现在的生活离不开手机里的各种App,它们已经成了社会运转的重要一环。可是随着技术发展得越来越快,很多公司在保护个人信息这一块就有点大意了。 就在最近,国家网络安全通报中心给54款App打了招呼,说它们在搜集用户数据的时候有违规行为。这里面光停车类的App就占了29款,看来这些地方是信息泄露的重灾区。专家分析说,这些App主要有三个毛病:一是基础合规根本没做到位,“ETCP停车”支付宝小程序连收集规则都不公开;二是把权限申请说得很模糊,“速停车”微信小程序在要权限时也没说清楚为什么要;三是用户的权利根本没法保障,8款停车App不给注销账号的选项,还有2款在注销时设了很多关卡。 从技术上来看,有些App前面做得很简单,后面却偷偷收集一大堆信息。比如有些应用在用户还没点头同意的时候就开始抓取数据,甚至强行索要那些根本用不着的权限。这种“默认就勾上”的设计其实是在剥夺用户的选择权。法律专家说,这种行为已经违反了《网络安全法》和《个人信息保护法》里的规定。 中国政法大学数字经济研究院的研究员觉得,企业应该像医生开药一样取之有道,不能什么都要。现在有些公司太贪,还得靠技术审查和法律处罚来管管才行。 上海市信息安全行业协会的数据显示,2023年关于位置信息违规的投诉里,出行类App占到了34%。所以这些违规行为跟它们的商业模式也有关系,很多都是为了以后做生意就擅自扩大了采集范围。 面对这种情况,监管部门开始搞“通报-整改-复查”的一套组合拳。重庆市市场监管局不但发布了警示,还约谈了本地的企业。这次要求这些被通报的App必须在15个工作日内交整改报告,还要省里的通信管理局去核实。 最有意思的是这次通报还把违规App所在的分发平台也给点了名,像小米应用商店、vivo应用商店都榜上有名。这说明平台的责任现在更重了。工信部网络安全管理局的人说以后会建立商店评级制度,对那些老是出问题的平台采取限流甚至下架的手段。 数字时代带来的便利不能以牺牲个人信息安全为代价。这次通报不仅是给违法企业提个醒,也是给大家上了一堂普法课。在监管部门不断完善规则的时候,咱们用户也得学会好好看说明、别乱授权、定期清理权限。只有政府、企业还有用户一起管起来,才能把网络空间的安全底子筑牢,让技术创新走得稳、走得远。