新闻中心 > 社会 > 正文

软件违规根源在于管控不力

2019年09月20日22:00  来源:科技日报

5034

  近日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,公布了APP和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,今日头条、云闪付等下载量很高的应用也名列其中。

  强制授权、过度索取个人信息可以说是移动互联网领域的顽疾。客观地说,以深度学习、人工智能、大数据为代表的新一代技术革命确实需要有海量的数据积累,才能在技术上取得突破。此过程中,搜集必要的个人信息在所难免。但问题在于,搜集信息的边界究竟在哪里。我国此前出台了《信息安全技术个人信息安全规范》,指出收集个人信息需具备合法性要求,并提出了最小化要求。

  然而,规范出台已一年多,软件违规的现象却屡见不鲜。最近红遍全网的某换脸软件在隐私条款中公然提出,一旦接受该协议,意味着消费者上传的图片将“全球范围内完全免费、不可撤销、永久,拥有可转授权和可再许可的权利”。如此霸道的条款,自然引来一片反对声浪。但事实上,根据国家计算机病毒中心的调查,许多软件甚至根本没有设置隐私条款,消费者完全不了解企业如何使用这些敏感的个人数据。

  究竟是什么原因,导致软件违规搜集、过度搜集个人信息呢?难道真是用户们愿意用个人隐私换取软件上的便利吗?恐怕不一定。普通人往往被海量的信息蒙在鼓里,只是不知情或者无力保护自己的隐私。

  又或是因为企业没有相关技术能力,而导致信息安全问题频发?答案依然是否定的。我国软件服务行业发展迅猛,相当一部分软件走出国门。2018年,欧洲执行了被广泛认为是有史以来最严格的网络数据管理法规——GDPR(通用数据保护条例),一年多以来,并未听闻哪一款国产软件违反此项规定。

  我们可以发现,部分软件在不同的下载渠道,对个人信息的保护力度是不同的。有经验的网民会了解,个别APP在IOS系统中规规矩矩,不敢越雷池半步;在安卓系统中其则肆意妄为,通讯录、银行卡信息、身份证等等个人信息来者不拒。下载渠道如何认真履行职责,也是值得认真思考的问题。

  同样的APP,为何在国外乖巧如绵羊,而回国内则凶猛似“恶狼”呢?归根到底,软件上乱象丛生,本质原因还是惩罚力度不够。在国内,上文提到的《信息安全技术个人信息安全规范》只是建议性的国家标准,并不具备实质约束力,是否按要求执行全凭企业自觉;而GDPR是法律法规,并明确规定“对于违法企业,将处以高达2000万欧元或全球营收4%(两者取其大)的巨额罚款”。企业之所以敢于不负责任、搜山检海般地过度索取个人信息,目的无非为了牟利。用法律的武器斩断利益链条,自然从根本上杜绝了此类现象,从而实现保护个人隐私的目的。

  好消息是,从2017年以来,我国对个人数据、信息的保护愈发重视,相关立法工作也正在紧锣密鼓地进行当中。相信不久的将来,法律的出台也能够抑制过度搜集个人信息的乱象。

文章关键词:信息安全技术个人信息安全规范 恶狼 国家计算机病毒 个人数据 乱象 GDPR APP 国产软件 SDK 数据管理 责编:王江龙
5034

相关阅读 换一换

  • 让数据安全的篱笆扎得更紧实些

    数据安全管理,再添一道指日可待的高规格“防火墙”。5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。《数据安全管理办法(征求意见稿)》的发布,起码有三重意义:一则,这是对网络安全法等法律规定的细化与落实。

慢新闻

网传四川音乐学院封校?川音:假的! 网传四川音乐学院封校?川音:假的!

推荐视频

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有