星级打分
平均分:0 参与人数:0 我的评分:未评
3 W% v& W. `/ _+ o, Y0 {) j5 m+ z4 { [, P( e' y
手机App非必要不授予位置权限。
2 Q! g- z; |* r; M' {7 F5 X这两天,记者对主流电商、外卖、出行、社交、影音、办公、金融理财、摄影绘画、游戏娱乐、新闻资讯等不同门类的共计40款App展开位置信息授权路径测评。
$ b* Z* J% }1 D$ s
经实测发现,其中近半数App在首次启用后,会在不同环节向用户告知将申请位置权限,及以征求意见的方式索要不同程度的位置权限。
4 r/ g$ k+ Y/ p
而需要用户授予位置权限的这些App,以电商、外卖、出行类为主。
4 t( K3 ~7 j2 G) f; E4 B9 [" ^7 E, s) J, Z# \. v$ W, N3 z
什么样的App收集用户位置信息是合理合法的?中国政法大学知识产权中心特约研究员赵占领解释,《中华人民共和国网络安全法》明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,2021年发布的《常见类型移动互联网应用程序必要个人信息范围规定》中也有明确释义。
* x: ]9 U/ F& O4 L w
赵占领:地理位置信息属于敏感信息的范围,收集需要经过用户的单独同意,通常来讲是通过弹窗等方式明确让用户知道,仅仅是在冗长的用户协议、隐私政策里作相应的约定或说明,显然不符合单独同意的要求。而收集地理位置信息,即使经过了单独同意,但是违反必要原则,并不是国家所规定的常见类型移动互联网应用程序能收集的必要信息的范围,显然就是违法行为。
0 v* {# _! @+ E, }6 l值得一提的是,几乎实测的所有App在“温馨提示/隐私政策”弹出后,如果用户不认可“需要获取地理位置/可能申请位置权限”等相关内容,点击“不同意”,那也就无法进一步使用App。中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲表示,这一普遍现象,实际上是各个应用开发企业应对监管的一种“临时方案”。
X5 |7 I! f0 T& l
何延哲:其实从本质来讲,它是有瑕疵的。如果没有“隐私政策”和“同意”,那就相当于它未经同意处理个人信息,自己就违规了,所以很多App索性“偷懒”。当然有些“同意”可能也是有问题的,比如涉嫌捆绑,或者不是在合适的时机,但实际上已经摆脱了“未经同意”这个情形,“未经同意收集”就是非法收集,其他的收集是收得不合理。其实隐私政策起到的是告知作用,并不是点了“同意”之后,所有的信息就都被拿走,比如位置信息是有第二道“开关”的,你会发现虽然隐私政策里写了要用你的位置信息,但不到该触发的时机是不会触发的。
0 c- p# B. q s! t那么,“始终允许(某App在用户并未使用该App时使用位置)”的设置是否合理?赵占领认为,对这一问题的讨论还是要回归到“必要性原则”上来。
+ Y6 n. m" f+ S9 f+ H. i: q) b
赵占领:除非有证据证明,始终允许收集用户地理位置信息是有充分必要性的,否则即使采取了让用户选择“始终允许”的方式来收集用户的位置信息,它也是违反个人信息保护法所规定的必要原则。
0 L. l4 c) U1 B/ B* r1 d- ~0 h网络安全从业者刘先生对此则表示,要警惕“始终允许”的滥用风险。
/ E o$ k& m* ~* k4 a刘先生:对绝大多数App来说,“始终允许”都不是必要的。这是一个需要极高信任度的权限。真正需要它的场景,两只手数得过来:持续导航软件(比如开车时退到后台还能语音提示)、运动轨迹记录软件(记录跑步路线),或者像家人位置共享这类特定功能。除此之外,比如电商、社交、视频App,要这个权限99%的情况都是过度收集。
* T+ p5 o Q0 L$ ]1 c网络安全从业者刘先生认为,守护数字足迹,既需要监管的持续重拳,也需要每个用户把自己当成最后一道防线,审慎对待每一次授权。
, r: |1 W; G$ ]6 k+ u7 q
刘先生:作为用户,我们需要养成几个习惯——信奉“最小授权”,初次使用时,一律先选“不允许”或“仅使用期间允许”,看看App能不能用,很多时候完全没问题。善用“模糊定位”,在手机设置里,给绝大多数App关闭“精确位置”开关,给它个大概范围就够了。定期“权限大扫除”,每隔一两个月,检查一下哪些App很久没用却还有位置权限,果断关掉。警惕二次弹窗,对任何诱导你开启“始终允许”的弹窗,保持高度警惕。管理社交分享,在社交媒体发照片时,谨慎选择是否附带地理位置信息。
, I% f6 q U4 l8 @而在何延哲看来,从个人隐私保护到国家安全守护,还需要上下游、前后端共同发力。
' r2 d2 e& H7 H+ A P. X何延哲:我们现在把数据也看作成一种生产要素,本身也希望它能够通过流通的方式进一步促进经济发展。这个时候就要用到一些其他的技术,比如隐私计算,就是说我可以不把原始数据给到你,但是同时你也可以跟我一起在一个可信的数据空间里计算,在这样封闭的环境下也能达到相应的数据交换的目的,实际上又保护了原始信息。这样的技术也在慢慢应用,我们可能需要一段时间之后,才能把后端的这些事情真正梳理好。
. W4 x7 j- l5 R( ?' Q9 k
6 ~$ Y7 s& n6 B6 o4 E
[0 T+ o! r# I; W
当然你也可以直接拨打电话13101986181,让我帮你组装电脑,装机!
" ?7 ]- Y) z8 Y$ Y8 K; m
$ J3 S, S4 Y6 A8 g6 K! n' R# N
4 Q% a( v" M7 H0 F0 e 
发表于