安全軟件不安全? 36款違規安全軟件被網信辦通報
本報記者/李靜/北京報道
5月10日,國家互聯網信息辦公室(以下簡稱“國家網信辦”)公布了一批違法違規使用個人信息情況的通報。
本次通報主要為安全管理和網絡借貸類App,其中騰訊手機管家、獵豹清理大師、360安全衛士、百度手機衛士等安裝量較高、知名度較高的安全軟件均榜上有名,共計有36款安全管理類軟件均存在收集與服務無關的個人信息等行為。
“移動端安全產品幾乎一網打盡了。”一位要求匿名的安全公司內部人士對《中國經營報》記者說道。
不過,國家網信辦并沒有披露安全軟件收集與服務無關的個人信息的詳細情況。截至發稿前,騰訊、獵豹、百度、360等公司也未針對本報記者的相關采訪訴求做出官方回應。
安全軟件困局
自今年央視“3·15”晚會曝光手機管家Pro等四款App違規收集手機用戶信息以來,相關主管部門一直在加強對手機軟件收集個人信息的立法與監管。
國家網信辦、工信部、公安部、國家市場監管總局聯合制定的《常見類型移動互聯網應用程序必要個人信息范圍規定》很快就于3月22日對外公布,明確了各類App依據“最小必要”等原則的個人信息收集范圍。
兩個多月以來,國家網信辦和工信部等主管部門也加大對違規App的通報披露力度。
其中,工信部新聞發言人、信息通信管理局局長趙志國于4月20日對外介紹,今年以來已累計完成29萬款App技術檢測,對1862款違規App提出整改要求,公開通報319款整改不到位的App,組織下架了107款拒不整改的App。
據官方文件,5月10日國家網信辦對外通報的這批違規App,是針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象,依據《中華人民共和國網絡安全法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律及規定,組織對安全管理、網絡借貸等常見類型公眾大量使用的部分App的個人信息收集使用情況進行檢測之后的披露行動。
在這批被通報的App中,本報記者注意到,騰訊手機管家、360手機衛士、360清理大師、獵豹安全大師、獵豹清理大師、百度手機衛士、魯大師、91清理大師等多款安裝量和知名度較高的安全管理類App位列其中,共計有36款安全管理類App被通報。存在的問題包括違反必要原則和《常見類型移動互聯網應用程序必要個人信息范圍規定》,收集與其提供的服務無關的個人信息;未經用戶同意收集使用個人信息等。
官方通報文件被公開之后,本報記者通過手機應用商店下載騰訊手機管家,打開應用之后自動彈出用戶服務及隱私協議,提示用戶:“未來向您提供安全保護、騷擾攔截、清理等功能,我們需要收集設備信息、詐騙電話等個人信息;您可以在相關頁面訪問、更正、刪除您的個人信息并管理您的授權”,需要同意用戶服務及隱私協議才可以打開騰訊手機管家。后續頁面還會提示權限申請,“騰訊手機管家需要獲取電話(設備信息)和存儲空間權限,以保證手機安全和空間清理功能的使用”,開啟權限之后方可以使用App。
打開獵豹清理大師首先也會提示,“為了給您提供全面、深度的清理服務,獵豹大師將向您申請以下權限和信息,手機狀態(獲取設備識別碼,區分和識別用戶)、存儲空間(全面掃描、清理手機緩存垃圾)”,同意之后,還會跳出彈框“是否允許獵豹清理大師訪問您設備上的照片、媒體內容和文件”。360手機衛士則是在點擊使用清理加速、微信清理、全面分析存儲情況、QQ清理等功能時彈出提示,需要獲取存儲權限才可以正常使用該功能。
“手機安全軟件確實需要的權限多,基本上屬于手機端需要用戶權限最多的App品類。”上述要求匿名的安全公司內部人士告訴記者,“PC時代的安全軟件是需要系統最高權限的軟件,到移動互聯網時代,安全軟件難做的一個原因就是權限受限。”
據透露,一般安全軟件都需要聯網和存儲這兩個基本權限,此外還會需要短信(攔截垃圾短信、詐騙短信)、電話(攔截騷擾電話)、通訊錄(同前)、位置信息(手機防丟防盜功能)等權限。
合規監管趨嚴
此次國家網信辦通報的36款安全管理類App,基本覆蓋大部分移動端安全應用,但并未披露安全軟件收集與服務無關的個人信息的詳細情況。截至記者發稿,騰訊、獵豹、百度、360等公司也未對相關采訪細節作出回應。
“安全管理類App出現非法獲取、超范圍收集、過度索權等侵害個人信息的現象,用戶個人隱私保護意識淡薄是一部分原因,但更多的原因是手機App廠商缺乏商業道德,缺少敬畏精神,企圖‘蒙混過關’。”深度科技研究院院長張孝榮說道,“近年來國家有關部門已經三令五申,多部法律和規定已經明確指出了個人隱私保護的重要性和邊界。但是一些App廠商依然有目的性地收集用戶個人信息,沒有做到真正意義上的公開透明,對于公民隱私的保護缺乏責任感,成為數字中國建設的障礙。”
安全管理類App作為免費軟件,廣告是最主要的變現途徑。例如騰訊手機管家除了開屏廣告,還集合了信息流推薦,大約五六個信息流中就有一個廣告。
此外,現在一些安全軟件還推出了會員服務,仍以騰訊手機管家為例,其會員可以享受自動清理、自動加速、去廣告、WiFi增強包等特權;又如獵豹安全大師的會員可以享有15大會員專享權益,包括去除廣告、全自動清理、自動殺毒、隱私相冊等功能。
張孝榮表示,安全管理類App常常推送一些信息廣告、推送App下載、推動自身定制信息等。這些行為都跟用戶信息和行為高度綁定,以便實現“千人千面”的精準推送。“用戶信息越多越細致,就意味著價值越大、利潤越高。”
不過,上述要求匿名的安全公司內部人士對記者表示:“廣告算法并不需要用戶準確的信息,例如設備使用記錄等,安全軟件并不會這么赤裸裸地獲取隱私。
目前對于相關細節,外界尚不得而知。不過,針對檢測發現的問題,國家網信辦要求相關App運營者應當于本通報發布之日起15個工作日內完成整改,并將整改情況報至國家網信辦,逾期未完成整改的將被依法予以處置。
當前,世界各國政府對個人數據保護合規監管日趨嚴格,企業需要履行好個人數據收集、儲存、轉移、處理的合規義務,做好個人數據保護合規管理。
中國貿易促進委員會全國企業合規委員會專家丁繼華對記者指出:“要解決個人數據保護合規,需要政府、行業與企業共同發力,促進企業加強個人數據保護合規管理。”在政府層面,要加快個人信息保護立法,并加大對違法企業處罰力度。在行業層面,行業協會要積極作為,出臺個人數據保護指引,給企業開展個人信息保護合規賦能。同時,企業則要實現三個轉變,一是順應全球個人數據保護趨勢,對數據保護合規加強重視;二是要主動建立合規管理體系,加強對個人信息保護的合規管理,提升專業化個人信息保護能力;三是致力于成為行業領導者的安全類App企業應該主動站出來,主動投入資源和精力,帶頭推動行業合規,防止“劣幣驅逐良幣”。
【免責聲明】本文轉載自網絡,與科技網無關。科技網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。