多款App被监管部门频繁点名 陌陌等其他企业未予以回应

ZAO引发人脸隐私争议、剪刀手拍照会否泄露指纹、多款App被监管部门点名……9月16日，2019年国家网络安全宣传周正式开启，在种种网络安全话题中，对于用户隐私的关注度再次飙升。

而就在此前一天，国家计算机病毒应急处理中心发布《移动App违法违规问题及治理举措》指出，App和SDK(软件开发工具包)存在六大类问题。根据检测结果，家校看板、蜜蜂优选、拨号大师、碧桂园售楼等App存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;陌陌、京东金融、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。

对此，墨迹天气相关负责人向北京商报记者表示，公安部采集的样本是2019年1月28日墨迹天气7.0802.02版本，墨迹天气后续已根据国家标准完善了用户隐私协议(明确了获取数据的范围及用途)。同时，墨迹天气已主动进行内部整改，并且已初步通过国家App安全认证初步审核。

截至北京商报记者发稿，陌陌等其他企业未予以回应。

事实上，在2019年国家网络安全宣传周之前，已有一批App被监管部门点名。今年7月，工信部披露，在2019年一季度对100家互联网企业106项互联网服务的抽查中，房多多、饿了么等18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题，工信部责令相关企业整改。

随着互联网的发展，用户隐私保护一直是监管部门和网民的关注重点。9月15日，公安部网络安全保卫局指导发布的《2019年网民网络安全感满意度调查活动总报告》显示，我国网民网络安全感满意度有较大提升，认为网络安全的占51.25%，比2018年提升12.91个百分点。不过仍有58.75%的网民在日常生活中遇到过侵犯个人信息的行为，其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%)，遇到个人信息过度采集的达58.48%。

与此同时，网民对网络安全、隐私保护的意识也越来越强。近期，陌陌孵化的AI换脸爆款应用ZAO引发舆论对人脸ID隐私的担忧;“剪刀手拍照会泄露指纹”话题也登上百度搜索热点和微博热搜榜。

对于舆论热议的话题，奇安信行业研究中心主任裴智勇认为，“剪刀手拍照会泄露指纹”属于伪安全概念，可取之处是指出了所有生物识别技术的易复制性，“指纹本就很容易泄露，剪刀手拍照并没有实质性地增加指纹泄露风险，刷脸支付、刷脸通行等技术目前可以放心使用”。

不过，裴智勇也强调，“网络安全工作者应该假定网络安全风险客观存在，而且这种风险通常不可控。在此情况下，网络安全工作者应该去考虑如何完善商业系统、智能设备的安全性”。

企业的模糊应对，网民的热切关注，也推动监管部门加快了相关法律法规的完善。据悉，国家计算机病毒应急处理中心自2016年6月起被公安部委托，承担全国移动App安全检测处置工作任务，对全国移动App分发平台、App以及SDK开展技术监测。

而针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等数据安全问题，中央网信办起草了《App违法违规收集使用个人信息行为认定方法》等系列制度文件，并已公开征求意见。国家计算机病毒应急处理中心也推出了加强App和SDK治理的六项举措，包括建立扁平化快速处置联动机制、加强相关标准的制定工作、开展App和SDK的检验认证工作等。

谈及具体的机制，艾媒咨询CEO张毅建议，“对于一些涉及敏感信息的用户信息，监管机构应该建立一套可查可防的体系。比如像企业的财务数据，这些财务报表的准确性靠的是企业自觉，但是也要接受税务机构的审查”。另有业内人士表示，目前针对App设立标准界定有难度，比如哪类App可以读取短信、哪些功能可以读取短信，用户能否通过某个权威机构，实时了解App是否过度收集自己的信息。如何在用户隐私保护和用户便利性上做平衡，这都需要相关机构摸索方法、积累经验。

关键词： App 隐私