谁动了我的通讯录?2019中国互联网大会论坛聚焦个人信息保护
莫名其妙就频繁收到的催收电话,究竟是谁动了用户的通讯录?
近来,App过度索权、滥用用户个人信息的行为备受关注。
7月11日,由中国互联网协会主办的“互联网个人信息保护论坛”在北京举行。
中国互联网协会副秘书长裴玮主持。主办方供图
为规范App过度收取用户个人信息的行为,当天在工信部的指导下,中国互联网协会联合业界专家共动制定了《用户个人信息收集使用自律公约》,中国电信、中国移动、中国联通、阿里巴巴、腾讯、京东、百度等28家企业在现场签署了该份公约。
针对网民反映突出的App过度收集个人信息保护问题,中国互联网协会于2018年开辟了专门的举报渠道。截至目前,该协会共受理举报1.5万次。数据显示,注销难、一揽子授权、不给权限无法使用App等,是用户反馈较多的问题,其中最让用户不堪其扰的是通讯录遭人动用。
当天论坛上,中国互联网协会12321举报中心主任郝智超发表了主题为《谁动了我的通讯录》的演讲。郝智超提到,不法分子通过网贷类App拿到用户通讯录进行暴力、恶意催收的问题,占到举报量的85%。
为了解App使用通讯录的情况,12321举报中心联合监测机构,对月活数前100的App进行摸底,结果发现有72款申请了通讯录权限。
如果一款App申请通讯录权限可以对应到具体的功能,或许无需太过指责。但是经过检测,72款App中有12款完全找不到对应的功能。
“有没有用先拿过来再说,”郝智超认为,这似乎成了很多App开发者的“通病”。除了申请权限但无对应功能外,还有不少用户反映一些App不给通讯录权限就不让用,12321举报中心监测后,发现有3款App存在强制用户授权的问题。
12321举报中心还发现,一些App甚至存在明文回传通讯录的情况。这一问题在上述100款App内未发现,但在该中心做过的其他App测评中,有17款App存在明文回传且未加密通讯录的问题,甚至还有几款App在用户通讯录中写入自己的客服电话。
此外,未注明使用用途也是App在收集通讯录权限时存在的明显问题。在申请通讯录的72款App里,有50款能通过隐私协议看到用途说明,其余22款没有任何说明。
郝智超指出,通讯录反映了个人的社会关系,通讯录泄露还是暴力催收、敲诈勒索等行为的源头,因此必须提升公众的个人信息保护意识。他表示,下一步将针对通讯录问题继续联系相关企业整改,必要时召开专家评议会,根据专家评议结果采取曝光下架等后续处置措施。
28家企业签署《自律公约》目前,App的个人信息安全问题已经引起监管部门的重视。
2018年以来,工信部共检测89家应用商店23万款应用软件,下架224款违规应用软件,抽查251项互联网服务个人信息保护情况,公开曝光57家违规企业并责令其进行整改,以震慑此类违纪违规行为,规范企业合法经营,提升公民个人信息保护意识。
此外今年年初,中国互联网协会组织曾开展了两次专家评审会,曝光了近30款疑似存在过度收集用户个人信息,未经用户同意使用用户个人信息的App,并对部分App通过应用商店自律机制进行了下架处理。
面对如此严峻的现状,究竟该如何保护个人信息安全?
有专家建议,政府、行业和个人应该通力合作,为规范网络运营者操作网络个人信息的各类行为,遏制和打击个人信息泛滥及其延伸诈骗犯罪活动,提升个人信息保护意识和水平,为个人信息安全保驾护航。此外,还应建立事前预警引导、事中监督监测和事后处罚力度等一系列完整机制。
当天在工信部的指导下,中国互联网协会联合业界专家共同制定了《用户个人信息收集使用自律公约》,并得到中国电信、中国移动、中国联通、阿里巴巴、腾讯、京东、百度等28家企业的支持。
据了解,《用户个人信息收集使用自律公约》在企业对用户个人信息收集使用主动告知、账号注销、匿名化处理、目的限制以及数据的共享、交易、承接等各个方面进行了规范,为开展个人信息保护行业自律工作提供了参考和依据。