近年来,不少App运营商为了牟利,过度索取用户的个人信息,有的甚至会读取一些和自身功能毫不相干的用户信息。为此,国家网信办等四部门今年3月联合发文,规定了39类常见App的必要个人信息范围,其中更是明确输入法类、浏览器类、常用工具类等App,无需个人信息即可使用其基本功能。新规从5月起正式实施。那么,现在这些App做到了吗?
绝大部分手机App在使用时,都会读取用户的个人信息以及设备信息。东南大学网络空间安全学院副教授宋宇波介绍说,这些信息中,通讯录、短信息、摄像头、手机定位等信息均属于个人敏感信息。
宋宇波以定位信息举例说,通过这一信息,许多个人隐私都可以被分析出来。“你一天经过的轨迹,经常在什么地方出现,就可以推断出你的家庭地址以及工作单位的大概范围。”宋宇波表示,“进而我们根据以上信息,是不是也可以推断出你的收入以及社会地位等等。”
宋宇波告诉记者,近年来,部分App为了牟利,读取的个人信息与自身功能毫不相干,属于过度读取。他检测了一款指南针手机App,其读取的个人信息中,就包括了与指向功能无关的摄像头权限。“我想一般人没办法将摄像头和指南针联系在一起。那么这个权限的读取,就是典型的过度申请的现象。”宋宇波表示。
对此,国家网信办等四部门联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》,今年5月起正式实施。《规定》明确了39类常用App读取个人信息的范围。比如,网络支付类App可以读取的必要个人信息包括移动电话号码、证件信息以及银行卡信息;餐饮外卖类App可以读取的必要个人信息包括移动电话号码、收货人信息以及支付信息。《规定》还特别要求,实用工具、浏览器、输入法等手机App无需个人信息,即可使用基本功能服务。
这些无需个人信息即可使用的App,有没有遵守《规定》呢?今天上午,记者首先检测了指南针、日历、天气、时钟等四款实用工具类App。记者首先打开了指南针App。打开之后,记者在对话框中选择了取消权限授权;权限取消后,指南针的指向功能仍然可以使用。不过由于取消了相关权限,指南针App无法显示所在地海拔以及经纬度等附加功能。
经过检测,指南针、日历、天气这三款App的所有个人信息权限取消后,基本功能仍然可以正常使用。不过,读取了两项个人信息的时钟App,检测时出了问题。在设置中,这两项权限的颜色标记是浅色的,也就是无法取消。这意味着用户使用这款APP时,必须同意其读取个人信息权限。
浏览器和输入法是大家使用频繁的两类App,要想使用它们的全部功能,用户就需要同意其读取多项个人信息权限。记者首先检测了QQ浏览器。QQ浏览器读取的权限有21项之多,除了网络连接外,记者将其他权限全部取消,重新登录后发现其基本的网页浏览功能仍然可以使用。记者随后又关闭了手机中百度输入法的所有权限,经过检测,其基本功能也可以正常使用。
按照《规定》要求,无需读取个人信息即可使用基本功能的App共有13类,分别是:网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类以及演出票务类。东南大学网络空间安全学院副教授宋宇波表示,随着法规越来越完善,目前大部分正规App在首次使用时,都会弹出对话框索取权限,用户可以根据实际情况选择是否授权;同时,用户还可以通过手机设置功能添加或取消App的相关权限。
任何单位和个人如果发现有手机App违反《规定》要求,过度索取个人信息权限,可以向当地网信办、通信管理局、公安局以及市场监管局等相关部门举报。
(来源:江苏公共新闻频道/张清 编辑/汪泽)
2021-5-4【荔枝网】