大數(shù)據(jù)時代,如何讓個人信息不再“裸奔”?

來源:人民網(wǎng)

隨著移動互聯(lián)網(wǎng)的發(fā)展,人們的衣食住行都離不開各種各樣的APP。近日,工業(yè)和信息化部針對APP超范圍、高頻次索取權(quán)限,非服務(wù)場景所必需收集用戶個人信息,欺騙誤導(dǎo)用戶下載等違規(guī)行為進行了檢查,并對未按要求完成整改的APP進行了公開通報。

對于用戶個人而言,不良APP收集的信息更便于詐騙分子實施精準(zhǔn)詐騙,從而侵害個人財產(chǎn)安全,中國人民大學(xué)信息資源管理學(xué)院副教授朝樂門在接受人民網(wǎng)財經(jīng)采訪時提示,大家尤其要重視個人生物特征信息的保護,如人臉、指紋和DNA等,這些信息一般都是唯一且不變的,一旦被不法分子過度采集和濫用將會產(chǎn)生很大隱患。

不良APP到底如何盜取個人信息?

APP在豐富大家生活的同時,也給個人信息安全帶來了威脅和風(fēng)險。很多網(wǎng)友提出疑問,這些不良APP到底是怎么侵害個人信息安全的?

對此,朝樂門表示,不良APP通過采集個人信息,之后經(jīng)過轉(zhuǎn)賣或直接轉(zhuǎn)交給算法,由算法給用戶“貼標(biāo)簽”或“預(yù)測用戶行為”,進而分析結(jié)果,以達到不良商業(yè)目的。

“部分APP在申請系統(tǒng)權(quán)限時未告知申請目的或告知方式不明確,甚至存在強制收集信息的情況。”朝樂門說,很多APP慣用的套路是“不授權(quán)就不給用”,用戶不授權(quán)則無法正常進入APP或無法正常使用該功能,或者存在越界獲取權(quán)限問題。

一些情況下用戶會被要求提供個人信息或系統(tǒng)權(quán)限,但這些權(quán)限實際上和用戶使用此款A(yù)PP的功能并不相關(guān),甚至存在用戶不想使用時也無法正常卸載的狀況。朝樂門舉例說,用戶在打開APP使用到一些功能時,部分APP強制收集的個人信息或系統(tǒng)權(quán)限不是其正常運行或?qū)崿F(xiàn)相關(guān)功能必須要用到的,比如影音類APP強制索要位置權(quán)限,游戲類APP讀取聯(lián)系人權(quán)限等。

針對部分APP侵害用戶個人信息的具體場景,中國人民公安大學(xué)偵察學(xué)院副教授王曉偉進一步解釋道,有些APP在未提供實際功能的情況下,仍聲明了相關(guān)敏感權(quán)限,或者超出了現(xiàn)有功能索取非必要權(quán)限。有些APP則是在使用低敏感度信息或者低限度權(quán)限就能夠?qū)崿F(xiàn)相關(guān)功能的情況下,仍然索要高敏感度信息、高限度權(quán)限,或者在使用部分信息就能實現(xiàn)其功能的情況下,卻收集了全部信息或高頻收集信息,甚至有的還會收集其功能必須的信息以外的其他場景信息。

怎么讓個人信息不再“裸奔”?

“當(dāng)機器在‘計算’你的同時,用戶的個人信息就相當(dāng)于在被動‘裸奔’?!背瘶烽T舉例說,如果用戶被機器貼上的標(biāo)簽是“高收入/20-30歲/已婚/無房”,那么該用戶接到的電話、看到的廣告、瀏覽到的新聞以及刷到的視頻等很可能都與買房子相關(guān)。用戶被這些APP采集到的信息越多,機器“計算”變得越準(zhǔn),背后的隱患越大。

如何防止個人信息泄露?王曉偉建議,相關(guān)部門要不斷完善法律法規(guī),進一步明確APP收集使用個人信息的標(biāo)準(zhǔn)和要求,加強對個人信息的立法保護;要加大教育宣傳,使APP運營者、應(yīng)用商店等責(zé)任主體明確自己的主體責(zé)任,使公眾了解自己的正當(dāng)權(quán)益;加強專項檢查和治理,加強對APP上架、應(yīng)用的審核;加大處罰力度,對發(fā)現(xiàn)的違規(guī)違法行為,尤其是在規(guī)定時間內(nèi)整改不到位的,采取嚴厲的處罰措施。

對于用戶個人來說,要增強自己的防范意識。王曉偉提醒,大家要繃緊個人信息保護這根弦,不要下載和使用非正規(guī)的APP,不要在來源不明的APP上填寫個人信息,不授權(quán)非正規(guī)APP獲取地理位置、讀取手機內(nèi)存、通訊錄等敏感信息權(quán)限,以免泄露個人信息。

“大家還要養(yǎng)成個人信息整理習(xí)慣,就像刷牙洗臉一樣,定期檢測手機上安裝過的APP及其版本的安全性,清點曾授權(quán)過的對攝像頭、麥克風(fēng)、通訊錄、相冊、銀行賬戶等信息等的訪問權(quán)限?!背瘶烽T說。

從技術(shù)角度來看,朝樂門認為,數(shù)據(jù)捕獲或輸入端的技術(shù)控制尤為重要,當(dāng)個人信息被采集到設(shè)備時,就需要引入數(shù)據(jù)水印、不可復(fù)制、不可篡改、可溯源、可跟蹤和可審計的技術(shù),這在研究中稱之為“數(shù)據(jù)連續(xù)性”。

個人信息受到侵犯時該怎么辦?

“當(dāng)用戶發(fā)現(xiàn)APP存在違規(guī)收集使用個人信息行為,或者自己的信息被泄漏和非法使用,比如在網(wǎng)購后接到了冒充網(wǎng)店客服的詐騙電話,可以向公安、市場監(jiān)管、消費者協(xié)會、互聯(lián)網(wǎng)管理等部門進行投訴和舉報。”王曉偉說,如果用戶因此遭受了經(jīng)濟損失,要及時向公安機關(guān)報案。

在個人信息受到侵犯時,很多人擔(dān)心維權(quán)成本高、舉證困難等問題。對此,朝樂門表示,我國在個人信息保護方面支持“舉證責(zé)任倒置”原則,由涉嫌侵權(quán)方承擔(dān)舉證責(zé)任,個人不需要提供證據(jù)。

《中華人民共和國個人信息保護法》自2021年11月1日起施行,其中第六十九條明確規(guī)定,處理個人信息侵害個人信息權(quán)益造成損害,個人信息處理者不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

最后,王曉偉提醒大家記得下載“國家反詐中心APP”,這是國家層面為了防詐推出的官方APP,它能對詐騙行為進行提前預(yù)警,當(dāng)用戶收到可疑人員來電、短信,或可疑短信內(nèi)容包含的網(wǎng)址、安裝可疑APP應(yīng)用時,它會智能預(yù)警,大大降低用戶受騙的可能性。

標(biāo)簽: 個人信息 時代 數(shù)據(jù)

推薦

財富更多》

動態(tài)更多》

熱點