前言:想要寫出一篇引人入勝的文章?我們特意為您整理了APP個人信息安全現(xiàn)狀對策探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著智能手機的普及,app(移動互聯(lián)網(wǎng)應(yīng)用)成為廣大手機網(wǎng)民移動終端上必不可少的軟件,但APP強制索權(quán)、過度使用個人信息問題也非常突出,不但給日常生活帶來困擾,而且個人隱私、財產(chǎn)等也會遭到損失,因此本文對APP個人信息安全現(xiàn)狀及對策進行了研究。
關(guān)鍵詞:APP;個人信息安全;現(xiàn)狀;對策
APP是移動互聯(lián)網(wǎng)應(yīng)用(Application)的英文縮寫,是指通過預(yù)裝或下載獲取,并且運行在移動終端設(shè)備上,能向用戶提供信息服務(wù)的應(yīng)用軟件[1]。據(jù)CNNIC(中國互聯(lián)網(wǎng)絡(luò)信息中心)的《第46次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》披露,截至2020年6月我國手機網(wǎng)民規(guī)模達9.32億,占全國網(wǎng)民規(guī)模的99.15%和全國人口的66.57%,而國內(nèi)市場監(jiān)測到的APP數(shù)量達359萬款,可見我國移動互聯(lián)網(wǎng)發(fā)展之迅猛,APP種類和數(shù)量之多。APP為人們獲取信息服務(wù)提供了便利,然而其作為收集用戶數(shù)據(jù)的入口,也存在大量強制索‖63‖權(quán)、過度收集用戶信息的侵權(quán)現(xiàn)象,威脅個人信息安全[2],因此本文對APP個人信息安全現(xiàn)狀及對策進行了研究。
1APP個人信息安全現(xiàn)狀
1.1APP個人信息安全已引起社會的關(guān)注和政府的重視
《知識經(jīng)濟》記者田野[3]對發(fā)生在2019年2月16日至2019年3月21日期間的3起泄密事件做了報道,一起為網(wǎng)友舉報某金融APP在后臺自動獲取用戶使用手機信息的截圖,二起為央視“3•15”晚會點名某個人社保查詢APP泄露個人信息并進行了現(xiàn)場演示,三起為中國消費者報某招股書的社交電商云集存在泄露用戶信息問題。這三起APP個人信息安全事件都引起了廣泛的社會關(guān)注,尤其是央視揭露的APP得到了全網(wǎng)下架、提供服務(wù)的第三方公司停業(yè)整頓的處理結(jié)果。APP個人信息安全問題也得到政府部門的高度重視。據(jù)《APP違法違規(guī)收集使用個人信息專項治理報告(2019)》介紹,2019年1月中央網(wǎng)信辦、工信部、公安部和市場監(jiān)管總局聯(lián)合《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》。經(jīng)過一年的專項治理,APP違法違規(guī)收集使用個人信息典型問題得到遏制、企業(yè)個人信息保護能力水平顯著提升、網(wǎng)民網(wǎng)絡(luò)安全感總體提升、全社會關(guān)注和重視的氛圍已基本形成成效。
1.2APP個人信息安全問題
在信息社會,信息是一種重要資源,個人信息具有人格利益和財產(chǎn)利益,前者可用于識別特定主體,后者蘊含著商業(yè)價值,可以用作商業(yè)營銷和財產(chǎn)交易[4],所以APP開發(fā)商、服務(wù)商等通過APP超權(quán)限收集、轉(zhuǎn)移、共享和售賣個人信息,給廣大APP用戶切身利益帶來損害,甚至威脅社會穩(wěn)定和國家安全,下面就將常見問題歸納如下:第一,強制索取權(quán)限收集、共享和濫用個人信息。強制索權(quán)就是APP要求從移動終端操作系統(tǒng)獲得“最少夠用”權(quán)限以外更多的權(quán)限,如果不接受可能無法安裝、注冊、登錄、使用。例如某些手電筒APP要求獲取攝像頭使用權(quán)限以外,還要獲得讀取通訊錄、位置信息的權(quán)限,而后面這些權(quán)限對手電筒功能發(fā)揮并無必要[5]。APP收集的信息上傳至后臺服務(wù)器后就擺脫了用戶的控制,很多被APP運營商用于廣告推送或與合作的第三方商家共享,甚至通過出售、轉(zhuǎn)讓牟利。例如某些外賣APP泄露的個人信息(包含姓名、住址、手機號等),在信息交易群上被明碼標價售賣,5000條個人信息起售,平均每條售價0.07~0.12元,嚴重侵害APP用戶隱私權(quán)、人身權(quán)和財產(chǎn)權(quán)。據(jù)中國信息通信研究院安全研究所的《移動應(yīng)用(App)數(shù)據(jù)安全與個人信息保護白皮書(2019年)》(以下簡稱《白皮書》)報告,檢測200多款常見APP發(fā)現(xiàn)存在1265項安全問題,在突出的不合規(guī)問題中,未公開收集使用規(guī)則的占48.5%,未明示收集使用個人信息目的的占46.0%,超范圍收集個人信息的占42.0%,私自共享個人信息和未經(jīng)用戶同意收集使用個人信息的均占40.0%,可見APP強制收集、共享、濫用個人信息現(xiàn)象非常普遍。第二,卸載、注銷不徹底,存在個人信息留存泄露風險。陳銀平等[1]檢測30款A(yù)PP發(fā)現(xiàn)3批次卸載不徹底,系統(tǒng)中留有軟件的臨時文件、活動程序或模塊,這些殘余文件能在系統(tǒng)啟動時自動連接APP指向的網(wǎng)站或鏈接。《白皮書》報告,20.5%的APP未提供注銷功能,26.9%的APP提供了注銷功能但注銷流程煩瑣費時,這就造成一種結(jié)果:用戶注冊后難以順利注銷,留存的個人信息被APP運營商長期留存。一些APP運營商工作人員監(jiān)守自盜,利用這些留存信息牟利,導(dǎo)致用戶不得不長時間面對推銷、詐騙電話或短信的騷擾。第三,明文存儲信息,給網(wǎng)絡(luò)黑客截獲、利用信息提供了便利。《白皮書》報告,在被檢測的APP中,四分之一的APP采用明文存儲運行日志、設(shè)備信息、用戶數(shù)據(jù)等,這些信息很容易被不法分子截獲并利用。目前,傳統(tǒng)互聯(lián)網(wǎng)中存在的病毒木馬、惡意程序等已滲透到移動互聯(lián)網(wǎng)中,黑客截獲APP用戶個人信息并非難事,甚至還能篡改和刪除用戶數(shù)據(jù)[6]。第四,用戶不能自己選擇開啟或關(guān)閉個性化服務(wù)選項。寧華等[2]介紹,有84.82%的APP可以不經(jīng)用戶同意即推送個性化服務(wù),用戶被迫接受APP運營商的“精準推銷”。
2應(yīng)對APP個人信息安全威脅的策略
2.1健全法律制度,嚴格執(zhí)法監(jiān)督
我國多個法律制度文件中均有涉及個人信息保護的文字,但就立法制度而言呈現(xiàn)“碎片化”特點,存在侵權(quán)主體責任不明確、對個人信息權(quán)益保障不足夠、司法救濟措施不完善、行政監(jiān)督“九龍治水”等問題,所以應(yīng)加強法律制度建設(shè),可借鑒國際上成功的一些做法,完善個人信息收集、處理、利用保護的制度,加快《個人信息保護法》的立法程序。目前,個人信息行政監(jiān)管主體涉及多個部門,監(jiān)督執(zhí)法低效,而且存在交叉管理漏洞,應(yīng)成立專門的監(jiān)督機構(gòu),在現(xiàn)行法律制度框架下專責監(jiān)管責任,該機構(gòu)可實施分層管理,中央層級負責統(tǒng)籌協(xié)調(diào),地方層級負責監(jiān)管執(zhí)行,相關(guān)職能部門配合協(xié)作。在監(jiān)管流程上應(yīng)將重點放在事前和事中,以便從源頭上預(yù)防APP個人信息越權(quán)收集、共享和濫用。
2.2明確主體責任,督促行業(yè)自律
APP用戶個人相對APP運營商等主體處于弱勢地位,以前述網(wǎng)友舉報某金融APP非授權(quán)收集個人信息為例,在截圖舉證情況下該金融平臺仍兩次否認非授權(quán)收集用戶信息,結(jié)果“大事化小,小事化了”,更多情況下,由于信息不對稱,甚至連舉證都做不到,為此可按照過錯推定原則明確APP平臺侵權(quán)行為的責任,根據(jù)損害事實、違規(guī)行為與損害事實的因果關(guān)系等認定侵權(quán),以此確定APP運營商、平臺及其他義務(wù)主體的責任,提高違法成本。行業(yè)自律可在政府監(jiān)管之前督促APP平臺等主體遵守行業(yè)規(guī)則,所以應(yīng)鼓勵A(yù)PP相關(guān)主體成立行業(yè)協(xié)會,制定行規(guī)和操作準則,統(tǒng)一個人信息保護標準,建立爭議聽證、復(fù)核、解決和賠償制度,通過獎懲機制約束會員行為,促進行業(yè)自律,為APP個人信息安全提供多方位保護。
2.3加強技術(shù)研究,堵塞安全漏洞
APP個人信息安全與傳統(tǒng)層面的個人隱私保護有所不同,后者更突出精神層面的人格尊嚴,前者更注重具有經(jīng)濟價值的信息支配權(quán),而且當代信息技術(shù)更新迭代之快也遠非以前可比,這個特點決定了加強APP安全技術(shù)研究的重要性。一是強化安全保障技術(shù),例如開發(fā)安全芯片、漏洞修復(fù)及其他安全防護技術(shù)。二是開發(fā)安全水平高的APP。要求應(yīng)用服務(wù)開發(fā)人員在整個開發(fā)周期內(nèi)都遵循安全編碼原則,采用最新的操作系統(tǒng)及外部代碼庫、高等級API和安全SDK、身份認證、安全存儲與安全傳輸?shù)燃夹g(shù)。三是規(guī)范APP收集使用、信息共享、推送及權(quán)限調(diào)用規(guī)則,信息收集使用必須告知收集的目的、范圍、內(nèi)容、方式、頻次、保護措施等,信息共享須保證可追溯性,信息推送及權(quán)限調(diào)用應(yīng)保證用戶知情并可控制。四是建立APP分發(fā)上架審核機制,即APP進入應(yīng)用商店前,分發(fā)平臺要對APP開發(fā)者資質(zhì)、安全措施進行嚴格審核,并且定期復(fù)核已上架APP的安全性,凡是安全審核不過關(guān)的都要下架。
2.4擴大宣傳力度,提高安全意識
在信息爆炸時代,APP安全風險無處不在,提高個人安全意識對于個人信息安全也是非常重要的,為此應(yīng)加強宣傳引導(dǎo),通過惡意代碼植入、后門、信息盜用、網(wǎng)絡(luò)詐騙、財產(chǎn)損失等個人信息泄露案例的分析,引導(dǎo)廣大手機網(wǎng)民充分認識個人信息安全威脅的嚴重性,學會如何識別個人信息安全威脅,保持對自身個人信息安全的警覺性,養(yǎng)成安全使用APP的良好習慣。其次,提高APP用戶的維權(quán)意識。國家應(yīng)持續(xù)不斷地加強法律知識宣傳教育,引導(dǎo)公民拿起法律武器維護自己的合法權(quán)益。主動維權(quán)的人越多,對越權(quán)收集、共享、濫用個人信息主體的壓力就會越大,違法成本也會越高,全社會形成“過街老鼠人人喊打”的氛圍,那些企圖通過濫用APP個人信息牟利的人才會越來越少。
3結(jié)語
針對APP存在越權(quán)收集、共享和濫用個人信息,卸載、注銷不徹底,明文存儲信息,個性化服務(wù)選項不能自己選擇開啟或關(guān)閉等問題,本文提出了健全法律制度、嚴格執(zhí)法監(jiān)督、明確主體責任、督促行業(yè)自律、加強安全技術(shù)研究、提高手機網(wǎng)民安全意識的對策。
參考文獻:
[1]陳銀平,劉艷.手機APP個人信息安全現(xiàn)狀分析——基于30款手機APP的測試結(jié)果[J].中國管理信息化,2020,23
作者:嚴玉慧 楊之愷 單位:國家計算機網(wǎng)絡(luò)與信息安全管理中心青海分中心