多款App频繁被点名 侵犯隐私何时休

本篇文章2214字，读完约6分钟

Zao在面部隐私、用剪刀拍照时指纹是否会泄露等问题上引发了争议，一些应用被监管机构点名...2019年9月16日，全国网络安全宣传周启动，在各种网络安全话题中，用户隐私的关注度再次飙升。

前一天，受公安部委托，国家计算机病毒应急中心以侵犯隐私或收集范围之外的私人信息为由，对Momo、Ink Weather、金山软件等应用进行了点名。为了加强监管，国家计算机病毒应急中心推出了治理措施，包括处置机制、标准制定和社会化服务。此外，中央网络办公室和其他机构也起草了相关监管措施，以纠正应用程序非法使用个人信息的行为。

01.应用程序被反复命名

据悉，国家计算机病毒应急中心自2016年6月起受公安部委托承担全国移动应用安全检测和处置任务，对全国移动应用分发平台app和sdk(软件开发工具包)进行技术监控。

根据国家计算机病毒应急中心发布的《移动应用违法问题及治理办法》，应用和sdk存在六类问题，包括远程控制、恶意扣费、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等八类恶意行为。其中，莫莫、金山软件、云闪支付、水墨天气等应用被命名。

根据测试结果，家用学校广告牌、蜜蜂优化、拨号主机等应用程序中存在遥控、恶意演绎等八类恶意行为；水果摊，火烈鸟应用程序被发现，并发现有侵犯公民的个人隐私，返回用户的地址簿和短信；莫莫、云闪支付、金山、腾讯爱情剧、水墨气象、集结号包涉嫌收集公民范围外的个人隐私；nba篮球大师赛、分钟红包等等都存在高风险漏洞。

就此，油墨天气负责人今天告诉《北京商报》，公安部采集的样本是2019年1月28日的油墨天气版本7.0802.02，用户隐私协议已经按照国家标准进行了完善(所获得数据的范围和用途已经明确)。同时，油墨天气主动开展内部整改，初步通过了国家app安全认证的初步审核。

截至今日《北京商报》的新闻稿，Momo等企业尚未做出回应。

在2019年全国网络安全宣传周之前，监管机构已经命名了一些应用。今年7月，工业和信息化部披露，在2019年第一季度对100家互联网公司的106项互联网服务进行的抽查中，有18家互联网公司(如方正多和饥饿)存在未公布用户个人信息收集和使用规则、未告知信息查询和更正渠道、未提供销户服务等问题。工业和信息化部责令相关企业进行整改。

02.隐私的话题正在升温

自2019年以来，用户隐私保护一直是监管部门和网民关注的焦点。今年1月下旬，中央网络信息办公室、工业和信息化部、公安部和市场监管总局决定，从2019年1月至12月，在全国范围内组织对应用程序非法收集和使用个人信息的专项治理。

9月15日，公安部网络安全局发布的《2019年互联网用户对网络安全满意度调查活动综合报告》显示，中国互联网用户的满意度大幅提高，51.25%的人相信网络安全，比2018年提高了12.91个百分点。然而，仍有58.75%的网民在日常生活中侵犯了个人信息，其中85.36%遭遇了个人信息泄露(相当于51.15%)，58.48%遭遇了个人信息过度收集。

网民越来越意识到网络安全和隐私保护。最近，由莫言策划的人工智能变脸应用“早”引起了公众对人脸识别隐私的关注；百度搜索热点和微博热门搜索列表中也出现了“手指剪刀拍照时会露出指纹”的话题。

关于公众舆论的热门话题，祁安信产业研究中心主任裴志勇认为，“用剪刀拍照会露出指纹”是一个伪安全概念，其优点是指出了所有生物识别技术的可再现性。“指纹很容易泄露，用剪刀拍照不会显著增加指纹泄露的风险。目前可以放心地使用“刷脸付款”和“刷脸路过”等技术。

但是，裴志勇强调，“网络安全工作者应该假设网络安全风险客观存在，而且这种风险通常是不可控制的。”在这种情况下，网络安全人员应该考虑如何提高业务系统和智能设备的安全性。”。

03.紧急治理机制

企业的模糊反应和网民的热切关注也促使监管部门加快完善相关法律法规。

据了解，中央网络信息办、工业和信息化部、公安部、市场监管总局成立了app专项治理工作组，研究制定了一系列与app个人信息保护相关的技术指导文件和政策文件；开发了一个报告平台，并建立了一个专门针对应用程序违规收集和使用个人信息的报告渠道；本次评估纳入了400多个下载量大、用户普遍的应用，并向100多个应用运营商发送了整改建议，对评估中发现的问题进行了整改落实；通过微信、网站等渠道加大宣传普及力度。

针对当前应用程序强制授权、权利过度主张、个人信息超范围收集、个人信息非法使用等数据安全问题，中央网络信息办公室起草了《应用程序非法收集和使用个人信息识别方法》等一系列系统文件，并公开征求意见。

国家计算机病毒应急中心还推出了六项加强app和sdk治理的措施，包括建立扁平化快速处置联动机制、加强相关标准的制定、开展app和sdk的检查和认证。

在谈到具体机制时，艾传媒咨询(Ai Media Consulting)首席执行官张毅建议，“对于一些涉及敏感信息的用户信息，监管部门应该建立一个可以检查和防范的系统。例如，像企业的财务数据一样，这些财务报表的准确性取决于企业的自我意识，但也必须经过税务机关的检查。

另一位业内人士表示，目前很难定义应用的标准，比如哪种应用可以阅读短信，哪些功能可以阅读短信，以及用户是否可以通过权威机构实时了解应用是否过度收集自己的信息。如何平衡用户隐私保护和用户便利，需要相关机构探索方法，积累经验。

来源：搜狐微门户