008:访谈
 
前一天  后一天

数字版首页 > 第008:访谈

APP专项治理工作组成员、国家标准《个人信息安全规范》起草人之一何延哲谈信息保护

制定标准,给APP“好学生”指明方向

2019年08月20日 星期二 新京报
分享:
何延哲
中国电子技术标准化研究院信息安全研究中心审查部总监,长期从事网络安全标准与合规、风险评估、个人信息保护、云计算安全方面的研究工作,国家标准《个人信息安全规范》、《个人信息安全影响评估指南》、《云计算服务安全能力要求评估方法》等的起草人之一。
受访者供图

  手机APP(应用程序)过度索取权限、随意共享等导致个人信息“裸奔”、泄露的现象,近年来屡被曝光并引发关注。针对手机APP违法违规收集和使用个人信息问题,中央网信办、工信部、公安部、市场监管总局等四部门联合开展专项治理行动,APP专项治理工作组也在此背景下于2019年1月成立,并在3月开通“APP个人信息举报”微信公众号,受理对APP违法违规收集使用个人信息的举报,以及发布对APP隐私政策和个人信息收集情况的评估及处置结果等。

  新京报记者近日就民众关心的APP过度索取权限、隐私泄露隐患,以及在受理举报中发现的问题和APP整改进度等采访了APP专项治理工作组专家何延哲,其表示,目前下载量大的主流APP强制索取通讯录权限的情况已经基本消失,治理已见成效,但还有一些问题需进一步深化研究和评估工作,比如,“APP有一百种方法向你精准推送信息,这就需要具体问题具体分析”。但由于网络安全法的规定较为原则,一些规则不够细化,给执法监管、企业自律等工作都带来了困难,目前工作组参与一套可供全国参考的标准,给想做“好学生”的APP一个努力的方向。

  谈APP问题

  部分APP有过度收集信息的“原罪”

  新京报:目前APP在信息收集方面主要存在哪些问题?

  何延哲:问题有很多,通常包括缺乏隐私协议、超限索权、注销难等,此外一些APP索要用户权限的频率有些过高,例如一秒钟索取5次通讯录,这显然是不合理的。

  隐私协议方面,《网络安全法》第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度;第四十一条规定表明,网络运营者必须公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。上述条款在APP端的直观体现就是用户在使用APP时需要看到完善的用户隐私保护协议。但前几年,除了少数APP外,绝大多数APP都是没有隐私协议的。虽然用户可能打开APP后对隐私协议根本不看,但在程序上必须有这一步,APP要告知用户自己收集信息的规则是什么,这个要求在全球都是共识,比如在遵循GDPR(《通用数据保护条例》)的欧盟地区,没有隐私协议企业有可能会被重罚。

  超限索权方面,《网络安全法》第四十一条另有规定表明,网络运营者不得收集与其提供的服务无关的个人信息,但现在有许多APP会索要与主业无关的权限,这是违规的。我们数月前测试100款APP索取权限的权限分布时发现,绝大部分APP申请10个或10个以下与个人信息相关的权限就可以满足使用需要,例如支付宝平台申请的相关权限为10个,而功能相当单一的APP申请的相关权限却大于10个。

  新京报:你认为是什么导致了这类问题的出现?

  何延哲:确实有不少APP很贪心,什么权限都想要索取。有些权限虽然与APP的主业无关,但却可以帮助企业给用户做画像,从而进行商业营销。但这些对普通民众是“隐形”的,民众们能够直观感受到的往往是APP向其索取了哪些权限。而对于手机上显示的APP索取的权限,民众也存在一些误解。

  例如有人向我反映,某音乐类APP提示收集图片权限,他认为音乐类APP只是听歌,为什么收集图片权限,这属于侵犯隐私。但实际上该权限名为“存储权限”,这是由于安卓手机的权限颗粒较粗,会将APP缓存的音频以及图像文件都放在一个公共的存储空间里,这个权限一般APP都需要,但由于不同国产手机对该权限有着不同的翻译,因此引起了民众的误解。

  此外,当前的法律法规被某些APP收集个人信息钻空子。目前,《网络安全法》的规定比较原则,例如虽然其规定APP“不得收集与其提供的服务无关的个人信息”,但如何判断什么属于“无关的个人信息”,在实际执行时往往“公说公有理婆说婆有理”,例如一个计算器APP,功能只是提供计算服务,但如果APP声称这是一个“智能计算器”,还可以给你提供所在城市的天气预报,那么它就有了索取地理位置权限的理由,APP如果再搞一个好友互动功能,就又能成为索取通讯录权限的理由,这就需要有更为细化的标准与规则。

  谈APP整改

  难点是如何平衡企业业态和用户体验

  新京报:APP专项治理工作组的主要工作是什么?

  何延哲:我们的主要工作是依据法律法规和国家相关标准,编制APP违法违规收集使用个人信息治理评估要点和技术指导文件,组织相关专业机构,对用户数量大、与民众生活密切相关的APP隐私政策和个人信息收集使用情况进行评估。

  事实上,当我们对APP的隐私状况作出评估后,绝大多数企业都会联系我们主动整改,我们也会响应企业的技术沟通需求,企业对如何把APP的个人信息保护工作做合规很关心,一般沟通后APP都会及时整改上线新版本。

  在我看来,成立APP专项治理工作组最大的益处是能够有一个统一的机构,达到较好的统筹一致的效果。此外,《网络安全法》需要其他的法律法规制度对其进行配套,执法者也需要一个标准进行参考,APP专项治理工作组所做的工作正是在实践过程针对APP的隐私政策和收集信息的范围制定可供参考的统一标准。

  新京报:整改的过程中有哪些难点?

  何延哲:我们最常思考的是如何在保证企业本身业态和用户体验不被破坏的前提下保护民众隐私,有时这二者有些矛盾。比如我们规定APP要给想要注销的用户上线注销通道,有APP设置了很多不方便用户的注销规则,如“注销需要手持身份证”等。一般我们会认为这是企业通过设置障碍保留用户,但我们在工作中发现,有不少企业为注销设置障碍也有其合理性,因为注销可以完全清除用户的个人信息,而在黑产流行的当下,注销便捷之后最受益的并非民众,而是注销之后再用同一个手机注册新用户抢福利、抢优惠券牟利的“羊毛党”。所以企业为注销设置一定障碍可以,但这个设置要有一个合理的度,那么合理的度在哪里?这需要研究。

  做安全保护不能把眼光只放在安全上,毕竟最安全的就是直接“一刀切”,勒令不许发展,这样是不行的。

  谈隐私保护

  重点是进一步缩小APP获取必要权限的范围

  新京报:APP经常推送一些精确的广告,有时我们和朋友闲谈提起过一些话题,后来就收到了相关广告,APP是否窃听了我们的谈话?

  何延哲:这属于APP定向推送,定推是当下民众关注的热点,也是治理痛点,但实际上绝大多数的APP“窃听”猜想并不成立。APP有上百种方式向你推送广告,有时民众直观感觉APP窃听了谈话从而进行广告推送。实际上通过语音窃听是一种成本极高、效率极低的方法,而且一旦被发现还要面临重罚。

  很多时候,民众以为是APP“窃听”而精确推送广告的情况,其实是APP通过社会关系、喜好习惯、WiFi场景等方式进行的定推。例如手机用户和朋友谈起去海南旅游,后来就收到了推送的海南旅游广告。如果该用户在手机的APP里搜索过相关关键词,那么此类推送就很正常,类似的推送服务绝大部分APP都写在了隐私协议中,这个用户是可以理解的。如果用户没有搜索行为,被推送广告时就会联想到手机窃听,但实际上这有可能是朋友搜索了相关关键词,广告主通过好友关系关联到了用户,从而推送了这篇广告;或者用户和朋友处在同一个WiFi下,又或者海南旅游的广告直接推送给了相关的一类人,这些都可能导致广告推送发生。

  对于精准推送广告的行为,除非处在一个完全独立的环境中,才能给出企业“窃听”的实锤,但这个环境极难达成,这也是为什么民众都觉得可能APP窃听了我的话,但却无法立马复现这个过程的原因。

  新京报:在APP隐私保护上,工作组未来的监管方向是什么?

  何延哲:进一步缩小APP必要信息和必要权限的范围是一个重点方向,超出必要范围的,只要与APP的业务相关联且做到了明示提醒用户,用户可以自由选择,我们就认为是可行的。

  目前,由于安卓的权限颗粒较粗,一些权限还没法使用“一刀切”进行规定。目前所提出的方案是充分结合了个人信息保护和产业发展需要,而随着用户观念的提升,业态的成熟以及操作系统的更新,可能还会提出新的方案,解决更深更细的问题。

  简而言之,APP专项治理工作组所做的,就是把APP个人信息保护问题研究透,将事实和真相还原给广大网友,制定相关的标准规范,提出建议,给想做“好学生”的APP指一条明路。

  新京报记者 罗亦丹

更多详细新闻请浏览新京报网 www.bjnews.com.cn