個人資訊洩露成難題，你願意用隱私換便利嗎？

中國消費者協會近日發布

APP個人資訊收集與隱私政策測評報告

APP普遍存在涉嫌過度收集個人資訊

無隱私條款、條款不完整

以及不合理格式條款等問題

泰爾終端實驗室、互聯網協會、電信終端產業協會近日也聯合發布了《智能終端產業個人資訊保護白皮書》（以下簡稱《白皮書》）。《白皮書》道出了那些問題，一起來了解一下。

翟桂溪/圖

智能終端安全狀況不樂觀

用戶使用最廣泛的應用中

存在很多個人資訊保護的風險問題

泰爾終端實驗室副主任馬鑫說，終端產業發展非常快，中國資訊通信研究院發布的數據顯示，今年1-9月份，智能終端出貨量達到2.87億部，其中安卓作業系統佔89.8%，IOS系統佔10%左右。

據悉，泰爾終端實驗室監控的應用中，有敏感隱私竊取、資費損耗、遠程控制、妨礙滋擾等行為的達299萬款。其中最多的是敏感隱私竊取，鋼彈11.86%。從高風險應用所佔比例來看，遊戲、娛樂類應用有40%屬於有高風險情況，其中21%是系統工具類、17%是生活服務類。也就是說，用戶使用最廣泛的應用中，存在很多個人資訊保護的風險問題。

過度讀取個人資訊現象嚴重

權限申請過度現象非常嚴重

《白皮書》顯示現在個人資訊保護面臨的挑戰主要有以下五個方面：

一是用戶資訊過度搜集和難以識別、難以舉證；

二是權限申請過度，規範難，判別難；

三是低API等級應用，規避安卓的安全機制的問題；

四是設備物理識別碼的防護意識不足；

五是隱私與便利選擇兩難，產業協作能力不足。

主要是權限申請過度現象非常嚴重。《白皮書》顯示，有97.37%的應用要申請讀取電話權限，有84.15%要申請位置權限。馬鑫指出，過度權限一方面讓使用者產生很多疑慮，另一方面造成很大的攻擊面，對個人資訊保護非常不利。

做好智能終端設備的個人資訊保護

必須加大權限調用可知可控力度

馬鑫指出，要想做好智能終端設備的個人資訊保護，就必須加大權限調用的可知可控力度，提高設備號碼的識別防護能力，完善應用管控保障機制，落實資訊收集使用告知同意規定，重點加強生物特徵數據保護，加強基礎保障能力建設。

如何讓用戶對

終端設備的權限調用可知呢？

馬鑫說：“應該是以明確的方式告訴用戶這個應用要調用哪些權限，無論用戶選擇同意或者拒絕應用都能正常運行。”

泰爾終端實驗室的專家建議，要從告知時機、告知方式和告知內容等方面落實資訊收集、使用告知同意規定，要清晰、易於操作。告知的方式要易於用戶去感知，內容要清晰、明確，不能用很多專業術語或模棱兩可的用語，以免用戶無法選擇。

提高設備識別碼的防護能力

識別碼匿名化

並建立設備識別碼替代機制

以前，個人設備識別碼只是一個與用戶關係不大的東西，現在，智能移動設備識別碼與應用結合後，就能進行用戶畫像。因此，現在個人設備識別碼的問題越來越重要，而且成為非常敏感的個人資訊。泰爾終端實驗室建議應將識別碼匿名化，並建立設備識別碼替代機制。此外，還要嚴格限制企業獲取設備識別碼。

馬鑫認為，開發者對應用權限申請和個人資訊收集、使用負有主體責任，應該高度重視個人資訊保護工作，維護用戶合法權益。

對於比較敏感的資訊，建議采取單項同意的方式。如果要對一般個人資訊進行使用收集的話，只要明確告知用戶應用的範圍、查詢的方式、更正的資訊和管道，以及拒絕提供有哪些後果就可以了。但在收集和調用敏感資訊的時候，則要用彈窗或界面等形式告知。

用戶應充分了解隱私政策

增強安全意識

馬鑫建議消費者選擇資訊明示比較清晰的手機，使用前要充分了解權限管理機制和隱私政策。特別是隱私政策比較多、比較細，很多東西藏在裡面或者不明確，產業鏈應該把隱私政策表述得清晰明確，讓消費者能夠非常清楚地知道，包括概括同意和單項同意的問題。

消費者要善於使用手機的設定功能，增強安全意識，不要root（獲得手機應用的最高權限）手機。

另外，要促進公眾監督，及時響應用戶關切的問題。用戶投訴管道一定要暢通、明確、簡捷。加強行業自律，強化產業協作體系建設，也是保護用戶個人資訊安全不可或缺的手段。

你願意用隱私換便利嗎

歡迎留言

閱讀