近日,中国消费者协会发布的《50款APP账号注销及自动化推荐退订测评报告》显示,在是否可以顺利注销APP账号、自动化推荐退订方面,分别有20款和5款APP存在不同程度的问题。
据不完全统计, 11月1日《个人信息保护法》正式施行以来,过去一个多月因为过度索权、超范围收集个人信息等问题而被中消协、工信部、网信办等部门通报的APP数量已超百款,其中不乏知名APP的身影。
为什么APP热衷收集个人信息?
明明在后台运行的社交APP,却在听你和朋友的通话;下载运行交友APP,需要允许位置权限才能使用;哪怕是借个共享充电宝,也被偷偷读取通讯录……近年来,类似的现象层出不穷。
《个人信息保护法》明确了个人信息处理者需要遵循合法和必要原则,但现在很多APP至少都违背了“必要”原则,获取了很多不必要的权限以搜集用户个人信息。
滥用权限收集个人信息的背后,涉及当前互联网企业的商业逻辑。
“大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士指出。
在数字经济的背景下,通过对个人信息的大数据分析,可以为商业决策、营销推广提供较为准确的依据,可以使得个性化信息推送、定向广告投放等商业模式成为可能。
值得注意的是,有媒体曾曝光个别APP开发商为了实现利益最大化,不惜利用私下偷摸搜集来的用户数据,与其他软件应用商进行资源互换,甚至还向一些不法商贩出售这些隐私数据以赚取利润。
不容忽视的隐患
个人信息被过度收集,最容易引发的问题是大数据杀熟。
比如:浏览网页多次后,竟发现原本想预定的房间涨价了;经常去做美甲,但相同的款式新客户却便宜一半;在购票APP上买票,却发现会员价高于非会员价。
但实际上,隐患远不止于此。
比如,APP要求的日历权限允许读取、分享或保存日历数据,如果该权限被恶意APP利用,可能用来追踪用户每天的行程;通讯录权限被恶意APP软件获取后,不仅联系人信息被泄露,还有可能被传播垃圾邮件;短信或电话如果被人利用,轻则给日常生活带来骚扰,重则还会引发诈骗等后果。
近日,基于280+万份有效问卷数据,中国政法大学数据法治研究院发布的《2021全国网民网络安全感满意度调查“个人信息保护和数据安全”专题报告》显示,近八成网民接到各类中介的推销电话;超六成网民收到垃圾邮件;近六成网民收到相关性推销短信;超4成用户遭遇大数据杀熟;二成以上身份证被他人用来注册公司或办理贷款。
四招教你加上“信息安全锁”
随着《数据安全法》、《个人信息保护法》等一系列法规的施行以及监管加强,个人隐私被侵犯的问题正在逐渐改观。维信金科建议,消费者在使用APP时也应该从自身出发,提高安全意识,从四个方面着手保护个人信息。
1
选择正规的渠道下载APP
当前山寨APP层出不穷,其在视觉设计和名称上与正版APP极为雷同,不仅过度窃取个人信息,甚至还恶意扣费、发送垃圾短信等。
建议大家尽量通过主流应用商店下载APP,在下载APP之前,仔细核查该APP的名称、介绍及下载量、评价等,避免通过网络搜索等方式进行下载。
2
重视手机隐私权限管理
刚下载一个APP时,往往会收到很多授权请求,例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等。建议减少隐私数据的产生,及时关闭不必要的APP权限。以苹果手机为例,可以打开设置>查找应用名称>点击进入进行权限管理。
3
及时清理重要信息
很多人为了方便,会在手机相册里存储个人照片、身份证、银行卡号,如不能及时清理这些隐私信息,一旦被APP非法读取,流入黑产,极有可能引发盗号甚至是财产损失。
4
注册、登录时谨慎提交信息
一些APP会在用户首次注册或登录时收集用户的信息以进行标记,例如一些招聘APP、租房APP等,建议大家尽量不使用个人真实信息(如姓名、家庭住址等)进行注册登录,如需填写个人真实信息,一定要确认该APP的真实可靠。