相关部门一再整顿App泄露个人信息,为何仍出现违规行为?
据悉,违法违规App将受到整改、下架等处理。然而,武汉大学网络治理研究院副院长袁康等认为,App违法收集个人信息的行为仍然具有一定的隐蔽性。
海量信息研究院院长陈旭辉认为,作为重要平台的“应用市场”未发挥应有作用,对一些App违规收集个人信息行为视而不见,给监管部门执法带来困难。
袁康认为,一些App在初始协议里就征得将用户数据与第三方分享的授权,相当于让用户放弃了对于未来个人信息流通转让的审查权利。这为数据共享层面的个人信息泄露埋下隐患。
不少用户进行个人信息授权时难以判定必要信息、敏感信息,或为追求便捷对个人信息保护不以为意。“由于拒绝授予权限就无法使用,用户对于众多App获取个人信息权限的情况,普遍感到麻木甚至无视了。”陈旭辉说。
记者发现,一些App往往选择在非必要的情况下使用高等级个人信息。比如,人脸、声纹、指纹、虹膜等生物信息开始用于移动支付等领域,与个人金融安全密切相关。
“这导致人脸识别等个人生物信息大范围滥用。”中国信息安全研究院副院长左晓栋说,今后更多个人信息可能面临泄露的风险,场景也将更为复杂。
陈旭辉等呼吁,要加强行业自律,除数据采集层面外,也要从数据归集、加工、流动等技术层面上细化规定,防止企业打“擦边球”,导致数据在流动中泄露用户原始信息。
随着应用场景的逐步扩展,左晓栋认为,我国亟须成立专门的信息保护机构,一方面承接群众举报,及时回应群众关切,另一方面从根源上打击非法获取、售卖个人信息的不法分子,铲除其滋生的土壤。
陈旭辉等建议,相关部门进一步加大执法力度,使企业对于个人隐私权保护存有敬畏之心,同时开展普法宣传,提升群众的个人信息保护意识。