强国社区>> 强国论坛
伽罗伽罗伽罗 发表于  2021-05-03 10:40:58 4437字 ( 1/734)

管住APP 伸向个人信息的“手”!

管住APP 伸向个人信息的“手”!


姚翀

来源:南方日报


  近日,工信部发布消息表示,《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》)正式进入向社会征求意见的阶段,APP再不能乱“伸手”了?


  原则


  “知情同意”“最小必要”


  此次《征求意见稿》在国家互联网信息办公室的统筹指导下,由工业和信息化部会同公安部、市场监管总局联合制定完成。


  工信部指出,近年来,我国个人信息保护力度不断加大,但APP个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。


  《征求意见稿》共计二十条,界定了适用范围和监管主体,明确了“知情同意”“最小必要”两项重要原则,细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务,提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。


  痛点


  直指“自动更新”“强制获取权限”等顽疾


  南方日报记者注意到,“应当在对应业务功能启动时,动态申请APP所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态。”“用户拒绝相关授权申请后,不得强制退出或者关闭APP,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限。”“未经用户同意或者在无合理业务场景下,不得自行进行唤醒、调用、更新等行为。”,这样的要求在《征求意见稿》中明确。


  这些条款提及的,几乎就是很多用户日常在使用APP时遇到的熟悉场景。“我不喜欢‘自动更新’,这种强制的感觉不好,而且有的APP更新了之后,反而不好用。”洪先生告诉记者。


  正如洪先生所言,记者注意到,在网络社交平台上,不少人甚至焦虑于如何把“偷偷摸摸自动更新”的软件安装回以前的版本。记者实测则发现,自动更新几乎是很多APP的标配,一如当年的“PC时代”的开机自动启动。


  而另外一个流氓行为,则是强制获取用户数据权限。“选隐私还是选APP”,这竟然成了当下很多用户遇到的难题。记者在手机上测试发现,基本上所有APP都希望读取用户的通讯录、位置、摄像、录音等信息,而为了达成这些目的,许多软件强制要求授权某些权益,否则的话就不能正常运营并且使用该软件,有些还会强行退出APP。


  “我在使用一个视频编辑的软件的时候,真的需要访问通讯录、获取地理位置等这些权益吗?”不少用户就曾疑问。正如这样的质疑,有些功能是必须获得授权后APP才能运行,但目前,大部分授权其实APP并不需要,亦并非应用场景。


  《征求意见稿》无疑指向了这些最为熟悉的痛点。


  反响


  如何实施更为重要


  面对个人信息保护问题,早在今年的“3·15”,国家就有《网络交易监督管理办法》的出台,其中规定,网络交易的经营者不能强制消要求费者捆绑安装、默认授权。此次《征求意见稿》则是进一步的强调:APP的获取授权信息,必须得征求用户同意并且是软件运行必要才能进行。


  《征求意见稿》对个人信息保护管理的要求更为细致,而相关责任厘清也更为明确,不少用户对这样的规定拍手叫好,但也有很多用户进一步提出“关键还得看实施”。


  值得注意的是,此前,相关部门曾加大力度整治APP“隐私政策”设立的问题,经过整治后,目前很多APP都设立了“隐私政策”,不过,部分用户亦反馈,当前APP呈现的隐私政策,往往很冗长,且完全没有标明重点,只是一个文字堆积形式,这成为一个新的问题。


  与此同时,在相关部门的高压整治下,问题APP仍继续出现。近日,广东省通信管理局便发布消息称,今年2月至3月共监测发现150款APP存在侵害用户权益和安全隐患问题,其中,不乏如祺出行、广东南粤银行、懒人听书FM等产品。


  关键


  要掐住审核上架的源头


  在实施中,如何真正杜绝这些层出不穷、“顶风作案”的APP?部分用户及相关专家认为需从APP应用审核上架的源头就开始高压管理。


  从这个角度上讲,对应用商店的违规惩戒及生态管理更为重要。工信部近日即对外公布,在今年一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题APP数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验APP开发运营者信息不准确,误导用户下载等问题。


  目前,苹果应用商店比安卓应用商店在这方面的审核更为严格。这几天,苹果推送了iOS 14.5与iPadOS 14.5正式版更新。在最新的公开发行版本中,所有APP都必须使用APP Tracking Transparency(ATT)框架来征得用户的许可,才能对其进行跟踪或访问其设备的广告标识符。


  苹果表示,任何试图通过提供奖励来说服用户启用追踪功能的应用都将被App Store禁止。将APP提交审核时,开发者必须在产品页面的“App Store隐私信息”部分中,为其他任何形式的跟踪(例如,按名称或电子邮件地址)提供声明;同时,这些跟踪将仅在通过ATT框架征得许可的情况下才能进行。

沙漠奇花003 发表于  2021-05-03 13:48:33 7字 ( 0/133)

网上网下,齐抓共管!

管住APP 伸向个人信息的“手”!


姚翀

来源:南方日报


  近日,工信部发布消息表示,《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》)正式进入向社会征求意见的阶段,APP再不能乱“伸手”了?


  原则


  “知情同意”“最小必要”


  此次《征求意见稿》在国家互联网信息办公室的统筹指导下,由工业和信息化部会同公安部、市场监管总局联合制定完成。


  工信部指出,近年来,我国个人信息保护力度不断加大,但APP个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。


  《征求意见稿》共计二十条,界定了适用范围和监管主体,明确了“知情同意”“最小必要”两项重要原则,细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务,提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。


  痛点


  直指“自动更新”“强制获取权限”等顽疾


  南方日报记者注意到,“应当在对应业务功能启动时,动态申请APP所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态。”“用户拒绝相关授权申请后,不得强制退出或者关闭APP,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限。”“未经用户同意或者在无合理业务场景下,不得自行进行唤醒、调用、更新等行为。”,这样的要求在《征求意见稿》中明确。


  这些条款提及的,几乎就是很多用户日常在使用APP时遇到的熟悉场景。“我不喜欢‘自动更新’,这种强制的感觉不好,而且有的APP更新了之后,反而不好用。”洪先生告诉记者。


  正如洪先生所言,记者注意到,在网络社交平台上,不少人甚至焦虑于如何把“偷偷摸摸自动更新”的软件安装回以前的版本。记者实测则发现,自动更新几乎是很多APP的标配,一如当年的“PC时代”的开机自动启动。


  而另外一个流氓行为,则是强制获取用户数据权限。“选隐私还是选APP”,这竟然成了当下很多用户遇到的难题。记者在手机上测试发现,基本上所有APP都希望读取用户的通讯录、位置、摄像、录音等信息,而为了达成这些目的,许多软件强制要求授权某些权益,否则的话就不能正常运营并且使用该软件,有些还会强行退出APP。


  “我在使用一个视频编辑的软件的时候,真的需要访问通讯录、获取地理位置等这些权益吗?”不少用户就曾疑问。正如这样的质疑,有些功能是必须获得授权后APP才能运行,但目前,大部分授权其实APP并不需要,亦并非应用场景。


  《征求意见稿》无疑指向了这些最为熟悉的痛点。


  反响


  如何实施更为重要


  面对个人信息保护问题,早在今年的“3·15”,国家就有《网络交易监督管理办法》的出台,其中规定,网络交易的经营者不能强制消要求费者捆绑安装、默认授权。此次《征求意见稿》则是进一步的强调:APP的获取授权信息,必须得征求用户同意并且是软件运行必要才能进行。


  《征求意见稿》对个人信息保护管理的要求更为细致,而相关责任厘清也更为明确,不少用户对这样的规定拍手叫好,但也有很多用户进一步提出“关键还得看实施”。


  值得注意的是,此前,相关部门曾加大力度整治APP“隐私政策”设立的问题,经过整治后,目前很多APP都设立了“隐私政策”,不过,部分用户亦反馈,当前APP呈现的隐私政策,往往很冗长,且完全没有标明重点,只是一个文字堆积形式,这成为一个新的问题。


  与此同时,在相关部门的高压整治下,问题APP仍继续出现。近日,广东省通信管理局便发布消息称,今年2月至3月共监测发现150款APP存在侵害用户权益和安全隐患问题,其中,不乏如祺出行、广东南粤银行、懒人听书FM等产品。


  关键


  要掐住审核上架的源头


  在实施中,如何真正杜绝这些层出不穷、“顶风作案”的APP?部分用户及相关专家认为需从APP应用审核上架的源头就开始高压管理。


  从这个角度上讲,对应用商店的违规惩戒及生态管理更为重要。工信部近日即对外公布,在今年一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题APP数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验APP开发运营者信息不准确,误导用户下载等问题。


  目前,苹果应用商店比安卓应用商店在这方面的审核更为严格。这几天,苹果推送了iOS 14.5与iPadOS 14.5正式版更新。在最新的公开发行版本中,所有APP都必须使用APP Tracking Transparency(ATT)框架来征得用户的许可,才能对其进行跟踪或访问其设备的广告标识符。


  苹果表示,任何试图通过提供奖励来说服用户启用追踪功能的应用都将被App Store禁止。将APP提交审核时,开发者必须在产品页面的“App Store隐私信息”部分中,为其他任何形式的跟踪(例如,按名称或电子邮件地址)提供声明;同时,这些跟踪将仅在通过ATT框架征得许可的情况下才能进行。

1 页号:1/1 到第 页 
  查看完整版本:相关论坛内容