整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
【TMT前沿】
光明網(wǎng)記者 李政葳
App泄露用戶信息早已不是什么新鮮事。今年6月,工信部網(wǎng)站發(fā)布《關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2020年第一批)》,在16款未完成整改的App名單中不乏e代駕、當(dāng)當(dāng)?shù)戎麘?yīng)用,且相當(dāng)一部分涉及將用戶信息“私自共享給第三方”。
根據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心接到的投訴情況看,個(gè)人信息收集使用規(guī)則、權(quán)限申請(qǐng)、個(gè)性化服務(wù)以及賬號(hào)注銷等方面,都有大量用戶投訴。隨著大眾對(duì)個(gè)人信息價(jià)值認(rèn)識(shí)覺醒,不少用戶開始反感與自己“心有靈犀”的應(yīng)用推送,畢竟在“默契”背后隱藏的或許是對(duì)個(gè)人隱私信息的侵犯。
最大風(fēng)險(xiǎn)產(chǎn)生在數(shù)據(jù)流通、共享環(huán)節(jié)
“公民的位置、信用、交易等信息被源源不斷收集、存儲(chǔ)在網(wǎng)絡(luò)空間,信息泄露的危害也越來越大。如何規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息行為,遏制個(gè)人信息濫用及衍生的詐騙等,需要政府、行業(yè)、企業(yè)和個(gè)人的通力合作。”在日前舉辦的中國(guó)互聯(lián)網(wǎng)大會(huì)“個(gè)人信息保護(hù)”論壇上,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)黃澄清這樣說。
近年來,小程序、快應(yīng)用等蓬勃發(fā)展。這些即時(shí)應(yīng)用不需安裝、即點(diǎn)即用,還具備了傳統(tǒng)App完整的應(yīng)用體驗(yàn)。中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華說,一些企業(yè)內(nèi)部管理不夠完善,防護(hù)能力不足導(dǎo)致數(shù)據(jù)容易泄露。比如,企業(yè)人員管理技術(shù)不完善,缺乏對(duì)管理、開發(fā)人員的安全防護(hù)培訓(xùn)等。
另外,收集、使用個(gè)人信息難感知、難取證現(xiàn)象依然存在。寧華認(rèn)為,個(gè)人信息經(jīng)常在用戶不知情的情況下被收集、使用。比如,用戶在搜索過程中輸入信息、在談話中聊天聊內(nèi)容,都在以用戶可感知形式呈現(xiàn)在了一些App的個(gè)性化推薦中。
百度集團(tuán)法務(wù)部負(fù)責(zé)人李妍潔也認(rèn)為,人工智能時(shí)代,模型訓(xùn)練不能離開數(shù)據(jù),而往往最大風(fēng)險(xiǎn)產(chǎn)生于數(shù)據(jù)的流通和共享之中。“如何在保護(hù)個(gè)人信息安全前提下,實(shí)現(xiàn)數(shù)據(jù)流通、共享,成為了一大挑戰(zhàn)”。
定向推送背后是“懂你”還是“害你”
日前,央視新聞報(bào)道手機(jī)App“偷窺”亂象,有App十幾分鐘內(nèi)訪問照片和文件兩萬(wàn)多次,涉及移動(dòng)教學(xué)軟件“優(yōu)學(xué)院”、辦公軟件“TIM”等多款產(chǎn)品。
“未經(jīng)用戶同意,部分App存在頻繁調(diào)用API接口(操作系統(tǒng)留給應(yīng)用程序的調(diào)用接口)獲取用戶信息現(xiàn)象。我們測(cè)試發(fā)現(xiàn),部分應(yīng)用在后臺(tái)運(yùn)行情況下,按每5分鐘、30分鐘或1小時(shí)的間隔調(diào)用API,這種行為并不存在于合理的應(yīng)用場(chǎng)景中,也沒有出具必要的情況說明。”寧華說。
工信部20號(hào)令第11條規(guī)定,不得收集其提供服務(wù)所必需以外的信息,不能將用戶個(gè)人信息用于其提供服務(wù)之外的目的;工信部337號(hào)文中也規(guī)定,超范圍收集個(gè)人信息,如果是非服務(wù)所必須或合理應(yīng)用場(chǎng)景,不應(yīng)該存在超范圍、超頻次讀取通訊錄、位置信息、身份證、人臉等行為。
針對(duì)人們常說的“App竊聽用戶隱私”行為,寧華認(rèn)為,從產(chǎn)業(yè)發(fā)展趨勢(shì)看,基于神經(jīng)網(wǎng)絡(luò)語(yǔ)音識(shí)別、芯片技術(shù)迅速發(fā)展,語(yǔ)音識(shí)別正趨于本地化、免喚醒、低功耗,部分App正在利用上述技術(shù)“竊聽”隱私并做定向推送。
“我們也在對(duì)個(gè)人信息保護(hù)出現(xiàn)的新問題進(jìn)行重點(diǎn)排查,包括集成第三方服務(wù)時(shí)責(zé)任界定、完善權(quán)限申請(qǐng)目的告知能力、優(yōu)化調(diào)用行為記錄等。”寧華認(rèn)為,可以采用以合作協(xié)議、合同等方式界定雙方責(zé)任,在權(quán)限管控方面優(yōu)化終端權(quán)限授予機(jī)制,推動(dòng)權(quán)限開放最小化;同時(shí),完善應(yīng)用權(quán)限申請(qǐng)使用機(jī)制,盡量移出不必要的第三方依賴權(quán)限,涉及日歷、通信錄、通話記錄、短信、電話、位置等敏感信息,推動(dòng)權(quán)限申請(qǐng)目的告知一體化。
近年來,泰爾終端實(shí)驗(yàn)室正在加強(qiáng)設(shè)備唯一識(shí)別碼防護(hù),制定移動(dòng)終端設(shè)備、藍(lán)牙MAC地址、特定Cookie設(shè)備的識(shí)別碼標(biāo)準(zhǔn),以及推動(dòng)構(gòu)建移動(dòng)互聯(lián)網(wǎng)應(yīng)用簽名認(rèn)證機(jī)制,通過電子簽名技術(shù)實(shí)現(xiàn)應(yīng)用防篡改。
(圖片來源于網(wǎng)絡(luò))
破解責(zé)任界定不清,監(jiān)管尚須“道高一丈”
目前,個(gè)人隱私問題的主體責(zé)任不清晰、舉證困難等,正在成為整治中面臨的常見現(xiàn)象。另外,在違法違規(guī)收集使用個(gè)人信息方面,很多惡意應(yīng)用也在通過打擦邊球方式,在命名、圖標(biāo)樣式方面與熱門應(yīng)用類似,一些小眾分發(fā)平臺(tái)監(jiān)測(cè)審核力度參差不齊,導(dǎo)致了平臺(tái)出現(xiàn)惡意應(yīng)用比例相對(duì)較高。
“開發(fā)者、監(jiān)測(cè)機(jī)構(gòu)、分發(fā)平臺(tái)、終端系統(tǒng)等,缺乏完整的數(shù)據(jù)信任鏈條,目前系統(tǒng)在安裝、使用應(yīng)用時(shí)很難進(jìn)行鑒別,對(duì)于普通用戶來說,更缺乏相應(yīng)能力識(shí)別惡意應(yīng)用,只能依賴分發(fā)平臺(tái)和終端安裝時(shí)的相應(yīng)提示。”寧華說。
不容忽視的是,現(xiàn)在部分第三方SDK(應(yīng)用軟件開發(fā)工具集合)同時(shí)被多家應(yīng)用集成使用,其在收集使用方面與軟件應(yīng)用一樣都具備同樣能力。寧華坦言,在集成SDK方面,應(yīng)用通常缺乏有效技術(shù)和管理手段,在發(fā)生個(gè)人信息保護(hù)問題時(shí),很難第一時(shí)間確定原因,也存在責(zé)任不清或相互推委現(xiàn)象。
在業(yè)界看來,移動(dòng)應(yīng)用開發(fā)者在集成或接入第三方服務(wù)時(shí),應(yīng)該明確雙方在公開處理個(gè)人信息規(guī)則,明示處理個(gè)人信息目的、方式、范圍以及在爭(zhēng)取用戶同意等方面,不應(yīng)該因責(zé)任界定不清,導(dǎo)致監(jiān)管乏力。
九龍治水之下可適當(dāng)引入“問責(zé)制”
今年以來,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)陸續(xù)被列入全國(guó)人大常委會(huì)審議日程;前段時(shí)間,國(guó)家四部委再次聯(lián)合開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)整治行動(dòng)。未來,隨著個(gè)人信息保護(hù)工作進(jìn)入深水區(qū),后續(xù)加強(qiáng)立法、制定監(jiān)管政策、保障跨境數(shù)據(jù)流動(dòng)等,都將成為行業(yè)常態(tài)。
“目前‘九龍治水’格局下,不同部門都有相應(yīng)執(zhí)法權(quán),但卻是分散的執(zhí)法體系。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)主任委員周漢華說,工信、市場(chǎng)監(jiān)管、公安、網(wǎng)信、教育、醫(yī)療衛(wèi)生、金融等部門都負(fù)有相應(yīng)責(zé)任,但當(dāng)前管理格局導(dǎo)致某些情況下執(zhí)法責(zé)任邊界不明確,容易出現(xiàn)推卸責(zé)任的情況。
在阿里巴巴集團(tuán)法務(wù)部法律研究中心副主任顧偉看來,需要在法律層面引入相應(yīng)問責(zé)制。比如,明確要求企業(yè)需要履行相應(yīng)的個(gè)人信息保護(hù)原則,實(shí)現(xiàn)企業(yè)對(duì)個(gè)人信息保護(hù)的主動(dòng)“履職”。
據(jù)初步統(tǒng)計(jì),目前已有140多個(gè)國(guó)家出臺(tái)個(gè)人信息保護(hù)法,各國(guó)個(gè)人信息保護(hù)執(zhí)法管理機(jī)構(gòu)也都紛紛加強(qiáng)信息濫用以及泄露事件的處罰力度。“最新調(diào)研顯示,GDPR實(shí)施兩年以來數(shù)據(jù)保護(hù)部門共實(shí)施231次罰款,罰金都是‘天文數(shù)字’。在這樣的監(jiān)管力度下,相信會(huì)有更多重視個(gè)人信息保護(hù)的行動(dòng)開展。”李妍潔說。周漢華也認(rèn)為,目前最好的結(jié)果是能夠設(shè)立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu),從而解決政企不分、政監(jiān)不分的傳統(tǒng)管理弊端。
為什么你的 Chrome 不能正常使用?安利一個(gè)99%的人都知道的黑招
作為我使用多年的桌面端瀏覽器 Chrome,溢美之詞我就不說了,因?yàn)橹耙呀?jīng)說過太多了。
可能會(huì)有小伙伴留言說 edge 不香嘛?可我還是會(huì)選擇 Chrome,因?yàn)槲宜褂玫牟簧贁U(kuò)展在 edge 上兼容性不太好,所以又換了回來。
但是,長(zhǎng)期以來,一直會(huì)有小伙伴說 Chrome 下載不了也無(wú)法正常使用,我知道你們說的是什么問題,那么今天就來水一篇,講一個(gè) 99% 的人都知道的黑招。
1.安裝
首先你不需要問任何人要 Chrome 的安裝包,因?yàn)楣倬W(wǎng)是可以正常訪問的,是的,即使沒有梯子也能夠正常訪問,之前也給過大家官網(wǎng)網(wǎng)址,今天再重新給一遍。
大家可以直接在官網(wǎng)下載到最新版的 Chrome。
2.使用
至于不能正常使用的問題,多半是因?yàn)?Chrome 默認(rèn)的是谷歌搜索,當(dāng)你習(xí)慣性在地址欄輸入關(guān)鍵詞搜索,卻發(fā)現(xiàn)無(wú)論你搜索什么,都無(wú)法打開網(wǎng)頁(yè)。
這時(shí)候的你,一定會(huì)認(rèn)為,這個(gè)瀏覽器用不了,沒錯(cuò),啥都搜不到,肯定是軟件出了問題。
那怎么辦呢?可以在設(shè)置-搜索引擎中把默認(rèn)的谷歌搜索改為其它可以使用的搜索引擎。
這樣搜索時(shí)就不會(huì)出現(xiàn)前面那樣的情況了。
如果你在使用 Chrome 時(shí)被這兩個(gè)問題所困擾,希望今天的方法能夠幫到你。
好了,這就是一個(gè)在我看來可能是 99% 的用戶都了解的常識(shí),但長(zhǎng)期以來仍然困擾不少小伙伴的問題。
最后如果你們一定還要留言問我那個(gè)大家都懂的問題,之前已經(jīng)給過答案了,現(xiàn)在還有用,可以點(diǎn)開去看一下:。
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
