2022年3月(yue)15日，中央電視臺“315”晚(wan)(wan)會再(zai)次聚焦APP合規(gui)話題，晚(wan)(wan)會以《“免費WiFi”App暗藏(zang)陷阱》和(he)(he)《低配兒(er)童智能手表成行(xing)走的偷窺器(qi)》為(wei)題，對打(da)著(zhu)免費自動連接(jie)WiFi名義實際進(jin)行(xing)“欺騙誤導用戶下載APP”和(he)(he)“欺騙誤導用戶提供(gong)個人信息”的違規(gui)行(xing)為(wei)，以及依托穿戴(dai)設(she)備(bei)進(jin)行(xing)“APP強制、頻繁、過度(du)索取權限(xian)”進(jin)行(xing)深(shen)度(du)報道(dao)。

　　    免費WiFi、低配兒童手表成為違(wei)規“重(zhong)災區”

　　“免(mian)費WiFi”實(shi)際檢測中并未能提(ti)供免(mian)費的(de)可以連接的(de)WiFi，而是在(zai)應(ying)用的(de)界面(mian)標注顯著的(de)“打開”、“確(que)認(ren)”、“連接”內容對用戶(hu)進行誘騙點擊，用戶(hu)點擊后系統即(ji)自動開始其(qi)“暗(an)藏”APP的(de)下載，隨著測試(shi)的(de)不斷增加，手機(ji)內越來越多的(de)APP被自動安裝，手機(ji)也開始頻(pin)繁彈出各類(lei)廣告并變的(de)卡頓難用。

　　低配兒童智能手表一般使用低版本的安卓系統，惡意程序可以輕而易舉的安裝到兒童表中，同時各類APP無需用戶授權就可以拿走定位、通訊錄、麥克風和攝像頭等多種敏感權限，這也就是意味著能輕松獲取孩子的位置、人臉圖像、錄音等隱私信息。

　　中國電子技術標(biao)準化研究院網安中心(xin)測評實驗室何延哲副(fu)主任表示：“低(di)版本(ben)的(de)操作(zuo)系統，它其實背后也有一種成(cheng)本(ben)的(de)考(kao)慮，但是它忽略了用(yong)(yong)戶使(shi)用(yong)(yong)的(de)安全性，給消費者帶來了無窮的(de)后患”。

　　2022年03月14日，國(guo)家互聯網信(xin)息(xi)辦(ban)公室發布關(guan)于《未成年人網絡保(bao)(bao)護(hu)條例(li)（征求(qiu)意見(jian)(jian)稿）》再(zai)次公開征求(qiu)意見(jian)(jian)的(de)通知，意見(jian)(jian)稿第四章指出，個(ge)(ge)人信(xin)息(xi)保(bao)(bao)護(hu)應重點要求(qiu)加(jia)強未成年人個(ge)(ge)人信(xin)息(xi)的(de)保(bao)(bao)護(hu)，個(ge)(ge)人信(xin)息(xi)處理者對其工作人員應當(dang)以最小授(shou)權為原則，嚴格設定(ding)信(xin)息(xi)訪問權限(xian)，控(kong)制未成年人個(ge)(ge)人信(xin)息(xi)知悉范圍(wei)。

　　進入2022年以來，工業和信息(xi)化部已(yi)經完成兩(liang)批次(ci)134款APP和SDK的200多個(ge)合規(gui)問題的通(tong)報，通(tong)報范圍涉及“APP強制、頻繁、過度(du)索(suo)取權限”、“違規(gui)收(shou)集個(ge)人(ren)信息(xi)”、“強制用(yong)戶(hu)使用(yong)定向推送功能”、“超范圍收(shou)集個(ge)人(ren)信息(xi)”、“違規(gui)使用(yong)個(ge)人(ren)信息(xi)”等10大類違規(gui)問題。

　　合規治理進入深水區(qu) 移(yi)動APP、IoT設備隱私均需(xu)重視

　　縱觀(guan)全國APP合規(gui)(gui)治理(li)近(jin)況，治理(li)工作(zuo)已經(jing)進入深水(shui)區，也(ye)到攻(gong)堅階段，從監(jian)管(guan)側看普(pu)(pu)遍存(cun)在區域(yu)(yu)資產摸底難、區域(yu)(yu)違規(gui)(gui)發(fa)現(xian)難和區域(yu)(yu)違規(gui)(gui)處置難的(de)(de)問題得到緩解(jie)，但是大量應(ying)用獲取(qu)(qu)移動(dong)APP數(shu)(shu)據(ju)的(de)(de)行為更加隱蔽，必(bi)須(xu)借助人工進行長時間的(de)(de)詳細跟(gen)蹤才能發(fa)現(xian)導(dao)致檢測難度加大，而從企業側看也(ye)依然存(cun)在著(zhu)法律意識(shi)淡薄、檢測效率低下以及合規(gui)(gui)工作(zuo)不徹底的(de)(de)情(qing)況。由于(yu)APP違規(gui)(gui)收集(ji)用戶(hu)信(xin)(xin)(xin)(xin)息且內(nei)部管(guan)理(li)不規(gui)(gui)范，部分(fen)(fen)企業基于(yu)APP漏(lou)洞或者違規(gui)(gui)APP收集(ji)位置、電話、短信(xin)(xin)(xin)(xin)、通信(xin)(xin)(xin)(xin)錄(lu)、影音以及上網行為等用戶(hu)個(ge)(ge)人信(xin)(xin)(xin)(xin)息，利用大數(shu)(shu)據(ju)分(fen)(fen)析后形成(cheng)精準的(de)(de)個(ge)(ge)人畫像,導(dao)致嚴重(zhong)的(de)(de)個(ge)(ge)人信(xin)(xin)(xin)(xin)息泄露事(shi)件，甚至為詐(zha)騙等犯罪活動(dong)提供數(shu)(shu)據(ju)支撐(cheng)。過度采集(ji)個(ge)(ge)人信(xin)(xin)(xin)(xin)息、違規(gui)(gui)竊(qie)取(qu)(qu)個(ge)(ge)人信(xin)(xin)(xin)(xin)息、濫用個(ge)(ge)人信(xin)(xin)(xin)(xin)息甚至是倒賣個(ge)(ge)人信(xin)(xin)(xin)(xin)息的(de)(de)行為層(ceng)出不窮，信(xin)(xin)(xin)(xin)息泄露嚴重(zhong)，致使(shi)個(ge)(ge)人信(xin)(xin)(xin)(xin)息安全受到了極(ji)大的(de)(de)威(wei)脅，導(dao)致用戶(hu)普(pu)(pu)遍認為網絡空間不值得信(xin)(xin)(xin)(xin)任(ren)，更沒(mei)有(you)安全感。

      315晚會(hui)聚(ju)焦個人信息安全  APP合規治理勢在必行

　　針對合規面臨的這些挑戰，奇安盤古隱私安全團隊積極投入到合規研究當中，先后推出了隱私衛士、移動應用監測平臺、移動應用安全產品并配以相應的服務支撐能力，具備了對安卓App、iOS App、小程序、IoT設備進行隱私合規檢測與分析能力，并形成了完善的APP隱私保護機制，可以為各類合規需求方提供共同協作的平臺。通過技術手段輔助發現隱私安全風險，避免由此帶來的數據泄漏、資產損失等風險幫助用戶有效做好APP隱私合規工作。APP開發公司

　　以隱(yin)私衛士(shi)為例，它可(ke)以對個(ge)人信息采(cai)(cai)集(ji)的方式(自身采(cai)(cai)集(ji)/第(di)三(san)方采(cai)(cai)集(ji))、使(shi)用(yong)(yong)(yong)權限(xian)(自身使(shi)用(yong)(yong)(yong)/第(di)三(san)方使(shi)用(yong)(yong)(yong))、采(cai)(cai)集(ji)頻率(lv)、是否出境、是否與隱(yin)私政策描述實質符合等(deng)進行合規(gui)檢測(ce)，覆蓋(gai)收(shou)集(ji)規(gui)則、使(shi)用(yong)(yong)(yong)規(gui)則、條(tiao)款狀態、用(yong)(yong)(yong)戶(hu)權益(yi)等(deng)7個(ge)類別，90多個(ge)檢測(ce)項，并且具(ju)備可(ke)擴(kuo)展的檢測(ce)能(neng)力，保證個(ge)人信息收(shou)集(ji)使(shi)用(yong)(yong)(yong)合規(gui)。目(mu)前已(yi)全面(mian)支(zhi)持安卓(zhuo)App、iOS App、小程(cheng)序(xu)、IoT設備等(deng)平臺。

　　歷年(nian)的“315”晚(wan)會(hui)，個(ge)人(ren)隱(yin)私、APP過度(du)索權、數據(ju)泄(xie)露等都是(shi)晚(wan)會(hui)熱詞，今年(nian)的“315”還(huan)首次設(she)立了315信息安(an)全實驗室，這標志著合規(gui)工(gong)作不僅(jin)限于手機APP合規(gui)，已經從手機端拓展到(dao)智(zhi)能(neng)手表、智(zhi)能(neng)家電(dian)、IoT設(she)備，未來(lai)將逐步延(yan)展到(dao)智(zhi)能(neng)車(che)載(zai)設(she)備。（責(ze)任編輯：馬金露 HF120）