財經 北京新浪網 App專項治理工作組專家:檢測尚未發現App「偷聽」

App專項治理工作組專家:檢測尚未發現App「偷聽」

  原標題:App專項治理工作組專家:檢測尚未發現App「偷聽」

  App強制索取通訊錄、帳號註銷層層設障……近年來,App強制授權、過度索權、超範圍收集以及違法違規使用個人信息的現象屢見不鮮。

  針對手機App違法違規收集和使用個人信息問題,中央網信辦、工信部、公安部、市場監管總局等四部門聯合開展專項治理行動,App專項治理工作組也在此背景下於2019年1月成立。

  正在全國範圍舉行的2020國家網路安全宣傳周,個人信息安全保護成為熱議話題。App專項治理工作組專家、中國電子技術標準化研究院信息安全研究中心審查部總監何延哲接受新京報專訪時表示,目前下載量大的主流App強制索取通訊錄許可權的情況已經基本消失,治理已見成效。

  下一步重點關注人臉信息收集

  新京報:工作組成立以來做了哪些工作?

  何延哲:從2019年3月起,App專項治理工作組分6批次對下載量大、用戶常用的千餘款App進行了評估。評估發現違法違規收集使用個人信息問題的共計6976個,工作組向256款App的運營者通報問題,督促其完成1267個重點問題的整改工作,建議有關部門下架未落實整改要求App共11款。

  經過一年多的治理,App個人信息安全問題有所好轉。兩三年前沒有隱私政策的App是主流,現在有隱私政策的App是主流,可能極個別沒有,基本上都有。這就是個人信息的收集使用規則從無到有、從不透明到透明的一個過程。

  我們希望各個App廠商真正的把用戶的個人權益保障放在首位,說到做到。

  新京報:工作組去年3月開通了「App個人信息舉報」微信公眾號,受理App違法違規收集使用個人信息的舉報。公眾反映最多的是什麼問題?

  何延哲:截至2020年9月,該平台共收到25380條舉報信息,其中實名舉報信息佔比達32.85%,涉及5300餘款App。

  現在比較突出、舉報比較多的問題是「註銷難」。不少網友發現一些App新上線了註銷功能,嘗試註銷但發現註銷難,App設置的註銷條件不合理,於是找到我們的平台來舉報,我們也會評估後指導平台整改。

  新京報:這會是工作組下一步的治理重點嗎?

  何延哲:對,我們總結了註銷難的一些現象,通過媒體曝光的方式,為企業整改提供參考。同時,針對做的不好的平台還有督促整改的措施,都會同步跟上。希望通過進一步的治理,讓註銷變得更合理,讓用戶能夠接受。

  新京報:下一步還將重點關注哪些領域?

  何延哲:比如大家很關心的人臉識別。我今天早上剛看到,去扔垃圾都要人臉識別。目前人臉識別的應用還沒有明確界限,哪些領域需要進行人臉識別,如何保證生物信息安全,都值得探討。

  App是否存在非必要情況下搜集人臉信息將是工作組下一步關注的重點。我們希望通過進一步的細則和規定,對人臉識別技術進行規範,防止過度使用人臉識別技術,避免侵犯用戶個人權利,同時對人臉信息保存提出要求,包括不能隨意提供給第三方等,讓人臉識別更安全、更可靠。

  檢測未發現App「偷聽」情況

  新京報:有一些用戶反映App可能會「偷聽」自己說話,工作組在治理中是否發現這一現象?

  何延哲:我們也在研究這個問題。雖然在理論上是存在的,App通過靜默錄音、側通道技術、突破系統許可權等即可實現偷聽。但我們在檢測過程中,還沒有發現哪一款App偷聽。

  實際上,實施偷聽存在高商業成本、高技術門檻、高法律風險,對企業來說並不划算。App偷聽主要目的是推送商業廣告,推送廣告有100種方法,偷聽是最笨並且風險最高的一種方法。比如,在日常場景下我和你聊天,我手機里的App偷聽了我們的對話,但卻把你需要的商品推送給了我,這其實並沒有達到商業目的。

  因此從邏輯上來講App偷聽不太可能存在,但我們也要防範有一些惡意軟體或間諜軟體,出於勒索目的,利用這種技術漏洞竊聽用戶。

  新京報:為什麼消費者有時會發現自己剛提到過的商品出現在了手機推送中,彷彿真的有人在偷聽?

  何延哲:對,這個很簡單,是因為太精準了,我們確確實實會覺得可能是被偷聽了。

  比如,我走進了一家NIKE鞋店,發現朋友圈推送了一條NIKE的廣告,我肯定會覺得有問題,但事實是什麼?可能是正好NIKE給全國10億網民推送了一條廣告,正好有幾個人在鞋店裡。

  要證明一個App是否在偷聽,需要非常嚴謹的過程,而不是通過現象的碰撞。要排除很多外界因素干擾之後,才能發現它到底是不是在偷聽。最好可以通過技術方式檢測,並用一些規定來防止、限制這種現象。

  防疫中採集的信息應清理合並

  新京報:疫情發生以來,個人行程信息和健康信息,有公眾擔心,這部分個人信息是否安全?

  何延哲:中央網信辦已經發佈指導疫情防控期間個人信息保護的有關規定,提到了要利用國家現有規定,如個人信息規範的國家標準等,保護好個人信息。

  個人信息採集在疫情防控中發揮了重要作用,現在需要把這些個人信息保護好。另外,也要對這部分個人信息進行清理、合並、整理,把它彙集到越來越少、更權威安全的人的手裡。這需要進一步努力,並根據疫情的發展情況不斷優化。

  我認為,最終可能形成一個公共事件應急中個人信息保護的規範制度。如果再發生類似事件,我們可以更加從容,把個人信息保護和大數據防控結合的更好。

  新京報:有法學專家建議,通過制定地方條例等形式明確疫情中收集的個人信息使用範圍。你如何看?

  何延哲:我認為需要再次研判,明確到底哪些個人信息是有用的,劃定信息搜集的範圍。同時,進行監督和治理,比如檢查是否存在個人信息濫用,變更目的使用、有沒有變更目的使用,把後疫情時代的個人信息安全問題儘可能消滅在萌芽狀態。

  新京報記者 許雯

  編輯 陳思 校對 李立軍