材料一 :
你是否有类似这样的经历:刚和朋友聊天提起某款商品,打开手机购物 App 后,首页随即出现同 类产品的推送广告;刚和家人商量休假打算去某地旅游,某旅游 App 马上“奉上”该地最佳旅游攻略……
为什么如此?北京邮电大学计算机学院副教授程祥表示,“从技术层面来讲,只要 App 获得了访 问麦克风的权限,它就可以在后台运行并监听用户语音信息,并且在出现某些特定的关键词时,进行记录并上传至自己的服务器,服务器再根据关键词给用户推送相关内容。”
由此,“个人信息保护”成为群众关心的热点问题之一。用户在获取 App 使用权时,大多需要无 条件地服从个人信息让渡条件,明显带有“霸王条款”性质。要解决这个问题,手机系统开发商也应 有所作为。程祥建议,在技术层面上,手机系统开发商应该为用户在操作系统中新增“主动防御”功 能,以监控并记录所有 App 的上传、下载、权限访问等行为,并对其进行分析,一旦发现可疑行为即弹窗提醒用户。
也有专家建议,对于 App 过度收集和利用个人信息行为,用户可以收集和固定相关证据,向网信 部门、市场监管部门或消费者权益保护协会进行投诉举报,涉及违法犯罪行为应向公安机关报警。此 外,用户在安装和使用 App 时,应对其申请位置信息、摄像头、麦克风、通讯录、相机等权限谨慎开启,对于不需要的授权申请予以拒绝,以保护自身隐私信息安全。
(节选自李卓《用户感觉被“窃听”个人信息安全如何保护》,《中国青年报》,有删改)
材料二 :
海南:App 违法违规收集使用个人信息情况通报
序号 | 名称 | 类别 | 版本号 | 运营者 | 下载量 (万) | 存在的问题 |
1 | 民生宝 | 本地生活 | 5.0.3 | 海南民生和泰 实业有限公司 | 171.21 | 1 在申请打开可收集个人信息的权限,或 申请收集用户身份证号、银行账号、行 踪轨迹等个人敏感信息时,未同步告知 用户其目的,或者目的不明确、难以理 解。 2因用户不同意提供非必要个人信息或打 开非必要权限,拒绝提供业务功能。 |
2 | 快速问 医生 | 问诊挂号 | 10.18.0 | 海南健康云互 联网医院有限 公司 | 1783.59 | 因用户不同意提供非必要个人信息或打开 非必要权限,拒绝提供业务功能。 |
3 | 快乐斗 地主 二打一 | 网络游戏 | 35.2.0.2 | 海南欢乐元素 科技有限公司 | 738.09 | 1收集的个人信息类型或打开的可收集个 人信息权限与现有业务功能无关。 2因用户不同意提供非必要个人信息或打 开非必要权限,拒绝提供业务功能。 |
4 | 捞月狗 | 即时通信 | 3.8.8 | 海南启靖网络 科技有限公司 | 1735.7 | 1在申请打开可收集个人信息的权限,或 申请收集用户身份证号、银行账号、行 踪轨迹等个人敏感信息时,未同步告知 用户其目的,或者目的不明确、难以理 解。 2用户明确表示不同意后,仍收集个人信 息或打开可收集个人信息的权限、或频 繁征求用户同意、干扰用户正常使用。 |
5 | 聚看点 | 新闻资讯 | 7.6.4 | 海南聚看网络 科技有限公司 | 1412.85 | 因用户不同意提供非必要个人信息或打开 非必要权限,拒绝提供业务功能。 |
(来源 :中国网信网,有删改)
材料三 :
一位游客在景区官方微信号或其他旅游平台上实名预约订票,到达景区后,在检票处刷二代身份 证,即可进入景区,无需换取纸质门票 —如今,“无预约不旅游”正在改变传统的出游理念,实名
预约已成游览景区的常态和旅游消费新习惯。
景区实名制的好处是显而易见的,但实名预约收集的个人信息,属于公民的个人敏感信息并可能 形成公民个人隐私,如果景区未能做到安全保护义务,造成个人信息泄露或滥用,将对公民个人造成不利影响,这也给景区信息安全提出了更高的要求。
据四川峨眉山旅游股份公司识途旅游网络分公司副总经理刘邦仪介绍,“对于游客个人敏感信息 等,峨眉山景区现在采用的是三级等保,这是较高级别的网络安全防护。”峨眉山智慧旅游系统对敏 感信息进行加密管控,例如手机号和身份证号中间几位数字隐藏。系统有日志审计的功能,谁查过、导出过数据,都可以锁定操作人。另外,还可以从管理权限的方式提升管理安全。
而黄鹤楼景区业务系统在设计之初就充分考虑了数据分析以及数据安全问题,比如游客在网络平 台上预约的门票,预约成功后游客的信息从美团直达黄鹤楼数据中心,不经任何第三方平台,减少了泄露点。另外,业务系统在游客入园 14 天后会自动删除游客身份信息。
(节选自曹燕《景区实名预约 游客信息安全如何保护》,《中国旅游报》,有删改)
