当前位置: 法务网 > 媒体报道 >

手机APP成技术霸凌重灾区:过度索取权限存隐患(2)

2019-05-21 13:10来源:人民日报浏览:手机版

  “APP技术霸凌给用户的手机带来了新隐患,使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的APP,更是能够随心所欲地控制用户手机。”刘奇旭说。 
  面对APP的技术霸凌,用户缺少选择权,整体上处于任人宰割的弱势地位。 
  APP运营方为什么要获取这么多的权限和数据?专家分析说,大数据的应用,让个人数据变得越来越有价值。一些APP运营方通过各种手段,甚至在没有获得用户同意的情况下收集用户信息,主要是大数据背后的经济利益驱动。 
  “比如,APP抓取广大用户的手机通讯录后,会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库,借此给用户精准‘画像’,通过推送广告等获取收益。”胡延平说,“这些信息和数据甚至会被反复、多次出售,被网络黑色产业链利用。” 
  ■专家呼吁完善相关法律,为APP获取个人信息划定边界 
  针对APP过度和越界索求手机权限,安全专家表示,APP获取个人信息应遵循3个原则:一是最小必要原则,即APP获取的信息是不是服务的必要数据;二是用户知情原则,即第一次使用APP时,需要提示用户是否开启某项服务,即使选择不开启,也不能影响APP其他功能的正常使用;三是必要保护原则,即APP合规收集用户的数据时,要保证数据安全,确保不被泄露、贩卖和滥用。 
  “应该通过法律规范明确个人信息的收集边界,除特定情况并征得用户授权外,用户本人应绝对掌控自己的个人数据,信息采集方也无权违规使用。”北京师范大学网络法治国际中心执行主任吴沈括说。 
  吴沈括认为,与个人隐私相关的信息重点在于保护,与个人隐私不相关的个人数据重点在防止滥用,“维护数字生态健康发展,必须区分哪些数据是企业可以收集的,哪些数据的收集是要征得用户同意的。” 
  避免个人信息泄露,用户也有必要逐步提高自身安全意识。专家建议,用户要选择正规的渠道下载APP,同时要重视手机隐私权限管理,及时关闭不必要的APP权限。 
  对互联网技术霸凌现象,记者将继续跟踪报道。(责任编辑:刘晓方)
(本网站所发布文章只作为信息传播使用,不代表本网观点)