帐号登录
 两周内自动登录 忘记密码?
还没有账号?免费注册
社交帐号登录

软件违规根源在于管控不力

  • 科技日报
  • 2019/09/20 11:31
分享到:
  • 收藏
  • 14.3万

近日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,公布了APP和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,今日头条、云闪付等下载量很高的应用也名列其中。


 5.jpg

国家计算机病毒中心发布《移动APP违法违规问题及治理举措》。

 

强制授权、过度索取个人信息可以说是移动互联网领域的顽疾。客观地说,以深度学习、人工智能、大数据为代表的新一代技术革命确实需要有海量的数据积累,才能在技术上取得突破。此过程中,搜集必要的个人信息在所难免。但问题在于,搜集信息的边界究竟在哪里。我国此前出台了《信息安全技术个人信息安全规范》,指出收集个人信息需具备合法性要求,并提出了最小化要求。

然而,规范出台已一年多,软件违规的现象却屡见不鲜。最近红遍全网的某换脸软件在隐私条款中公然提出,一旦接受该协议,意味着消费者上传的图片将“全球范围内完全免费、不可撤销、永久,拥有可转授权和可再许可的权利”。如此霸道的条款,自然引来一片反对声浪。但事实上,根据国家计算机病毒中心的调查,许多软件甚至根本没有设置隐私条款,消费者完全不了解企业如何使用这些敏感的个人数据。

究竟是什么原因,导致软件违规搜集、过度搜集个人信息呢?难道真是用户们愿意用个人隐私换取软件上的便利吗?恐怕不一定。普通人往往被海量的信息蒙在鼓里,只是不知情或者无力保护自己的隐私。

又或是因为企业没有相关技术能力,而导致信息安全问题频发?答案依然是否定的。我国软件服务行业发展迅猛,相当一部分软件走出国门。2018年,欧洲执行了被广泛认为是有史以来最严格的网络数据管理法规——GDPR(通用数据保护条例),一年多以来,并未听闻哪一款国产软件违反此项规定。

我们可以发现,部分软件在不同的下载渠道,对个人信息的保护力度是不同的。有经验的网民会了解,个别APP在IOS系统中规规矩矩,不敢越雷池半步;在安卓系统中其则肆意妄为,通讯录、银行卡信息、身份证等等个人信息来者不拒。下载渠道如何认真履行职责,也是值得认真思考的问题。

同样的APP,为何在国外乖巧如绵羊,而回国内则凶猛似“恶狼”呢?归根到底,软件上乱象丛生,本质原因还是惩罚力度不够。在国内,上文提到的《信息安全技术个人信息安全规范》只是建议性的国家标准,并不具备实质约束力,是否按要求执行全凭企业自觉;而GDPR是法律法规,并明确规定“对于违法企业,将处以高达2000万欧元或全球营收4%(两者取其大)的巨额罚款”。企业之所以敢于不负责任、搜山检海般地过度索取个人信息,目的无非为了牟利。用法律的武器斩断利益链条,自然从根本上杜绝了此类现象,从而实现保护个人隐私的目的。

好消息是,从2017年以来,我国对个人数据、信息的保护愈发重视,相关立法工作也正在紧锣密鼓地进行当中。相信不久的将来,法律的出台也能够抑制过度搜集个人信息的乱象。

据悉,国家计算机病毒中心通过CNAAC移动互联网应用安全管控平台,对全国APP分发平台开展技术监测,及时发现上报和通报处置APP违法违规情况。截至目前,累计发现并通报下架38434款违法有害移动APP,涉及300家移动分发平台。黑样本库累计发现1003076款APP,为公众提供免费检测1537次,接到大众举报信息180条。

分享到:

  • 至少输入5个字符
  • 表情