1. 极安网首页
  2. 网络安全新闻

2020国家网络安全宣传周:今年处置7000余款违法违规App

2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。

2020国家网络安全宣传周:今年处置7000余款违法违规App-极安网

工信部网络安全管理局处长尚铁力表示,工信部2020年累计巡查4.8万余款App,专项检查了200余款App,加大了检查和公开曝光力度。公安部网络安全保卫局处长赵云霞表示,今年以来,公安部依托网民举报、巡查发现,依法处置了7000余款存在违法违规行为的App。

会上,App专项治理工作组组长程多福表示,今年工作组主要从标准规范制定、推动自动化检测工具、宣传教育三个方面展开工作。“因为现在市场上APP的量是百万级的,我们要推动自动化检测的工具作为今年的一个重点方向,下一步这一块会有比较大的亮点。”

新京报贝壳财经记者了解到,对于App在个人信息保护方面的安全性,除了制定标准、推动自动化检测工具进行检测外,进行安全认证也是一大途径。而2019年3月,市场监管总局和中央网信办发布了关于APP认证的公告,承担认证工作的是中国网络安全审查技术与认证中心。

中国网络安全审查技术与认证中心主任魏昊表示,2019年3月起,有25家企业的75款产品提出申请,28款产品被接受认证申请,涉及地图导航、网上购物等行业。“受理后的认证过程中,由于整改方面不合格,有10款产品终止认证过程,最后18款产品通过了认证。”

此外,App专项治理工作组还公布了在网络安全周活动期间发起的“App安全意识调查”问卷,问卷结果显示,近半数受访者会仔细阅读隐私政策,三成受访者只会大致阅览隐私政策,两成受访者不阅读隐私政策。有76.9%的受访者对App收集使用个人信息的来源、目的、方式、范围存在困扰或担心。

会上,App专项治理工作组还邀请各界代表就大众普遍关心的“追踪和画像的度在哪里”展开观点交锋。知名歌手、演员王源作为公众人物代表和青少年倡导者倡导App对于青少年上网行为应当“少一点追踪、多一点关怀”。21世纪报道系首席运营官虞伟、TalkingData CEO 崔晓波、梆梆安全CEO阚志刚也分别代表媒体、产业界和安全界分享了相关观点。

问题:公众人物和普通用户在App操作的动作都会被App追踪,你认为这样的行为是可以被接受的吗?

王源:作为公众人物确实会在很多情况下遭到追踪,包括线上也包括线下。线下的追踪可以主观感知到,但APP的追踪更加紧密,用户的任意一个操作都可能被记录甚至被汇总起来,在我不知道且未告知我的情况下,我觉得严格来说是侵犯隐私了,这还可能会带来电话骚扰、短信轰炸甚至个人账号安全的威胁。我可接受的追踪是在一定范围内用户可知的追踪。

问题:SDK很多时候就是在追踪用户的动作,形成用户画像,您如何看待收集信息度的把握?

崔晓波:首先以追踪个体为目的数据收集行为是不可取的,我们必须遵循法律。而收集数据的过程中有两个最重要的原则,一个是(目的)正当性,如果侵犯了比如王源同学的行踪就肯定不存在正当性;第二个是必要性,我们经常会看到有一些App做越权的收集,这也不可取。在应用方面应该遵循最小化的应用原则。

虞伟:想不被追踪应该是没有可能的,关键是不被追踪到什么程度。我认为要看公司的商业目的是怎样的,现在App操作的动作会被汇总,我觉得汇总行为要被严格限制,要依法依程序对App收集的信息进行汇总和分析。

阚志刚:从技术角度来讲,App汇总信息肯定是可以的,但是从另一个层面,目前越来越多的个人信息都在被做黑产的汇总,当黑产人员把这些信息汇总在一起的时候,有可能会得到比某一个商业公司更加全面的用户画像来进行追踪。这种行为是不可以的,如果用在正常的商业行为上,我作为个人可以接受,因为给我带来了很多便利性。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/950.html