ap清理整治专项行动中,包括日照银行湘财证券微贷、网等金融类爱p都在超范围收集用户信息的名单中。保护隐私急需要法律能够跟上2018年5月25号被认为是欧盟史上最严格的个人数据保护条例,通用数据保护条例正式生效,其中规定任何机构想要获取用户个人数据,必须征得用户个人明确同意同时消费者对于本人隐私数据由谁处理作何用途、有知情权此外,更大范围内,该条例赋予用户包括可携带权删除权被遗忘权在内的更多权力已被遗忘权为例,他意味着用户有权要求互联网企业从网络搜索结果中删除个人信息这部法律涉及所有为欧洲用户提供服务的数据控制者和处理者。

黄道丽:我们的腾讯我们的阿里,你只要面向欧洲用户来提供服务。就算是app,也不例外那么,你也要收到这样一个gdpr的管辖。所以说,我们现在企业想要走出去,那对这个用户的个人信息保护问题已经不再是一个一个就是简简单单的个体的这个问题。

面对外部的经验,中国的个人信息保护又该如何构建?目前关于隐私保护的上位法就是中华人民共和国网络安全法,但面对现实中数据保护细节法律显然需要更为细化的操作规范。今年8月,全国信息安全标准化技术委员会发布有关互联网应用收集个人信息基本规范草案。已经面向社会公开征求意见。规范列出了地图导航,网络约车,即时通讯等21种常用服务类型,ap可收集的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,ap不得拒绝提供该类型服务。

何延哲:一定要是用户可选的用户可知的用户如果愿意去上传,愿意使用这种创新的功能,那是可以。

另一个消息是被称为新国标的大众化应用软件,基本功能和必要信息技术规范也正在制定中,据说很多app企业均参与了该标准的制定公众的期待是这些法律能够尽快出台。

白岩松:从我个人的角度来说,在防范个人信息这种泄漏方面,我已经算够警觉的了,你没有微博,也没有这个微信等等,但是依然防不胜防,比如说我喜欢音乐,有一个使用一个音乐的,这种这个app,但是后来发现我的所有的通讯录里的朋友都可以分享我的歌单一下子一身冷汗。然后,我就再也不使用这种这个应用程序了,因为歌单也是隐私,再比如说有一次发现,我从来没有搜索过,只是头一天跟别人聊过的内容第二天怎么到处给我推荐原来你的麦克风功能已经完成了对你加引号的窃听,然后就可以跟你进行推荐这起其实是非常非常恐怖的事,是因此我觉得我们很多人应该有共识,还是应该多穿一点衣服,太裸体容易着凉,而且非常危险,我们来看看这话,真不是白说,你看目前2018年市场上监测到的app的总量达到了449万款。防不胜防太多了。

而且你买的永远没有卖的精你玩的永远没有人家研究你的经。接下来这个数据就大家看截止到2018年,全国手机用户超过15.7亿,大家说怎么比人口还多,当然了,因为人均拥有手机1.12部,这就是你拿的是什么是别人招财进宝的一个重要的工具。好了

接下来继续连线中国信息安全研究院的副院长左小栋所院长。

白岩松:那其实我自己在这说的时候说了很多,我自己都感到挺担心的,但是大家可能这种警觉。平均水准并不一样,那好了就特别希望有关部门替我们伸张正义和保护这个隐私,但为什么很多企业不太即便这么有名的部门,已经点名了,他也不太在意你觉得怎么样才能让他疼疼完才能够去改变。

长左小栋所院长:我觉得呢,要在两个方面发力,一个方面呢,就是不断的细化我们的法律的规定因为我们现在出台的法律已经很多了,但是呢都太原则太阳呢太原则就带来这些app,他可以大量的打攃边球。这是一个问题,我们要让他减少他打他们这种空间,另外一个呢,就是我们要借鉴欧盟的gdpromgdpr最重要的一个特点就是他非常严格,他非常严格体验呢,他有专门的执法的部门,那么违反了gdp有关规定是真的是痛彻心扉的那种学被罚,但是我们,现在呢?目前还没有专门的个人信息保护的管理部门应有我们的不足,

白岩松:你比如说点文明大家可能听到的就是有关部门约谈了某些企业似乎升格了,但是据您了解,约谈有用了。

长左小栋所院长:约谈呢,可能对社会来讲是一种积极的信号,但是呢,只是第一步,因为约谈之后,他不听怎么办呢?我们还有后手,但是目前来看呢,被约谈的企业很多,实际上依然故我。

白岩松:我们怎么样能够进一步的呼吁有关权威部门担起更大的责任,形成真正的震慑力和管理的压力呢?

长左小栋所院长:我觉得呢,首先要,落实呢?中央领导提出的,要在网联工作中贯彻以人民为中心的发展思想,那么真正在法律法规制定中呢,我们要制定出有牙齿的法律,在执法的时候呢,真正能够是法律规定落地,据我了解呢现在的数据安全法,个人信息保护法、周都在加紧制定之中应该讲我们的未来还是比较乐观的

白岩松:另外,还有一个问题,其实很多的企业,他的腰杆越来越硬的背后,是来自于像刚才的数据,我们现在全国的手机使用都超过了15亿,人均一部还多了,因此用户越多,似乎成了一个他,哪怕被约谈的时候,他底气都很足你不能把我怎么样吧,您怎么看待这种能量和腰杆硬

长左小栋所院长:这个涉及到我们如何来看待安全和发展的关系?那么我们既要维护国家安全维护公共利益,当然也要促进发展,但是以牺牲发展为前提的,我牺牲安全为前提的发展那个是要不得的

白岩松:接下来,因为是从今年1月份开始,4个部门联合开展为期一年,这样的一个专项行动,那就是app的违法违规,然后。收集使用个人信息,那离这一年的完成,其实还真的有小半年,这样的一个时间,如果您要特别愿意提出建议的话,绝对。接下来,未来的半年该怎样升级才能真正起到这一年该起到的效果甚至超过这一年,原来期待的效果。

长左小栋所院长:通过试点要不断的总结,也就是通过这个治理专项行动,那不断的总结经验要抓紧完成我们的制度设计,是制度设计,真正的落地,比如说,刚才谈到的这个为什么要出台这个移动app个人信息安全规范呢?就是要明确你每款平。你是什么类型的你,这款类型的主要功能是什么?你主要工作需要的个人信息最少是什么,这些都要严格明确下来,并且呢,要坚决的去进行监管。

白岩松:嗯,好,非常感谢您带给我们的解析,希望您的建议,有关部门能够听到。另外非常重要的是,在未来真的希望有一些屡教不改屡点名不改的企业真的被严厉的整改。

未经允许不得转载:新闻1+1网 » 《新闻1+1》可怕的APP,要有“法”治

赞 (2) 关注微信公众号

关注微信公众号(忽略打赏)

微信扫一扫打赏