5月28日,国家网信办发布《数据安全管理办法》征求意见稿,旨在进一步规范网络运营者收集个人信息的行为,其中包括“运营者收集敏感个人信息应当向网信部门备案”等条款。例如“不强制收集用户个人信息”。 那么,什么样的信息属于敏感信息呢? 你的手机上哪些常用软件会过度读取隐私信息?
针对各种收集用户信息的应用软件,南京大学宋教授使用专门的检测软件,分析了10个常用软件读取用户权限的数量。 结果显示,这10个软件中,读取最多的是95个权限,最少的是26个权限。
10个常用软件读取的用户权限数量:
微信63条;
新浪微博89条;
饿了么 26 件商品;
滴滴出行 44 项;
QQ 95 条;
酷狗音乐 91 项;
爱奇艺 46 项;
WPS办公53项;
美团外卖38个单品;
百度网盘74条。
为规范软件运营者收集用户信息的行为,《数据安全管理办法》征求意见稿第十五条规定:网络运营者出于业务目的收集重要数据或者个人敏感信息的,应当向所在地网信部门备案。信息化部门。
哪些信息属于个人敏感信息
宋教授表示,第一类是与用户个人信息直接相关的,比如用户的电话号码、通讯录、手机中存储的图片等,第二类是用户的设备信息指南针软件,比如手机的类型等。电话和操作系统。 以及各种硬件信息。
宋教授特别提到,很多应用软件也会应用读取用户的WIFI信息,这些信息实际上是敏感的个人信息。 因为应用软件可以通过读取WIFI信息来知道用户连接的路由器,进而了解用户的位置。 “通过读取用户的位置信息,我们可以描绘出用户的日常轨迹。例如,你经常出现在哪里,你的家庭住址、工作地址的大致范围等。”
根据这个标准,宋教授分析了上述10款软件读取的个人敏感信息量。 结果显示,这些软件读取了10余项个人敏感信息,包括用户的通话记录、通讯录、摄像头、麦克风等。 、网络信息、位置信息等
10个软件读取敏感信息数量:
微信13条;
新浪微博14条;
饿了么 10 件商品;
滴滴出行 11 项;
QQ 15 条;
酷狗音乐12项;
爱奇艺 14 项;
WPS办公12项;
美团10件商品;
百度网盘20条。
宋教授告诉记者,应用软件读取敏感个人信息时,一部分是与自身功能相关的,属于合理读取;另一部分是与自身功能相关的,属于合理读取。 另一部分与其本身的功能完全无关,是一种过度的阅读。
他测试了三个手机自带的、功能比较单一的软件。 其中,一款“照片库”软件读取了与其功能无关的“通话记录信息”。
另一款“指南针”软件读取了4条个人敏感信息。 前两项是用户的位置信息,这是一个合理的读取。 最后两项中,一项读取用户的网络连接状态,一项请求读取用户的相机权限。 “我想一般人可能根本无法把相机和指南针联系起来,这是典型的信息过度解读。”
还有一种“时钟”软件会过度读取更敏感的个人信息。 按照普通人的理解,“时钟”的主要功能就是报时、秒表和闹钟,没有必要读取太多的个人信息。 测试结果显示指南针软件,这款“时钟”软件正在读取用户的通话信息、位置信息、通讯录信息。
宋教授介绍,应用软件对个人信息的读取看似随机、随意,但当前应用软件的社交功能越来越强大,掌握更多的用户个人信息可以给运营者带来更多的好处,比如精准定位等。推送广告。 等等,甚至不排除个别运营商将收集到的用户个人信息进行倒卖。
《数据安全管理办法》规定,网络运营者向网信部门登记时,需明确收集个人信息的使用规则以及收集的目的、规模、方式、范围、类型、期限等。使用。 可以预见,未来一旦《管理办法》正式实施,运营商将无法再随意、肆无忌惮地收集用户信息。
同时,我们也建议,除了要求运营商进行登记外,还应该对具体运营商明确哪些信息可以合理收集、哪些与其软件功能无关的信息不应该收集。 只有这样,法律才能为个人网络信息安全提供更有效的屏障。
夏季精选