问题

腾讯手机管家等 84 款 App 违法违规收集使用个人信息被通报,互联网时代如何保护个人信息不受侵害?

回答
你提到了一个非常重要的问题,在互联网飞速发展的今天,个人信息保护确实面临着严峻的挑战。像腾讯手机管家这样大家熟知的应用,一旦被曝出违法违规收集使用个人信息,就足以敲响警钟,提醒我们每个人都应该更重视自己的数字隐私。

互联网时代,我们的一举一动,几乎都伴随着信息的产生和流动。每一次点击,每一次搜索,每一次分享,甚至每一次支付,都在留下我们的“数字足迹”。这些信息,如果被不当收集、使用甚至滥用,后果不堪设想。轻则被骚扰电话、垃圾短信淹没,重则可能遭遇身份盗窃、财产损失,甚至被用于精准诈骗。

那么,在这个信息爆炸的时代,我们普通人到底该如何保护自己的个人信息呢?这需要我们从多个层面去努力,既要依靠法律法规的约束,也要提升自身的防范意识和能力。

1. 提高警惕,审慎授权:

“不给不快”的思维要转变: 很多时候,App为了实现某些功能,会请求各种权限,比如读取通讯录、访问位置信息、读取短信等。我们不能抱着“不授权就用不了”的惯性思维,而是要仔细甄别,问自己:“这个权限真的有必要吗?”比如,一个简单的图片编辑App,真的需要读取我的通讯录吗?一个新闻资讯App,真的需要24小时定位我吗?
仔细阅读隐私政策和用户协议: 虽然这些文本往往冗长而晦涩,但其中包含了App如何收集、使用、存储你的信息,以及是否会共享给第三方等关键信息。虽然我们不可能要求每个人都成为法律专家,但至少要抓住核心要点,比如信息收集的范围、目的、存储期限,以及退订或删除信息的途径。
最小化授权原则: 在安装App时,或者在使用App的过程中,只授予必要的权限。许多App在首次运行时会一次性请求所有权限,这时一定要保持警惕,有选择地授权。如果App在后续使用中需要更多权限,它应该明确告知并征求你的同意。

2. 筑牢个人信息“防火墙”:

密码安全是基石:
复杂度: 使用包含大小写字母、数字和符号的复杂密码,避免使用生日、姓名、电话号码等容易被猜到的信息。
唯一性: 不要一个密码走天下。为不同的重要账户设置不同的密码,尤其是银行、支付、社交媒体等平台。
定期更换: 养成定期更换密码的习惯,尤其是在发现有信息泄露的风险时。
启用二次验证: 对于重要的账户,务必开启短信验证、邮箱验证或安全验证器等二次验证功能。这样即使密码泄露,黑客也难以登录。
警惕陌生链接和二维码: 无论是短信、邮件还是社交媒体,遇到来路不明的链接或二维码,都要提高警惕,切勿轻易点击或扫描。它们很可能是钓鱼网站、病毒传播或恶意软件的入口。
安全使用公共WiFi: 在公共场所连接WiFi时,尽量避免在不安全的网络环境下进行敏感操作,如网上银行、支付交易等。最好使用手机数据流量,或者通过VPN进行加密连接。
定期清理不常用App: 卸载那些长时间不使用,或者来源不明的App。这些App可能还在后台默默收集你的信息。

3. 掌握主动权,维护自身权益:

了解自己的信息被如何使用: 很多App允许用户查看和管理自己的个人信息。定期检查App内的隐私设置,了解哪些信息被收集了,以及是否有权限管理选项。
行使“被遗忘权”: 如果你希望删除自己在某个平台上的个人信息,要有意识地去寻找相关的操作途径。许多平台提供了账号注销或信息删除的功能。
及时举报和投诉: 当你发现App存在违法违规收集使用个人信息的情况时,不要沉默。可以向相关监管部门(如工信部、网信办)进行举报,或者向App所属公司提出投诉。
利用第三方工具辅助: 一些安全软件或隐私保护工具,可以在一定程度上帮助我们识别和管理App的权限,或者拦截广告和恶意链接。但要注意选择信誉良好、有保障的工具。

4. 法律和监管的强化是底线:

用户是信息的第一责任人,但监管部门和平台也责无旁贷。 此次通报也说明了这一点。我们需要不断完善相关法律法规,加大对违法违规行为的处罚力度,让企业不敢侵犯用户的个人信息。
行业自律和技术进步: App开发者和运营商应该自觉遵守法律法规,把用户隐私保护纳入产品设计和运营的全过程。同时,也要鼓励和支持隐私保护技术的创新和应用。

总而言之,在互联网时代保护个人信息,是一个“我们”和“平台”共同努力的过程。 作为个人,我们需要不断提升自己的数字素养,保持警惕,学会用法律的武器保护自己。而平台方和监管部门,则需要承担起应有的责任,构建更加安全、可信赖的数字环境。 这场“猫鼠游戏”会一直持续,但我们每个人都可以成为自己信息安全的“第一道防线”。

网友意见

user avatar

没什么特别大意义,互联网发展本身就是建立在“侵犯用户隐私权”的基础上。

亦或者,虽然不会明着说侵犯隐私,但具体怎么操作,就只有APP或者平台拥有最终解释权了。

随便列举某个图文问答网站(不点名,以XX替代)的协议内容:

为了促进知识的分享和传播,用户将其在XX上发表的全部内容,授予XX免费的、不可撤销的、非独家使用许可XX有权将该内容用于XX各种形态的产品和服务上,包括但不限于网站以及发表的应用或其他互联网产品。
为了运营和改善XX的技术与服务,XX将可能会自行收集使用或向第三方提供用户的非个人隐私信息,这将有助于XX向用户提供更好的用户体验和服务质量。
您使用或继续使用我们的服务,即意味着同意我们按照XX《隐私保护指引》收集、使用、储存和分享您的相关信息。

你瞧,这还是正儿八经写在网站协议里面的内容。至于说是否还有一些其他操作,我哪知道?

也没必要苛责一家网站,大家真的就都一个山上的狐狸,没有谁比谁更聊斋。

哦,这里的大家不是仅限于国内。

真要做到彻底防范个人隐私泄露问题,唯一的办法就只有进行公民数据国有化,私人机构通过任何形式获取的信息,都只有国家才能使用。

但这么一来,且不提很多APP可能直接就没办法用了。光是各种什么《198X》的嘲讽笑话,估计就能把XX平台热榜给刷爆呢。

user avatar

为什么app要拼命窃取你的信息?

为了更加了解你,也为了精准地“服务”你。

这里的“服务”,很多都是你原本不需要的。

很多人都会有这样的经历,今天刚跟朋友聊了xxx用户,然后上网就立刻被推送了。

这是为啥?

有的人觉得是手机窃取了用户的对话,监听了你。

但这其实不太可能,因为录音和窃听也是个高权限、高功耗的事情,还需要一直开着才行,所以这走不通。

那他们是如何获取到你的信息的呢?

通过浏览器、输入法、剪切板等。

大多数人日常聊天谈起过的商品,可能都会去搜索一下,或者本来就是用社交软件在交流。

然后这信息就被“窃取”了。

但利好的消息是,近年来,手机厂商正在掀起隐私保护的风气,iPhone的ios 14提高了app访问位置、照片、麦克风和相机的方式对用户的透明度,让用户能够更好地控制。

国内小米在这块做的也比较早,也很不错,照明弹、拦截网和隐私面具等,确实能够起到一定的隐私保护效果。

随手一看应用行为记录,就是这样子的,获取信息,获取位置,启动应用等等~

MIUI12.5更新后检测到软件读取剪切板的时候,会给提示,“是否读取安全信息”,有人觉得这是在刷“隐私保护”的存在感。

但其实剪切板还是很容易泄露个人重要隐私的。

暴露个人喜好等还是小事;

当你复制完银行卡账号、身份证账号等个人重要信息后,恰好某软件读取了你的信息。

然后这就可能带来安全隐患。


今年618买iPhone 12 Pro大概多少钱呢? - 王之葵托利的回答 - 知乎
如何评价小米 11 Ultra被德国著名测评机构称为“有史以来最好安卓手机”? - 王之葵托利的回答 - 知乎

user avatar

本内容作为知识普及类分享,谨希望大家多留意个人隐私保护。


简单地讲,就是这些 APP 在偷偷获取、超额获取、强制获取那些业务范围之外的数据。

借贷和投资类 APP 想要我的好友信息,难道是想怕我跑路去找我朋友还钱吗?

输入法想要我的定位信息和轨迹,是想顺便帮家人监督下我每天在哪鬼混吗?

当发现手机数据清理类产品都开始要我的姓名地址联系电话时,我弱小的心灵受到了偌大的震撼。

言归正传嗷, 这些违法收集行为主要集中在以下三种:

  1. 未经用户同意收集使用个人信息;
  2. 违反必要原则,违反必要原则,收集与其提供的服务无关的个人信息;
  3. 违反《常见类型移动互联网应用程序必要个人信息范围规定》


以下仅列举部分条款内容,详情请参考注释链接。


未经用户同意收集使用个人信息

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
以默认选择同意隐私政策等非明示方式征求用户同意;
利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;
未向用户提供撤回同意收集个人信息的途径、方式;

违反必要原则

收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;


在这个 回答 里讨论过企业这么做的动机。


首先列出我三个不成熟的假设:

1. 数据是越流通越有价值,封闭的数据环境是一种浪费。

2. 数据合规是成本,数据使用是利润。

3. 数据流通和交易是必然,企业和组织倾向更多的攫取数据的价值,但用户是不愿意自己数据“被”流通。


为了符合用户要求和政策监管,企业和组织必须推进数据保护和安全技术的应用,这就是成本之一。另外,数据的收集、处理、存储、计算和安全保护等过程需要大量的设备和人工,这是成本之二。而目前大多数软件都免费,就造成用户本身不带来利润而是开销,因此企业必须从数据中获取回报。


天然地,这些 APP 会冒着一定风险去获取额外的数据量。现在,法律规定并且执行了,这种隐私安全风险至少在大厂 APP 上就会少很多。


未来一定是会更加规范地适用个人数据,而企业也不敢把正常收集的数据往外随意卖,因为欧洲 GDPR 条款有规定:违反 GDPR 条例的罚款上限两千万欧元,或全球年营业额的4%,因此作为个体,我们能做的就是不随意在奇怪的网站上填写个人信息相关内容、不使用奇怪的 APP、不要因为各种给钱就去注册账号!


常见类型移动互联网应用程序必要个人信息范围规定 [1]

地图导航类: 位置信息、出发地、到达地。

网络约车类: 电话;出发地、到达地、位置信息、行踪轨迹;支付信息。

即时通信类: 电话;账号信息:账号、即时通信联系人账号列表。

网络社区类: 电话。

网络支付类: 电话;注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

网上购物类: 电话;收货人姓名、地址、联系电话;支付信息。

餐饮外卖类: 电话;收货人姓名、地址、联系电话;支付信息。

邮件快件寄递类: 寄件人姓名、证件类型和号码等身份信息;寄件人地址、联系电话;收件人姓名、地址、联系电话;寄递物品的名称、性质、数量。

交通票务类: 电话;旅客姓名、证件类型和号码、旅客类型。旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号、车牌号及车牌颜色;支付信息。

婚恋相亲类: 电话;婚恋相亲人的性别、年龄、婚姻状况。

求职招聘类: 电话;求职者提供的简历。

网络借贷类: 电话;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

房屋租售类: 电话;房屋地址、面积/户型、期望售价或租金。

二手车交易类: 电话;购买方姓名、证件类型和号码;出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

问诊挂号类: 电话;挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室;问诊时需提供病情描述。

旅游服务类: 电话;出行人旅游目的地、旅游时间;出行人姓名、证件类型和号码、联系方式。

酒店服务类: 电话;住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

演出票务类: 电话;观演场次、座位号;支付信息。

用车服务类: 注册用户移动电话号码;使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证件信息;支付信息;使用共享单车、分时租赁汽车服务用户的位置信息。

投资理财类: 电话;投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;投资理财用户资金账户、银行卡号码或支付账号。

手机银行类: 电话;用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;转账时需提供收款人姓名、银行卡号码、开户银行信息。

网络游戏 / 学习教育 / 本地生活 / 邮箱云盘 / 远程会议类: 电话。

女性健康 / 网络直播 / 在线影音 / 短视频 / 新闻资讯 / 运动健身 / 浏览器 / 输入法 / 安全管理 / 电子图书 / 拍摄美化 / 应用商店 / 实用工具类,无须个人信息,即可使用基本功能服务。


《中华人民共和国网络安全法》[2]

《App违法违规收集使用个人信息行为认定方法》 [3]

参考

  1. ^常见类型移动互联网应用程序必要个人信息范围规定 http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
  2. ^中华人民共和国网络安全法 https://www.fjcpc.edu.cn/jgdzz/2020/0424/c2231a65107/page.htm
  3. ^App违法违规收集使用个人信息行为认定方法 http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有