金融知识普及月|个人信息保护指南,信息保护二三事
打开客户端APP直接就向用户索取访问权限
不同意授权就直接自动退出APP
即使用户选择了授权范围
重新打开时仍会反复索取授权
以上场景您一定不陌生吧
小编打开手机粗略看了一下
各类APP现在都学会了“申请授权”
但授权内容是否如APP承诺的
都在“合理且必须”的范围呢?
我们的个人信息在使用各类APP的过程中
是否会有泄露的风险呢?
个人信息授权容易存在
隐患的几类情景
许多APP在开发过程中会大量复用公开代码或者其他产品的代码,尤其是涉及数据访问、存储权限的代码,许多APP开发公司根本不考虑是否需要这些权限,反正其他APP都是这么做的
1.有些权限要求会先于隐私政策之前弹出,如果用户选择同意,则立刻开始收集相关信息
2.有些权限申请流于形式,用户只能点击“我知道了”等无法做出实质决定的选择,并未真正保障用户自主选择权
1. 有些APP隐私政策只有注册等首次使用的页面才能查看,后续无法找到
2. 有些隐私政策藏在过深的菜单栏目下,需要访问4步或更多步才能触达
3. 隐私政策内容过于笼统,或者跟用户玩文字游戏,不直接明示服务提供方的权利及义务
1. 收集个人信息的方式、目的、范围发生变化时,隐私政策没有及时同步更新
2. 隐私政策声明更新后及时告知用户的方式与实际不符,例如不按声明进行重新授权申请
3. 隐私政策更新仅依赖大版本更新,通过弹出隐私政策的方式,而非单独告知
APP使用剪切板功能时,无需让用户授权就可以自动从剪切板内容读取相关信息,用户体验“复制/粘贴”的便捷体验同时,无形中也可能受到个人信息泄露的威胁,尤其是一些APP中嵌入的第三方SDK,可能会恶意获取剪切板中的内容。
敲黑板!!!
个人信息访问合理授权遵循原则
1、最小必要原则
仅申请与APP涉及业务功能必需的权限,范围可参考国信办、工信部、公安部和市场监督总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》
2、用户知情原则
申请权限的内容、目的、使用范围需明确告知用户
3、不强制原则
不强制申请系统权限,不因用户拒绝授权而停止提供与该授权无关的服务
4、动态申请原则
所需权限在对应业务功能触发时动态申请,未触发相关业务不提前申请
所以,允许授权前先仔细看清隐私政策和授权申请内容,一旦发现违反以上原则的情况,应加强警惕,谨慎考虑是否授权,或通过正当渠道投诉维权,保护个人信息安全。
本文素材来自中国银联
往期推荐
WANGQI TUIJIAN
【真香警告】中信银行信用卡专属活动来袭!
云闪付新增绑定信用卡,领1888元礼包!
云闪付呼市用户每周五抢券!超市满50减15,加油满100减20
扫码关注我们
银联内蒙古公众号