조사된 15 온라인 쇼핑 플랫폼에서 10 app 에 문제가 있습니다. 13 개 여행 앱 중 7 개 문제가 있습니다. 1 1 지역 생활 서비스 플랫폼 app 중 8 개 문제가 있습니다. 정류 후에도 여전히 9 개의 앱이 수정되지 않았다. 시 소보위 사무총장인 타오는 개인 정보 문제가 최근 몇 년간 두드러진 문제라고 지적했다. 소비자들은 막을 수 없어 해결하기 어렵다. 기업은 더 많은 소비자들이 과감하게 소비할 수 있도록 과도한 클레임 문제를 중시해야 한다.
9 개 app 의 권한과 기능은 매핑할 수 없습니다.
인터넷 쇼핑, 사교, 여행, 생활류 휴대전화 앱은 사용자의 일상생활의 모든 측면을 포괄하며, 더 많은 사용자 개인 정보를 얻어야 기능을 완성할 수 있다. 올해 6 월 5438+ 10 월, 시 소보위는 온라인 쇼핑 플랫폼, 관광, 생활서비스 등 39 개 휴대폰에 대해 3 기 개인 정보 권익 평가를 계속했다.
3 월 23 일까지 집미, 베이브, 빈유, 고양이길 독수리, 차inc, 안녕하세요 렌터카, 으어러머), 바이두 찹쌀, 게바라생활 등 9 가지 응용이 권익과 기능을 보완하지 못하고 있다. 문제는 문자 메시지 전송, 녹음, 전화 통화, 연락처 읽기, "발신 전화 모니터링, 발신 전화 경로 재설정" 및 메시지 수신 (문자 메시지) 을 포함합니다.
예를 들어 CAR Inc. * * * 는 9 가지 민감한 권한을 신청했지만 전화 걸기, 발신 전화 수신, 마이크 녹음 등 민감한 권한은 해당 기능을 찾지 못했다. 으어러머) 사용자가 통화 기록을 읽을 수 있는 권한을 신청했는데 해당 기능을 찾지 못했다. 이에 대해 관계자는 3 월 22 일 최신 버전에서 새로운 기능이 제거되었다고 밝혔다.
달력 권한은 매우 사적이어서 소비자들은 그다지 중시하지 않는다.
휴대전화 앱의 인신권 획득 문제는 이미 소비자들에게 널리 중시되고 있다. 이번 평가에서는 많은 온라인 쇼핑 앱이 달력 권한을 획득했지만 소비자들은 이 권한에 대한 관심이 낮다는 흥미로운 현상을 발견했다. 인터넷 조사 자료에 따르면 주소록 권한에 대한 소비자의 관심이 43.5% 를 차지하는 것으로 나타났다. 소비자의 26% 가 전화 및 SMS 혜택에 대해 우려하고 있습니다. 소비자의 0.4% 만이 달력 권한에 관심을 갖고 있다.
당건생은 휴대전화 달력에 시간 알림, 스케줄 기록 등의 기능이 있다고 지적했다. 대부분의 소비자들은 달력 기능을 사용하여 개인 정보, 영업 비밀 등과 관련된 업무, 개인 일상 일정 등의 정보를 기록하고 있으며, 소비자들은 휴대폰 달력 기능을 사용하여 일정을 기록하는 빈도가 매우 높다.
그렇다면 상인들이 달력 권한을 얻는 목적은 무엇일까? 한 업계 관계자는 해당 기능이 주로 사재기 알림에 사용된다고 말했다. "많은 전자상거래 플랫폼이 사재기 기능을 갖추고 있다. 소비자들이 관심을 클릭하면 사재기 시간이 달력에 담겨져 알림 기능을 실현할 수 있다. " 그러나 백그라운드 푸시를 통해 이 기능을 수행할 수 있다고 생각하는 전문가들도 있다.
"달력 승인은 소비자에게 주는 편리함보다 더 큰 위험을 초래할 수 있다." 시 소보위는 소비자와 APP 개발자 모두 달력 권한을 중시할 것을 권고했다. 시 소보위는 소비자들이 캘린더를 자주 사용하여 민감한 사항을 기록하는 경우 APP 의 달력 권한을 신중하게 승인해야 한다고 제안했다. 또한 앱 개발자는 필요 없을 경우 휴대전화 달력 권한을 신청하지 않도록 노력한다.
허가는 법적 문제처럼 보이지만, 사실은 기술적인 문제이다.
개인 정보 보호는 소비자의 관심의 초점이다. 지난해 2 월, 65438+, 중화협회는 100 개 app 의 프라이버시 정책을 조사했다. 올해 6 월 25 일, 65438 인터넷 통신부, 공신부, 공안부, 시장감독총국이 공동으로' 앱의 불법 수집 및 개인 정보 사용에 관한 특별 관리 업무 공고' 를 발표하며 APP 강제 승인, 과다 청구, 개인 정보 수집 등의 행위에 대한 특별 검사를 실시할 예정이다. 올해 CCTV 3 15 파티도 휴대전화 앱의 개인정보에 초점을 맞추고 있다.
상해시 소보위는 개인 정보 보호의 관건은 규범 수집과 사용이라고 생각한다. 네트워크 정보 보안법 제 41 조에 따르면 네트워크 운영자가 개인 정보를 수집하고 사용하는 것은 합법적이고 정당하며 필요한 원칙을 따르고, 공개적으로 수집하고 사용하는 규칙을 따르고, 정보 수집, 사용의 목적, 방법 및 범위를 명시하고, 수집자의 동의를 받아야 한다. 네트워크 운영자는 제공된 서비스와 무관한 개인 정보를 수집할 수 없으며, 법률, 행정 법규의 규정 및 쌍방의 합의를 위반하여 개인 정보를 수집하고 사용할 수 없으며, 법률, 행정 법규의 규정 및 사용자와의 약속에 따라 저장된 개인 정보를 처리해야 합니다.
"APP 의 권위성은 법적 문제처럼 보이지만 실제로는 기술적인 문제이다." 당건생은 이런 연구를 하는 것은 앱이 이미 소비의 가장 중요한 입구가 되었기 때문이라고 지적했다. 그러나 APP 의 대량의 정보가 데이터로 통합되어 다양한 상업적 용도로 사용될 경우 소비자는 데이터 수집의 출처를 알지 못할 수 있습니다. "이 경우, 우리는 어떤 app 의 권한이 불합리하고 어떤 권한이 소비자에게 더 위험하다는 것을 구분해야 한다."
당건생은 디지털 시대에 기업 간의 경쟁이 갈수록 치열해지고, 소비자 데이터에 대한 입도 요구가 점점 가늘어지고, 시효성에 대한 요구가 높아지고 있다고 생각한다. 상업경쟁의 필요성으로 소비자 데이터를 얻는 것은 기업이 해야 할 일이 될 수 있지만 소비자의 개인 정보 보안을 최대한 보호하는 방법은 여전히 심각한 문제다.
저자: 서경휘