信息安全不能由某些企业任意妄为

作者:市场部        文章来源:HuoRo.Com        更新时间:2021-03-25 10:35:51
关键字: 信息安全

明明只想点个外卖,他就把我的手机通讯录读了个遍。因为就是想导航一下,他就把我的相片收集了一遍。你们只是想发个聊天沟通一下,他就把电脑的文件都给扫描一遍。如何规避APP过分的要求用户信息,这是整个信息安全行业都需要认真思考的问题。

一段时间以来,APP超范围收集用户个人信息问题饱受诟病。近日,国家互联网信息办公室等四部门联合印发新规,其中明确了39类APP的“必要个人信息范围”,为运营者收集信息划定了底线和红圈。网友感慨,“乱伸手的APP终于有了‘紧箍咒’”。

“互联网+”日渐融入生活,“数字化生存”需要个人让渡部分个人信息。但由于监管的漏洞,一些APP动起了坏心思,要么通过捆绑功能服务一揽子索取个人信息授权,要么变相强制用户授权,要么把一些八竿子打不着的个人信息也纳入“必要”范畴。安装权限过多、收集信息过度,APP技术霸凌有违以自主选择为特征的互联网规律,容易让人不知不觉地掉进风险盲区。

APP功能多元,横跨多个种类,数量数以百万计,市场缺乏明确规范,增加了相关治理的难度。值得注意的是,APP虽小,背后却隐藏着庞大的黑色产业链条。一些APP运营方在利益驱动下通过各种手段在没有获得用户同意的情况下非法利用或售卖个人信息。比如抓取广大用户的手机通讯录后,会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库,借此给用户精准“画像”,通过推送广告等获取收益。这些信息和数据甚至会被反复、多次出售,被网络黑色产业链利用。

以用户体验为中心是互联网行业发展的核心逻辑。过度索取个人信息的APP,既拉低了平台服务质量,也侵害了用户合法权益。事实上,通过透支用户体验获取短期收益的做法,消磨着平台本身的市场形象和信任资源,无疑是短视的。只有合理利用数据,了解客户偏好,优化业务流程,提升用户转化率,摆脱强制性获取用户个人信息的套路,而是以保护个人权益和促进信息流通为准绳,找到信息利用和安全的平衡点,才有助于企业的长远发展。

APP平台关涉多方利益主体,加强监管的关键,在于形成协同治理的长效机制。四部门联合出台的新规,详细划定了各类APP收集信息的“最小必要”红线,为相关治理工作提供了详细的依据和有力的支撑。但“徒法不足以自行”,执行环节也尤为重要,需提高信息泄露的行业自治与惩罚约束,倒逼企业增强数据信息安全的防范意识。同时,用户也要逐步提高自身安全意识,选择正规的渠道下载APP,同时要重视手机隐私权限管理,及时关闭不必要的APP权限。

互联网时代,个人信息保护是一项系统工程,不会一蹴而就、一劳永逸。我国在发展数字经济方面已是领跑者,但仍难免遭遇一些新情况、新问题。在探索中奋进,努力走出一条与网络时代相适应的个人信息保护路径,培厚高质量发展的土壤。稿源:荆楚网,作者:柯静(湖北宜昌)

以上来源于荆楚网,上海弘软网安信息安全实验室的王工指出,信息化与信息安全是一把双刃剑。既让我们更方便便捷的享受一些信息服务,但同时也给我们带来很大的安全隐患。一方面从立法法规,要求一些从事信息安全服务的企业不得过分收集用户信息。另一方面,作为用户自身也需要加强信息安全方面的意识,掌控好自己的各种安全权限,不要让未经授权的程序非法访问。