2019公务员考试申论热点:别让手机APP成为个人信息泄露的“重灾区”
2019公务员考试申论热点:别让手机APP成为个人信息泄露的“重灾区”
一、热点概况
3月27日,上海市消保委通报第三期手机APP涉及个人信息权限评测结果。这一期APP的选择,集中在网购平台、旅游出行、生活服务方面。评测结果显示,发送短信、录音、拨打电话、读取联系人、监控外拨电话和重新设置外拨电话的路径、接收讯息(短信)、读取通话记录等25款应用敏感权限未找到对应功能。
此后,上海市消保委与手机APP企业进行技术沟通,相关企业也在排查后对存在的问题作出解释和优化意见。
3月29日,上海市消保委通报网购平台、旅游出行、生活服务类APP个人信息权限改进跟踪,截至目前,仍有6款APP未能就其权限和功能无法对应的问题进行改进。
二、各方观点
上海市消保委:消费者的个人信息依法受到保护。对于存在问题的APP,改正是义务,承诺是责任,企业不应该言之凿凿,实际上敷衍了事。
经济日报:这些APP正在偷听你的生活,部分APP申请了很多与实际功能不符的敏感权限。
人民网:以精准、服务之名,让用户穿上了“皇帝的新装”——自我感觉良好,却是在信息裸露中奔跑。
三、深度分析
(一)个人信息容易通过APP泄露的原因
1.APP获取权限未尽到告知义务。
绝大多数APP在安装前后均无明示告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统,但是此种告知既不全面也未以显著方式提醒注意,大多数消费者在使用这款APP的时候可能根本不知道它会获取哪些权限。
2.APP获取权限未直接提供消费者选择的机会,并存在默认选择的现象。
绝大多数APP下载安装完成前未向消费者提供权限选择的机会,只有极少品牌部分机型会在APP安装完成前有明确提示并选择,且存在默认开通所有权限的情况。大多数品牌和型号的手机需消费者自行进入手机设置中进行手动选择,且没有任何提示或说明,这直接导致大多数消费者忽略这一环节,在不设定权限的情况下直接使用APP。
3.APP过度收集消费者个人信息。
手机APP需要获取相应的权限方能正常使用,如最基础的网络权限。很多APP利用安装时的权限获取资质申请了大量的手机权限,远远超出APP正常为消费者服务所必须获取的权限。所申请权限中,大多都涉及到消费者个人信息的获取。这些涉及消费者个人信息的权限可能只是在手机APP的某一场景中使用,取消获取并不会影响软件的正常运行。而这些涉及到消费者个人信息的权限一旦被手机APP获取后,除非消费者自己主动取消,否则将一直处于允许获取状态,若手机APP安全措施不到位,消费者个人信息存在泄露、丢失的风险。
4.未能建立较为完善的个人信息保护规则和措施。
大部分手机APP开发企业能够提供基于消费者注册使用后的个人隐私和个人信息保护以及自身数据库安全措施,但对于手机APP安装后直接获取的消费者个人信息,以及非注册用户的个人信息并未有明确的保护措施,只有少量企业针对浏览用户有相应的保护措施。此外,对于注册用户放弃使用相关手机APP的个人信息删除与销毁,大部分企业均未有明确的措施和完善的保护制度。
(二)个人信息泄露的危害
1.垃圾信息轰炸。
垃圾短信源源不断,骚扰电话接二连三,垃圾邮件铺天盖地……个人信息被泄露后,以推销为主的广告信息会源源不断地打到你的手机上,让人烦不胜烦。