毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

隨著用戶個人信息保護(hù)意識的覺醒，個人信息安全受到了前所未有的廣泛關(guān)注，2019年可以說是個人信息安全“崛起”的一年。中國信息通信研究院經(jīng)過長期的檢測分析發(fā)現(xiàn)， 我國移動互聯(lián)網(wǎng)應(yīng)用普遍存在隱私政策缺失、權(quán)限濫用、私自收集共享、強制定向推送等個人信息安全問題。要解決這些問題，提升APP個人信息安全能力，需要終端廠商、應(yīng)用服務(wù)商、應(yīng)用分發(fā)商、安全廠商全產(chǎn)業(yè)鏈的共同努力。

近年來，移動互聯(lián)網(wǎng)應(yīng)用（APP）的種類和數(shù)量呈爆發(fā)式增長，移動互聯(lián)網(wǎng)應(yīng)用作為收集用戶數(shù)據(jù)的主要入口，強制授權(quán)、過度收集等侵害用戶權(quán)益的現(xiàn)象層出不窮，明文傳輸、誘導(dǎo)下載等現(xiàn)象屢見不鮮，移動互聯(lián)網(wǎng)應(yīng)用引發(fā)的安全威脅和個人信息保護(hù)風(fēng)險，逐漸成為國家和社會的關(guān)注焦點，進(jìn)一步推進(jìn)移動互聯(lián)網(wǎng)應(yīng)用安全和個人信息保護(hù)工作已勢在必行。

在5G移動通信、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的推動下，我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)垂直化、專業(yè)化和平臺化趨勢，對推動實體經(jīng)濟(jì)轉(zhuǎn)型、促進(jìn)經(jīng)濟(jì)社會發(fā)展起到了基礎(chǔ)性的支撐作用。產(chǎn)業(yè)總體收入突破萬億元大關(guān)。然而，APP在豐富大眾數(shù)字生活的同時，也擴(kuò)大了網(wǎng)絡(luò)暴露面，帶來了新威脅和新風(fēng)險。

當(dāng)前，企業(yè)通過APP收集用戶數(shù)據(jù)的范圍不斷擴(kuò)大，隨著用戶數(shù)據(jù)使用、共享、交易的不斷深入，用戶數(shù)據(jù)已成為企業(yè)發(fā)展的重要戰(zhàn)略性資產(chǎn)。然而，企業(yè)安全意識和個人信息保護(hù)水平參差不齊，強制索權(quán)、過度收集、非授權(quán)轉(zhuǎn)移共享、個性化展示和定向推送不規(guī)范、賬戶注銷難等問題層出不窮，既嚴(yán)重威脅了廣大人民群眾的切身利益，又影響了企業(yè)的發(fā)展，甚至威脅國家的安全。

隨著行業(yè)的發(fā)展及權(quán)益保障意識的提高，用戶對移動互聯(lián)網(wǎng)應(yīng)用違規(guī)收集使用個人信息、過度索權(quán)、頻繁騷擾等侵害用戶權(quán)益的問題感受強烈。根據(jù)網(wǎng)絡(luò)不良與垃圾信息舉報受理中心數(shù)據(jù)顯示，近年來，APP用戶個人信息安全相關(guān)投訴量急劇上升，投訴內(nèi)容涉及個人信息收集使用規(guī)則、權(quán)限申請、個人信息收集、個人信息使用、個性化服務(wù)、賬號注銷等多個方面，其中幾類問題尤為突出，賬號注銷難的比例高達(dá)30%，私自共享給第三方比例為21%，不給權(quán)限不讓用比例為14%，超范圍收集個人信息比例為11%，私自收集個人信息比例為7%，過度索取權(quán)限比例為7%，頻繁申請權(quán)限比例為1%。除了用戶感受強烈的這些表象問題，還存在更深層次的成因，本文將對移動互聯(lián)網(wǎng)應(yīng)用常見的個人信息安全問題展開研究分析。

一是個人信息收集使用規(guī)則效果不佳。APP應(yīng)公開收集、使用規(guī)則，并明示收集、使用信息的目的、方式和范圍。APP使用規(guī)則通常以隱私政策形式呈現(xiàn)，是APP廠商向用戶明示收集使用信息行為的主要途徑。隱私政策缺乏，隱私政策內(nèi)容不清晰、用詞含糊、語義不清、冗長難懂、用戶難理解，“霸王條款”限制用戶權(quán)利，默認(rèn)、強制用戶同意隱私政策，侵犯用戶選擇權(quán)等都是目前的常態(tài)化問題。

二是強制、頻繁、過度索權(quán)成為普遍現(xiàn)象。系統(tǒng)權(quán)限是終端操作系統(tǒng)賦予用戶的應(yīng)用管控能力，對于位置、錄音、設(shè)備標(biāo)識、通話記錄等敏感信息的收集，用戶可通過開啟、關(guān)閉權(quán)限進(jìn)行管控。然而部分應(yīng)用不給權(quán)限不讓安裝、不給權(quán)限不讓登錄、不給權(quán)限不讓使用某項無關(guān)業(yè)務(wù)，變相強制用戶授權(quán)，為肆意收集個人信息大開方便之門。同時，提前申請權(quán)限或無業(yè)務(wù)功能申請權(quán)限；權(quán)限無關(guān)場景或服務(wù)下頻繁申請權(quán)限，變相誘導(dǎo)用戶授權(quán)等現(xiàn)象也逐漸成為新的關(guān)注點。權(quán)限問題是當(dāng)前用戶感受最強烈、最為集中的問題。

三是私自收集頻發(fā)，超范圍收集問題突出。用戶數(shù)據(jù)作為企業(yè)發(fā)展的重要戰(zhàn)略性資產(chǎn)，最大化收集是互聯(lián)網(wǎng)應(yīng)用發(fā)展早期的常見現(xiàn)象。個人信息收集使用規(guī)則中，常見缺乏告知，或者不明確告知收集使用個人信息的目的、方式和范圍；有些APP在獲得用戶同意前，收集用戶個人信息。或在非服務(wù)所必需或無合理應(yīng)用場景情況下，超范圍或超頻次收集個人信息。還有些APP在登錄時，將收集銀行卡號、身份證號、人臉、指紋等敏感信息作為應(yīng)用開啟使用的前提條件，或通過積分、獎勵等方式誘導(dǎo)用戶輸入相關(guān)敏感信息。

四是數(shù)據(jù)共享行為不規(guī)范，缺乏約束措施。大數(shù)據(jù)技術(shù)推動了APP的深度發(fā)展，數(shù)據(jù)的交易和共享應(yīng)在明示并獲得用戶同意的基礎(chǔ)上進(jìn)行。有的用戶數(shù)據(jù)共享行為未向用戶明示；有的未經(jīng)用戶同意轉(zhuǎn)移用戶個人信息。有的APP在用戶拒絕同意的情況下，依然轉(zhuǎn)移用戶數(shù)據(jù)至第三方；有的APP未對第三方數(shù)據(jù)共享行為進(jìn)行安全評估，無法保障所共享用戶數(shù)據(jù)在第三方使用時的安全。

五是無開啟或關(guān)閉個性化服務(wù)選項。APP未向用戶告知并經(jīng)用戶同意的情況下，收集用戶搜索、瀏覽記錄和使用習(xí)慣等個性化特征，并將其用于定向推送服務(wù)或精準(zhǔn)營銷等。用戶通常無法選擇是否使用或接受個性化服務(wù)及定向推送。調(diào)查發(fā)現(xiàn)，84.42%的應(yīng)用存在未經(jīng)用戶同意，強制接受個性化服務(wù)或精準(zhǔn)營銷的現(xiàn)象。

六是設(shè)置不合理障礙，賬號注銷難。APP通過賬號注冊，提供更具價值的服務(wù)。為了留存用戶，在注銷環(huán)節(jié)設(shè)置各種障礙是常見現(xiàn)象。有的APP不提供賬號注銷服務(wù)，或應(yīng)用聲明提供賬號注銷服務(wù)，但注銷入口難以尋找、注銷功能無效或跳轉(zhuǎn)到無關(guān)頁面。有的APP在用戶使用注銷功能時，注銷失敗、無響應(yīng)或超出注銷承諾時限。有的APP設(shè)置指定方式、指定地點等作為注銷必要前提等。

提升APP個人信息安全能力，加強用戶權(quán)益保護(hù)，需要全產(chǎn)業(yè)鏈的共同努力。

加強行業(yè)自律，明確企業(yè)主體責(zé)任。行業(yè)自律是用戶個人信息保護(hù)的關(guān)鍵，也是企業(yè)可持續(xù)發(fā)展的內(nèi)在基礎(chǔ)。廣大應(yīng)用服務(wù)和應(yīng)用分發(fā)廠商應(yīng)主動適應(yīng)個人信息保護(hù)和數(shù)據(jù)管理新形勢新要求，嚴(yán)格遵守法律法規(guī)，貫徹落實個人信息收集使用規(guī)定，不斷完善企業(yè)內(nèi)部的個人信息保護(hù)和數(shù)據(jù)管理制度，持續(xù)優(yōu)化用戶隱私政策，并將個人信息保護(hù)的要求貫徹執(zhí)行到規(guī)劃、開發(fā)、運營等各個環(huán)節(jié)，切實有效維護(hù)好用戶合法權(quán)益。

依托公眾監(jiān)督，及時響應(yīng)用戶關(guān)切。公眾監(jiān)督是保障用戶權(quán)益的重要渠道，也是約束企業(yè)行為的有效方式。應(yīng)用服務(wù)、應(yīng)用分發(fā)平臺廠商應(yīng)高度重視用戶權(quán)益保障，秉承以用戶為中心的思想，健全公眾參與監(jiān)督的機制，主動關(guān)注用戶感受和體驗，尊重并保障用戶的投訴權(quán)，為用戶舉報投訴設(shè)置便捷的方式和渠道。

規(guī)范收集使用規(guī)則，落實告知同意。個人信息收集使用規(guī)則是用戶了解APP用戶個人信息收集使用的主要渠道，收集使用規(guī)則應(yīng)包含信息收集的內(nèi)容、目的、方式、范圍、頻次、保護(hù)措施。同時，個人信息收集使用規(guī)則應(yīng)清晰、明確、完整、易懂。移動應(yīng)用服務(wù)商應(yīng)嚴(yán)格依照收集使用規(guī)則收集處理用戶個人信息，并遵循告知同意原則，在收集用戶個人信息前，明示并經(jīng)用戶同意。

規(guī)范信息共享規(guī)則，明確責(zé)任歸屬。為明確責(zé)任歸屬，增加信息可追溯性。移動應(yīng)用服務(wù)商應(yīng)制定清晰、明確的信息共享規(guī)則，在公開、轉(zhuǎn)移、共享用戶個人信息前，應(yīng)先明示用戶公開、轉(zhuǎn)移、共享的內(nèi)容、對象、用途等相關(guān)信息，征得用戶同意后，方可公開、轉(zhuǎn)移或共享信息。移動應(yīng)用服務(wù)商應(yīng)與共享、轉(zhuǎn)移的信息接收方訂立安全協(xié)議，明確各方信息保護(hù)責(zé)任，并督促落實。

規(guī)范推送及權(quán)限調(diào)用，加強用戶可知可控。APP通常是基于用戶畫像進(jìn)行定向推送和精準(zhǔn)營銷，APP的開發(fā)者應(yīng)遵循用戶可知可控的原則，進(jìn)行最小化權(quán)限申請，并提供完善的個性化推送開關(guān)選項，以有效約束在未向用戶告知或未以顯著方式標(biāo)示情況下，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個人信息用于定向推送或精準(zhǔn)營銷。

提高應(yīng)用防護(hù)能力，保障用戶合法權(quán)益。安全防護(hù)能力是移動應(yīng)用保護(hù)用戶個人信息的基礎(chǔ)保障。APP開發(fā)者應(yīng)采取必要的手段保障應(yīng)用的安全性和用戶數(shù)據(jù)的機密性、完整性和可用性。應(yīng)用服務(wù)開發(fā)者應(yīng)將安全編碼原則貫穿整個軟件開發(fā)周期，采用高等級API和安全SDK、適配最新操作系統(tǒng)及外部代碼庫，并對應(yīng)用進(jìn)行必要的安全加固，采用安全存儲和傳輸技術(shù)保障用戶敏感信息安全，通過完善的身份認(rèn)證機制保障通信過程安全。

規(guī)范平臺信息聲明，保證下載用戶知情。應(yīng)用平臺信息聲明是用戶了解應(yīng)用基本信息的重要途徑。平臺應(yīng)向用戶明示應(yīng)用名稱、功能描述、卸載方法、開發(fā)者信息、應(yīng)用安裝及運行所需權(quán)限列表等基礎(chǔ)信息，明確告知用戶應(yīng)用收集使用用戶個人信息的內(nèi)容、目的、方式和范圍。

完善安全審核職責(zé)，落實分發(fā)上架機制。應(yīng)用分發(fā)平臺審核機制是用戶個人信息保護(hù)的重要關(guān)口。平臺應(yīng)審核開發(fā)者資質(zhì)和應(yīng)用相關(guān)信息，制定明確的上架要求并建立完備的檢測機制，通過自動化檢測和人工審核等手段，對應(yīng)用收集使用用戶個人信息的行為進(jìn)行規(guī)范。并對應(yīng)用進(jìn)行跟蹤監(jiān)測和管控，定期對已上架的應(yīng)用進(jìn)行復(fù)查，發(fā)現(xiàn)問題立即下架。

健全投訴反饋渠道，配合監(jiān)管落實規(guī)范。應(yīng)用分發(fā)平臺承擔(dān)連接用戶、應(yīng)用及終端的橋梁責(zé)任，是用戶個人信息保護(hù)工作的重要環(huán)節(jié)。應(yīng)用分發(fā)平臺應(yīng)建立多種渠道，及時接收和反映用戶的建議和投訴，并通過既定的規(guī)則流程，及時響應(yīng)用戶投訴和應(yīng)用侵權(quán)審核情況。

加強多方溝通協(xié)調(diào)，強化產(chǎn)業(yè)協(xié)作體系。針對當(dāng)前用戶普遍關(guān)注的移動互聯(lián)網(wǎng)應(yīng)用用戶個人信息安全問題，移動互聯(lián)網(wǎng)產(chǎn)業(yè)界應(yīng)積極響應(yīng)產(chǎn)業(yè)訴求，加強終端廠商、應(yīng)用服務(wù)商、應(yīng)用分發(fā)商、安全廠商等多方面的溝通協(xié)調(diào)，在設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等多方面加強交流合作，共享技術(shù)經(jīng)驗，制定行業(yè)標(biāo)準(zhǔn)規(guī)范，強化產(chǎn)業(yè)協(xié)作體系，保障移動互聯(lián)網(wǎng)應(yīng)用用戶個人信息安全。

來源：質(zhì)量與認(rèn)證