“红色警戒线”拉起!用户隐私有望不再“裸奔”

2021年05月20日 | 独家分析 | 阅读(18512) 收藏

5月13日,工信部发布了《关于下架侵害用户权益App名单的通报》,对存在侵害用户权益行为且未整改的90款App进行下架处理。其中,侵害用户权益的行为主要集中在违规收集个人信息,强制、频繁、过度索取权限等多个方面。

实际上,随着移动互联网的高速发展,各类型App的数量与日攀升,使得行业乱象也在不断涌出。尤其是个人隐私泄露问题不断被用户所诟病,社会对于个人隐私保护的呼声不断高涨。

自2021年以来,国家监管部门出台了各类政策,开始严格监管,各大手机厂商也加强了对个人隐私问题的重视。值得一提的是,一系列监管措施事关App的上线、推广运营方式等方面,开发者需要重点关注。

个人隐私泄露问题屡现


有些App在安装之初,会提出与App使用无关的“越权申请”, 比如一款天气预报类App被要求访问通讯录;一款手机输入法App却还要获取你的通讯录或定位权限...

如果用户不被动接受,将无法正常安装或使用这款App。而当用户同意后,这些App或能将用户信息上传至服务器。


除此以外,还有将恶意代码写入App的情况,用户下载后便难以卸载,不但会窃取用户隐私还会进一步盗取用户密码,导致财产损失等问题。

对于用户来说,定位、电话、相册等信息都是不愿泄露的个人隐私,暗中设置一个个获取信息的权限,就等同于让用户的隐私“裸奔”。在“数据=金钱”的驱使下,不少企业会将用户的个人信息售卖给广告平台,且此类情况屡禁不绝。

国家监管,个人信息有望不再“裸奔”


目前,过度索要用户权限、权限滥用以及软件捆绑等问题已十分严峻,泄露个人信息的问题已成为当前亟需解决的问题。今年,国家相关部门也开启了强监管。


 ①明确39类App的必要个人信息范围


国家网信办、工信部、公安部、国家市场监管总局在3月22日联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》,规定App运营者将不得“超纲”收集用户信息。同时,《规定》明确了地图导航、网络约车、即时通信、网络购物等39类App的必要个人信息范围。

该规定已于2021年5月1日施行,如果App未按照监管制度进行更新,将面临曝光和下架等处理。点击《新规来了!5月1日起,App不能过度“伸手”索要用户信息!》一文可以了解具体条款细则。
 
除此以外,有些App为了达到越界获取用户隐私的目的,还开发了很多滥竽充数的功能。《规定》列举了13类App在不需要必要个人信息的情况下就可以提供业务。其中包括:女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类等。
 
例如,“运动健身类App”,其基本功能服务为“运动健身训练”,在无需个人信息的情况下,就可使用基本功能服务。再如“网络直播类App”,它的基本功能服务是“向公众持续提供实时视频、音频、图文等形式信息浏览服务”,也无需个人信息,就可使用基本功能服务。

②出台《App个人信息保护管理暂行规定》

4月20日,工信部称自今年以来,已累计完成29万款App技术检测,对1862款违规App提出整改要求,公开通报319款整改不到位App,组织下架了107款拒不整改的App。



同时,工信部将在充分征求意见基础上,同相关部门发布《App个人信息保护管理暂行规定》,组织制定《App用户权益保护测评规范》和《App收集使用个人信息最小必要评估规范》等系列行业标准,为App个人信息保护监管提供政策和标准支撑。


且将从完善管理政策、强化责任链以及整治热点三方面开展:


  • 完善管理政策和标准。工信部为App个人信息的监管提供政策和标准支撑,会同相关部门发布《App个人信息保护管理暂行规定》,组织制定《App用户权益保护测评规范》和《App收集使用个人信息最小必要评估规范》等系列行业标准。


  • 强化关键责任链监管强化App上架审核机制,督促应用商店落实好平台责任,切实做好个人信息保护的“守门人”。


  • 持续整治热点难点问题。在前期App专项整治的基础上,进一步聚焦工具类、通信类等App,加大欺骗诱导用户下载、弹窗信息难以关闭、违规共享使用个人信息和利用第三方嵌入式软件损害用户权益等热点难点问题的整治力度。


各大手机厂商不断构建隐私壁垒


除了国家对于用户隐私安全问题的重视以外,各大手机厂商、应用商店也在不断构建自身的隐私壁垒。
 
想必大家都有过被推送精准广告的经历,当你在某个App上看了一款T恤以后,进入另一款App会被推送同类型的T恤。今后,此类现象可能会有所减少。

4月27日,苹果推出iOS14.5正式版的同时,隐私新规正式落地。所有上架App Store的App都必须将跟踪获取隐私的选择权交还到用户手上,App在访问苹果设备的IDFA之前,必须明确请求用户许可,获得授权后才能获得 IDFA。且IDFA除了系统开关之外,每个App都有单独开关。

那么,开发者到底该如何应对苹果隐私新政?可查看《iOS14.5正式版下周将至、IDFA即将“失效”!》一文,了解详细解决方式。


近一年来,苹果高举保护用户隐私大旗,另一面安卓系统也在顺势跟紧,不断完善自身手机生态的隐私机制。

2021年歌开发者大会发布了12系统,并在隐私方面做了诸多改进,比如醒用户哪些App可以拥有开启相机和麦克风的权限,以避免被监听。


魅族于苹果之后将Flyme 9系统进行隐私保护升级,同样当用户授权后才能获取到设备的IDFA;OPPO提供了系统分身、应用隐藏、私密保险箱、隐私替身等功能,利用「隐私替身」功能,可以有效避免第三方软件读取个人信息,在软件提取个人信息时提供一份空白数据,既避免了隐私泄露,又不影响正常使用下载的软件。
 

结语


虽然一系列的监管、制度的出台可能会使行业迎来新一轮的洗牌,但从长远的角度考虑,在泄露用户信息屡见不鲜的当下,保护用户隐私才是迎合用户以及市场需求的关键。对于开发者而言,还需重点关注国家出台的监管政策,及时对自身产品进行调整,以避免App线、推广等流程受到影响。

收藏

相关推荐