1月25日上午,中央网信办、工信部、公安部、市场监管总局四部门表示,App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息; 收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。
四部门的相关规定,主要原因是目前手机APP已经成为了隐私泄露的最重要渠道之一。
关于用户的隐私数据种类,安卓系统中主要涉及读取位置信息、读取手机号、读取短/彩信记录、读取联系人、读取通话记录、打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话、打开 WiFi 开关、打开数据网络、获取设备信息以及打开蓝牙开关等。
iOS系统中主要涉及定位服务、通讯录、日历、提醒事项、照片、 蓝牙共享、麦克风、语音识别、相机、健康、Homekit、媒体与 APP、运动与健康等13项。
1月25日,腾讯社会研究中心与DCCI互联网数据中心联合发布的《2018 年度网络隐私及网络欺诈行为研究分析报告》显示,目前有9成左右 APP 试图获取读写存储设备及应用列表权限,其中投资理财类 APP 是获取手机隐私权限最多的 APP。
对于安卓系统的APP而言,其越界获取隐私权限的 APP 比例进一步降低,其中影音娱乐、生活购物、办公学习、网络游戏类 APP 越界较多。
而在iOS系统中,获取隐私权限的 APP 比例略有下降,通讯社区类 APP 获取的隐私权限最多,而照片、定位和相机是 iOS 端 APP 最常获取的三大隐私权限。
对于网络诈骗情况,诈骗类短信在垃圾短信中的占比有所增长,其中高薪招聘类诈骗短信比例增加。而在2018年,典型的诈骗案例为网上刷单诈骗,以及高科技截获短信验证码,盗刷银行卡。
在网络隐私安全领域,2018 年用户数据泄露事件频发:2018 年 3 月,Facebook 被曝泄露 8700 多万用户数据;3 月末,美国运动品牌Under Armour(安德玛)旗下健身应用 MyFitnessPal的 1.5 亿用户数据遭泄露。在国内,用户数据泄露问题及造成的影响更为严 重:快递、酒店、外卖、网络社交等行业领域频频爆出用户数据泄露事件。
2018年5月25日,在史上最严个人数据保护条例GDPR(General Data Protection Regulation《通用数据保护规范》)颁布后,包括微信海外版、新浪微博国际版、阿里巴巴旗下的全球速卖通(ali express)等多家中国互联网巨头,已纷纷向欧洲区用户更新隐私政策、请求重新授权。1月21日,谷歌因在法国违反GDPR遭当局罚款5000万欧元,成为了欧洲监管机构发布的数额最大的GDPR罚单。
