国内安卓应用市场没人管的日子就要结束了。
28日,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》,重点明确了网络运营者收集个人信息、数据收集处理应用的细则。
征求意见稿称
网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
今年年初中央网信办、工信部、公安部、市场监管总局四部门指导成立了APP专项治理工作组。
近日,APP专项治理工作组公布了100款常用APP申请收集使用个人信息权限列表。
列表很长,大家可以点击图片放大看
先说第一类问题,很多APP为啥要索取这些跟自身功能不沾边的权限?
外卖APP查看我通讯录做什么
虎牙直播不仅要看通讯录,还要看拨号信息
铃声多多,一个铃声APP都要读取通讯录、定位、拍摄、电话、短信等14个权限,真是够了
目前原生安卓操作系统涉及个人信息的权限有26个,上述100个APP里索要权限最多的是
没错,就是我们熟悉的武林霸主360手机卫士,一共26项,它就要读取23项,比WiFi万能钥匙还多了10项。
这哪是安全卫士,这是绑架高手啊。
难怪红衣主教不做360手机了,还费那事干吗,用自己的软件操控别家的硬件
业内人士表示,很多应用这么做是为了收集用户的经济情况、消费偏好、活动区域等信息,描绘用户画像,以便进行精准广告投放、打造对应产品。
李彦宏曾说过,中国用户很多时候愿意用隐私来换便捷服务。
可问题是很多用户没得选啊,不是愿不愿意的问题,而是设置不允许的话就不能运行APP。
很多人从苹果转向安卓时,对不开权限就不能用APP这事一脸懵逼。
这也是一些人坚持使用iPhone的原因之一。
有的APP还算良心,不同意开启权限也能使用,有的是部分开启,有的则必须全部同意开启才能使用。
必须全部开启才能使用APP如下:
针对这种情况,《数据安全管理办法(征求意见稿)》也提到
个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
意见稿已经颁布了,接下来就该正式执行及监督了。
也有人指出处罚条款不够清晰,处罚力度也不够。
目前比较有代表性的数据保护条例是2018年5月25日开始实施的欧洲通用数据保护条例(GDPR)。
条例规定,对未采取技术或管理措施来避免、降低隐私侵权损害风险的互联网公司,最高可罚款1000万欧元或全球营业额的2%(以较高者为准);
对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司,最高可罚款2000万欧元或全球营业额的4%(以较高者为准)。
希望国内市场也越来越规范,只有让违规的人深切感受到疼了,秩序才能逐步建立。
添加微信公众号“爱玩研究院”评论:爱玩手机网 » 安卓机上的这颗毒瘤,终于要被干掉了