您的位置:首頁 >新聞 > 觀察 >

針對APP亂象 將出臺“新國標"為個人隱私保護筑起“護城河”

2019-08-20 11:23:45    來源:中國經濟網

全國信息安全標準化技術委員會日前發布《信息安全技術移動互聯網應用(APP)收集個人信息基本規范(草案)》,并向全社會征求意見,此舉被業內外視為個人數據保護將出臺“新國標”,為個人隱私保護筑起“護城河”。

來自國家互聯網應急中心監測分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,每款應用平均收集20項個人信息和設備信息,通常與正常業務無關的撥打電話權限,就有30%以上APP申請。

移動互聯網應用收集部分數據用于正常服務無可厚非,比如用戶若不讓渡個人位置信息,打車軟件就無法服務;不提供個人實名信息,就無法使用移動支付。然而,對用戶隱私數據的收集應有邊界,不分是否需要就對用戶數據“一網打盡”,說到底還是服務商視用戶數據為“金礦”的貪婪在作祟。

一方面,通過多維度收集用戶數據,能夠更精準地為用戶“畫像”,從而通過精準營銷和廣告推送,實現更大價值的流量變現;另一方面,有些企業甚至直接通過向第三方售賣用戶隱私信息牟利。

沒有規矩不成方圓。正因為如此,“新國標”的出臺才顯得格外關鍵。從草案看,該標準明確了APP收集個人信息時應滿足的基本要求,用以規范APP運營者收集個人信息的行為。特別是其中明確了包括網約車、即時通信、網絡支付等21個常用服務APP所需最少信息和最小權限范圍。也就是說,除了這些用戶不讓渡就無法正常使用該項服務,或者法律法規要求服務提供商必須收集的個人信息之外,APP不得強制過度索要用戶個人信息和權限。由此,企業開展數據服務與尊重用戶個人隱私的邊界得以進一步厘清和規范。

不過,由于移動互聯網的割據態勢逐漸成形,用戶很難“用腳投票”,更難以在強勢的服務商面前主張權利。因此,即使出臺了個人隱私保護相關標準,仍需要互聯網服務商調整觀念,雖然數據資源是“金礦”,但從數據中挖掘價值,必須建立在尊重用戶隱私基礎上,無視用戶隱私及信息安全保障的訴求,就無法獲得長期良性發展的基礎。

此外,監管仍需及時跟上,并加大對APP在數據收集方面的監測分析力度,同時加大處罰力度,提升違法成本,真正對過度收集隱私數據行為產生威懾力。

隨著移動互聯網與人們生活更深層次的融合,個人數據保護還將涉及更多細分領域,并將拓展到更多維度。但無論如何,在享受移動互聯網服務時,用戶不應該在隱私與便利之間“二選一”。

相關閱讀

逆袭计划软件最新版