小心!这18款App个人隐私政策评分为0,你可能在用
泉州广播电视台|无线泉州 2018-10-11 18:56:37

来源:南方都市报


一年一度的科技盛会2018小蛮腰科技大会——全球移动开发者大会暨人工智能高峰论坛正在广州举行。


10月11日下午,IDG和南都联合主办“网络与数据安全峰会”。来自学界和业界的多位重磅嘉宾共议网络与数据安全领域的前沿问题。在会上,南都个人信息保护研究中心重磅发布了《2018年互联网个人信息保护合规观察报告》


南方报业传媒集团管委会委员、南都报系党委书记、总裁任天阳,IDG亚洲副总裁朱东方,北京大学法学院副院长王锡锌,南方都市报报系党委委员、南都大数据研究院副院长虞伟等出席了峰会。



南都发布个人信息保护研究中心最新研究成果


南方报业传媒集团管委会委员、南都报系党委书记、总裁任天阳表示,今年2月,南都大数据研究院正式成立,提出的口号是“数据南都,连接一切”,致力于打造中国最具影响力的智库型媒体,在新经济新业态领域、城市治理领域、区域经济领域、新生活领域和鉴定评测领域推进40个课题研究项目,其中个人信息保护是我们重点关注和研究的一个课题。


南方报业传媒集团管委会委员、南都报系党委书记、总裁任天阳发言。

任天阳介绍:截至目前,我们已经测评了将近2000家平台的隐私政策,并推出包括《2017个人信息保护年度报告》、《移动金融用户个人信息安全测评报告》等一系列颇具影响力的研究报告。今天我们还将发布南都个人信息保护研究中心最新的研究成果,《2018年互联网平台个人信息保护合规观察报告》。


网络与数据安全保护需政府和企业、行业多方协调


IDG亚洲副总裁朱东方发言。

IDG亚洲副总裁朱东方表示,网络与数据安全保护,需要政府和企业、行业多方协调,共同保驾护航。比如,企业端需要建立隐私管理部分,规划数据保护战略,制定相关指南,加入隐私保护。后期通过持续监督评估和巩固。数据显示,网络信息安全是一个庞大的市场,2017年,网络安全资金投入817亿美元,预计2020年,信息安全投入达1016亿美元,复合增长率为8.3%。


北京大学法学院副院长、教授、博士生导师王锡锌发表演讲。

其后,北京大学法学院副院长、教授、博士生导师王锡锌,武汉慧联无限科技有限公司董事长、总经理胡昱发表了主旨演讲,分别分享《数据立法中的三重博弈》以及《广域物联网与数据安全》。


武汉慧联无限科技有限公司董事长、总经理胡昱发表演讲。

此外,南方都市报报系党委委员、大数据研究院副院长虞伟发布并详细介绍了《2018年网络平台个人信息保护合规观察报告》。报告包括五大板块:背景介绍;网安法实施一年后,互联网平台隐私政策对比;在物联网背景下,传统企业的隐私保护状况;信息安全领域的新问题,以未成年人网络保护为例;结论。


南都大数据研究院副院长虞伟发布《2018年网络平台个人信息保护合规观察报告》。

会上还进行了主题为“数据保护的司法实践”和“个人信息保护的用户诉求和企业回应”的高峰对话。


重磅

南都发布《2018年网络平台个人信息保护合规观察报告》


关注互联网平台隐私政策透明度、智能家居设备隐私、未成年人保护机制

在会上,南方都市报报系党委委员、大数据研究院副院长虞伟发布了南都个人信息保护中心近期的研究成果:《2018年网络平台个人信息保护合规观察报告》。


▶ 互联网平台隐私政策透明度明显提升



2017年6月1日,网安法正式实施,中心发布《互联网企业隐私政策透明度报告》,公布1000家常用网站和App的隐私政策透明度的测评结果。在网安法实施400天后,中心又从上述1000家网站和App中,随机选取100款App进行测评。


通过对比发现,互联网平台隐私政策透明度明显提升。报告指出,隐私政策透明度高和较高的App占比明显增多,尤其是透明度高的App的数量已经实现0的突破;测评透明度较低和低的App占比72%,比2017年减少将近10%;10款App的隐私政策“从无到有”,24款App隐私政策透明度提升。


不过,仍有18款在新的测评中得分为0。


0分App列表


“从隐私政策内容来看,仍有部分内容需要企业进一步完善,比如披露产品和服务停止运营时,处理用户个人信息的方式;涉及收集敏感信息的,单独列出或重点标识等”,虞伟强调。


▶ 摄像头等智能家居设备隐私政策尚不健全



随着物联网的发展,一些传统制造企业开始推出智能产品,其中智能家居与人们的生活更为贴近。但中心对多种智能家居设备进行测评后发现, 50款常用的智能家居类App中,隐私政策得分不及格的有36家,占总数的72%。未提供相关协议、隐私政策透明度得分为0分的共有22家。隐私政策透明度高的仅有1家,即“小度音箱”得分为96。隐私政策透明度较高占比12%,共有6家。


报告指出,平台的隐私政策普遍缺失某些重要条款,比如“涉及收集敏感信息的,需单独列出或重点标识”。相较于一般的App,智能家居的应用场景直接面向家庭,甚至可能发生在卧室等更私密的空间,所能掌握的个人信息更为敏感。然而,仅有7家平台在隐私政策涉及敏感信息的处理。


隐私政策透明度低的平台多是摄像头、扫地机器人和门锁。在10款被测的门锁类App中,有8款得分为0。而这些排名靠后的智能家居App不少出自家电制造企业。虞伟表示,在强调设备智能化、功能独特时,这些传统企业似乎还未意识到用户隐私保护的重要性。


▶ 互联网平台未成年人保护机制面临多重困境



随着网民呈现低龄化的趋势,未成年人网络保护成为了社会各界关注的重要问题。很多平台开始探索建立未成年人网络保护机制。它们的实际效果怎么样?中心从视频、直播、游戏这三大娱乐类App 中,选择了B 站、优酷、快手、抖音、美拍、王者荣耀、梦幻西游七款进行测评。


报告显示,7 款App都号称具有防沉迷功能,但实际效果参差不齐,部分App的防沉迷设置显得流于形式。现有的未成年人保护机制存在多重困境。很多App需要输入身份证与姓名进行认证才能使用核心功能,但未成年人只要使用他人的账号就能轻易绕过这一限制。


“如果平台的未成年人保护机制不完善,不仅可能导致他们的信息泄露,毫无意识过多暴露和直播自己的生活,挥霍家长的金钱,更可能受到不良信息,不怀好意者的侵害。儿童网络保护不应流于形式,期待平台推出更多有效的保护设计”,虞伟表示。

 

专家观点


▶ 北京大学法学院副院长、博士生导师、王锡锌教授:

《个人信息保护法》和《数据安全法》两部法案已提上议程


王锡锌指出:随着技术发展,网络安全与数据安全涉及每个人隐私,现在数据安全形式严峻。在这个背景下,我们需要制定“游戏规则”,即数据立法。中国在已有网络安全法基础之上继续完善,《个人信息保护法》和《数据安全法》两部法案已经提上议程。


数据的立法涉及到多重利益主体,政府应该起到更加的重要的作用。政府是重要的数据拥有者,政府应纳入法律规制当中,而不是超脱法律。控制政府信息权,应当把政府纳入未来数据保护和隐私保护的语境当中来。

 

▶ 武汉慧联无限科技有限公司董事长、总经理胡昱:

LPWAN 2025年市场规模将达4千多亿,物联网监管维护难以到位


胡昱指出,中国LPWAN连接数增长迅速,到2020年预计将达到6亿个,LPWAN 17-20年增速达171%,远远高于其他方案,未来LPWAN将逐渐成为物联网的主流方案。随着LPWAN终端连接数的爆发式增长,其市场规模也在迅速扩张,在2025年将达4000多亿。


大量碎片化传感器对物联网安全产生很大挑战,80%智能终端采取简单密码方式,70%通信过程无加密,90%固件存在安全隐患。物联网产业安全现状:IoT(物联网)市场发展迅速,终端数量剧增,安全隐患大。IoT安全的主要难点:产业链条长,其涵盖设备终端制造,网络传输,项目运营等多个环节。低成本、轻量级,难以应用复杂的加密与防攻击手段。数量庞大、分散:终端安装分散,数量庞大,监管维护难以到位。 


上个月底,在2018(第三届)数据安全与隐私保护大会上,阿里巴巴集团、数梦工场等联合发布《数据安全能力建设实施指南》,成为目前业内最领先的数据安全实践经验总结宝典。

 

高峰对话

南都大数据研究院研究员对话网络安全专家


▶ 对话1:

关于个人信息保护专门法,他们这样看



南都个人信息保护研究中心主任娜迪娅(主持人):

在这个环节,我们将探讨的话题是“数据保护的司法实践”,今年5月欧盟出台了一般数据保护条例,紧随其后,印度、美国的一些州都先后出台了个人数据保护法案草案。那么在我们国家,个人信息保护法刚刚被列入了5年的立法计划。各位嘉宾怎么看我国个人信息保护相关的立法现状,我们需要一部什么样的个人信息保护专门法,它是不是越快出台越好?


北京大学法学院教授、互联网法律中心主任张平:

制定一个体制化的保护立法是有必要的,但是如何去执行,我个人的态度是有所保留的。说一个我最深刻的感受,来广州好几次了,每次入住酒店除了出示身份证,还是刷脸。这样刷脸再搜集(人脸生物信息)的规定有法律依据吗?刷脸之前有征求过我们的意见吗?没有。


如何认定是否侵害个人信息,要看是恶意,还是善意。因此个人信息泄露案例应区别对待。如何跟国际接轨?立法怎么去定位?还要考虑现行机制。未来,中国还缺更多中立的评估机构,来为政府提供更多的参考。


公安部第三研究所网络安全法律研究中心主任黄道丽:

从2003开始起草个人信息保护法,至少已经10年。个人信息保护法纳入人大5年规划,未来5年,网络空间在不断演化,这个空间新技术和风险也在改变,我们相当于被逼着推进。针对立法价值确定,首先个人信息保护是基本目的,二是能促进国家产业发展。


中国互联网协会研究中心秘书长吴沈括:

国际个人信息保护趋势明显,我对个人信息立法有三个期待:首先个人信息立法要有清晰价值的诉求,例如欧盟看重用户控制权,美国在于数据的流动和利用,我们国家对于后续立法价值设定应有相应考虑;其次完善系统配套,有落地的制度设计;最后需要有效监管渠道,包括监管能力建设,公众意识,舆论环境,几个方面都需要相应投入。


南方都市报新业态法制研究中心主任王佳:

保护个人信息安全过程中,在举证的时候有一个唯一性的问题。比如说,航班信息缺漏,航空公司会说“这个航班信息不仅仅是我们才有,第三方渠道或中间链条也有掌握”;再比如开房信息,酒店可能存在修改时间数据的事实……这些都可能是举证的难点。但我们可以换个方向去思考,在保护个人信息安全,我们可以让泄露主体去进行自我证明,让企业自己去举证我没有泄露个人信息。


▶ 对话2:

个人信息保护,事前防范更重要



南都个人信息保护研究中心研究员李玲(主持人):

我们这次的讨论主题是《个人信息保护的用户诉求和企业回应》。用户与企业同样都面临着一个两难的选择,一边是效率与方便;另一边是企业责任和安全,用户经常会觉得我没有那么多时间看隐私政策,我就直接点个同意了,但同时又担心,哎呀我是不是同意了很多不该同意的条款;企业也一样,我多加了一个同意的弹窗,用户会不会就嫌麻烦不用我的产品了。这其中究竟有没有一个完美的平衡?


北京大学互联网发展研究中心专家研究员洪延青:

个人信息利用和滥用在互联网之前已经存在,近些年获得关注其实是由于事件推动,公众从而发现个人信息很重要,在不断关注的过程当中,爆出的问题逐渐增多,像滚雪球一样。


国家网络安全法,个人信息安全法已然出台相应政策,企业要按照国家法规做好相应措施,泄露会带来问题,比起事后补偿,事前防范更为重要。事前防范需要从两个方面做起,一是防范内部人员泄露数据,这是管理方面问题;二是防范外部问题,这是技术方面要取得的突破。


百度集团高级法律顾问张朝:

很多时候用户的诉求,想便利又要考虑安全性。实际操作中,一个“同意”按钮,一个“不同意”按钮,很多时候没有忧患意识的用户,在没细看或看不明白的情况下,也是点了“同意”的按钮。这样的话就产生了矛盾。


在征得同意的过程,是否可以进行创新?这是我们在实际工作中需要思考的,比如增加图文,以产品的维度去思考创新。


腾讯数据隐私合规资深专家赵冉冉:

如何保护个人信息?用密码管理器的方式提升密码破解的强度和难度,这是非常重要的。另外,企业收集用户信息有个最小化的原则。同时提个醒,作为信息主体的用户,很多时候,你可能只要留一个手机号,不用提供全部真实信息的情况下,把个人信息做到最小化的处理。



【无线泉州】编辑:肖远强

0条评论
发表评论
全部评论