62款主流App的隐私政策描述清晰明了,明确列出了各项功能收集的必要个人隐私信息类型;为用户更好的提供了便利的行权途径和方式;各项功能遵循最小必要原则调用敏感权限;尽管各家做法存在一定的差异,但都向用户更好的提供了注销功能和个性化广告推荐关闭选项。
去年9月,中国网络空间协会公布消息称,国内62款App完成个人隐私信息收集使用合规整改优化,包括淘宝、京东、百度、腾讯新闻、今日头条、爱奇艺、高德地图等十类App运营方已在应用商店上架合规版本,并承诺持续保持合规水平。
时隔半年,这些App个人隐私信息合规优化情况如何?近日,南都联合技术团队对62款App进行多维度实测。结果显示,被测App履行其持续保持合规水平的承诺,均实现了合规要求。
数字时代,手机已成为人类不可或缺的一部分,在提供便捷服务的同时,手机里的App收集了大量个人隐私数据。App能否持续保持安全合规水平,自然成为关切重点。
为规范App收集使用个人隐私信息行为,去年中国网络空间安全协会组织指导App运营方,对照《网络安全法》《个人隐私信息保护法》等法律和法规,进行合规整改优化。
2024年9月,在国家网络安全宣传周个人隐私信息保护分论坛上,中国网络空间安全协会公布了完成合规整改的62款App清单,它们主要覆盖网上购物、地图导航、浏览器、新闻资讯、在线影音、在线图书、云盘、视频、演出票务等十大类,基本都是细分赛道的头部应用。
此次合规整改优化,重点针对超范围收集个人隐私信息、过度调用敏感权限、权限设置和账号注销不便等问题。62款App运营方表示,已在应用商店上架合规版本,并承诺升级版本持续保持合规水平。
这些App能否说到做到?近日,南都数字经济治理研究中心联合北京汉华飞天信安科技有限公司,对上述清单中的62款App进行了实测。此次测评主要从五大主要维度着手,包括隐私政策清晰友好度、常见功能个人隐私信息收集规范、敏感权限调用、个性化广告推荐设置方式、用户行使个人隐私信息权益体验。
测评结果为,62款App都履行了合规承诺,未出现违法违规收集使用个人隐私信息问题。
为提升隐私政策可读性,确保个人隐私信息收集使用规则清晰明了,很多App做出了优化调整。比如提供隐私政策摘要、专门个人隐私信息收集清单,以告知App收集个人隐私信息目的、范围、方式和种类,有的App还通过图文、表格、视频等方式,以方便用户清晰了解个人隐私信息收集规则。
在权限管理方面,此次测评的62款App杜绝了用户反映强烈的App强制授权、频繁和过度索权的问题。具体到敏感权限管理,62款App也未出现过度或超范围调用的情况。
在个性化推荐方面,62款App都提供了相应的设置功能,用户都能够一键开启或关闭个性化推荐服务。一些平台还向用户更好的提供标签管理和用户特征管理选项,并设置了是否基于搜索行为、收藏行为、好友关系、跨平台推荐的开关按钮,同时声明——若用户关闭个性化广告,收到的广告数量不会减少,但广告内容与用户的兴趣相关度将会降低。
聚焦用户行权问题,本次测评重点查看App注销功能,授权撤回方式,投诉举报响应,个人隐私信息查询、复制、导出功能。从结果来看,各家的做法在操作路径、功能设计和使用者真实的体验上存在一定的差异,但均为用户更好的提供了有效路径。
以个人隐私信息下载为例,通常在App的个人资料或账户管理界面,或点击我的-设置-隐私管理功能,即可找到“个人信息下载”的功能选项。
测评发现,用户都能够获取的内容一般来说包括账号信息、昵称、注册手册、设备信息等,不同App实际下载内容的颗粒度不一。此外,各家承诺处理反馈的时间也不完全一样,有的是5个工作日,有的则是3天,还有的1天能响应。
自2019年以来,国家网信办、工信部等履行个人隐私信息保护职责的部门依法处置了一大批违法违规、侵害用户权益的App,不断规范App市场秩序。随着个人隐私信息保护法等法律和法规的落地,App合规与治理也有了更清晰的指引。
此前,在南都数字经济治理研究中心举办的一场个保法主题论坛上,有头部互联网的数据及隐私负责这个的人说,自2021年个人隐私信息保护法实施以来,实务界对于合规的认知和路径也有相应转变。一个表现是,以前很多企业被动地按照规则清单查漏补缺,如今则会主动合规,以构建用户信任机制为核心,在法规要求之上延伸做出一些主动合规的举动,兼顾不同用户的隐私预期。不仅如此,各大网络公司也会基于自动化检测工具,对App的日常合规情况做自查并整改,同时更看重以技术促合规,以提升合规的成效。
可以看到,在监管部门、App运营者、应用商店、终端厂商等多方参与下,这些年App治理呈现向好态势。头部App个人隐私信息保护水准不断提升,但必须要格外注意的是,部分中尾部App仍存在违法违规问题。
近期,国家网信办公布了82款违法违规App(含小程序)清单。其中有4款App因未公开收集使用规则而被下架处置,78款App因未提供删除或更正个人隐私信息功能问题,被要求限期一个月整改。
北京汉华飞天信安科技有限公司董事长彭根告诉南都记者,现在头部App运营方普遍建立专项合规部门,通过“内部合规审查+第三方专业检验测试”双轨机制确保合规质量。相比之下,中尾部App由于资源有限、合规意识薄弱,通常仅满足应用商店上架的检验测试要求,这就也许会出现合规缺口——尤其在“违规收集个人隐私信息”和“强制、频繁、过度索取权限”方面存在问题。
一位资深安全专家也向南都记者表示,虽然头部违法违规问题较少,但尾部App任旧存在问题,而且部分App收集个人隐私信息行为隐蔽性强、时间周期长,需要持续开展合规监管。
比如,由于代码不完善、合规监督管理不严等原因,有些App会在后台运行期间收集用户安装应用列表、在用户不知情时收集位置信息等。再比如,“有App嵌入有第三方的SDK,嵌入的部分SDK有几率存在超范围收集个人隐私信息的问题——这也是下一步有关部门治理工作的重难点。”上述安全专家说。
为提升App个保合规能力,彭根建议从源头开始,将App的研发测试环节嵌入个人隐私信息合规体系。南都记者发现,个保合规审计已有章可循。
2月14日,国家网信办公布《个人隐私信息保护合规审计管理办法》,将于今年5月1日起施行。《办法》规定了开展个人隐私信息保护合规审计的要求,并以附件形式给出了27项重点审查事项。基于此,企业可定期开展个保合规审计,察觉缺陷及时整改,以提高个人隐私信息保护能力水平。
在5月9日举行的俄罗斯纪念苏联伟大卫国战争胜利80周年阅兵式上,大量俄军武器装备在红场亮相引发各界高度关注。从S-400防空导弹系统、“伊斯坎德尔”战术导弹与“亚尔斯”洲际弹道导弹等传统大杀器,到首次亮相的“天竺葵-2”无人机,这些装备集中体现了哪些特点?
近日,山东省青岛市李沧区人民法院发布的“两行人相撞案”普法案例引发争议,央视《法治在线》联系到青岛市李沧区人民法院,法院回应,关于“安全距离”,表述存在使用不恰当的问题。法院还提供了事发现场公共场所视频,并详细的介绍案发情节。
在中国4月4日起对7类中重稀土实施出口管制后,国际稀土市场行情报价出现罕见飙涨,创历史上最新的记录。美国企业感受到冲击,特斯拉“擎天柱”人形机器人量产计划已受波及。不仅如此,中国还削减了大豆和猪肉的进口数量,美国消费者还面临着多种中国产品涨价和缺货。
5月7日晚上,体彩超级大乐透第25050期开奖,1注“追加+派奖”的一等奖花落苏州,奖金达到了2175万元。更值得一提的是,打出这张幸运彩票的体彩网点,曾在2016年中出2.23亿元巨奖。
也门胡塞武装当地时间5月4日发表声明称,使用一枚高超音速弹道导弹打击了以色列的本-古里安国际机场,准确命中目标。胡塞武装导弹袭击暴露美以防空体系重大漏洞针对此次也门胡塞武装对以色列的导弹袭击,阿拉伯媒体分析认为,此次行动能够说是对以色列和美国的双重回应。
我驻美国使馆发言人:中方绝不会接受美方说一套、做一套,更不会牺牲原则立场、牺牲国际公平正义去寻求达成任何协议。(剪辑:鲲鹏)
印巴已同意立即停火!巴基斯坦全面恢复领空开放,双方将停止陆、海、空一切交火和军事行动,印巴军方将于12日再次对线万次播放
贸易战进入新阶段,我们该怎么去办?(1)认清形势 #立说财经 #掘金计划2025 #经济学视角看世界 #抽象的精选 #人间清醒商业问答
“司机过200多个女生视频”!聋哑网约车司机大量女乘客视频并配低俗文字发布,平台称将核实
5月9日,有一IP地址为上海的女子发布帖子称自己在乘坐网约车时,被聋哑司机了自己在车内的视频,并被上传到了某短视频平台,视频被转载到另一平台后获得了大量点赞。
日前天津市教育委员会发布天津市2025年上半年中小学(含幼儿园)教师资格认定公告一、认定人员范围未达到国家法定退休年龄的中国公民,且符合以下情形之一的,可在天津市申请认定中小学教师资格:(一)本市户籍人员;(二)持有签注期限内的本市居住证的外省市户籍人员;(三)本市2025届全日
战争停止了吗?导弹划破夜空,战机呼啸而过,就在世界屏息等待第四次印巴战争爆发时,两国却在5月10日突然宣布停火……现在有人急了、怕了,要停火、要斡旋。实际上只要点了火,就不是想停就能停的。巴基斯坦副总理10日说,巴基斯坦和印度同意立即停火。
上一篇:今天头条官网APP下载