基于APP的个人隐私安全保护研究.doc

基于APP的个人隐私安全保护研究该论文来源于网络,本站转载的论文均是优质论文,供学****和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。摘要:近年来,手机APP强制授权、过度索权、超范围收集个人信息的现象大量存在,APP背后的个人隐私安全问题面临着严峻挑战。为了更好的保障个人隐私安全,文章分析了APP个人隐私安全存在的制度不完善、越界获權等威胁,通过对APP隐私安全治理进行研究,设计了隐私政策内容及制定规范,并从法律、政府职能、开发管理者、个人层面提出安全防范对策。关键词:APP;隐私安全;隐私政策;防范对策 1引言伴随着移动互联网相关技术的快速发展和应用,我国移动设备和智能终端占据市场规模份额持续增长,移动互联网应用程序(Application,APP)市场不断活跃。据国家互联网应急中心统计,我国境内应用商店数量已超过200家,上架APP近500万款,下载总量超过万亿次,发展势头迅猛。移动互联网应用程序正不断地渗透到人们的日常生活、学****工作中。在各类APP为人们生活带来便捷的同时,APP背后的个人隐私安全问题也日益突出。例如超范围收集个人信息、强制授权、过度索权的现象屡禁不止,APP隐私政策缺失或设计不足,大量个人隐私信息包括账号信息、IMEI、短信、通讯录、通话记录严重外泄,却无法追究责任,违法违规使用用户个人信息的问题十分突出。 2APP个人隐私安全威胁 《中华人民共和国网络安全法》(以下简称“网络安全法”)[1]的正式实施以来,APP行业标准日益完善,大部分APP开发管理者已经意识到个人信息保护的重要性,按照相关法律法规制定了隐私政策并公开发布。但是仍有一部分APP未以单独成文的形式发布隐私政策,而是作为用户协议、用户说明等文件中的一部分,甚至无隐私政策。即使是制定了隐私政策的APP,仍存在着隐私政策描述不清晰、不完整的问題,未能逐一说明APP涉及收集个人信息的各项业务功能及其收集的个人信息类型,也未能清晰完整地描述个人信息处理规则等情况。目前,虽然没有明确的法律法规明文规定APP上架必须具有隐私政策,但是APP开发管理者应当制定并完善单独成文的隐私政策,明确告知用户个人信息收集、使用、存在的危险等内容,保障用户个人信息的安全性。 《网络安全法》第四十一条规定,网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明确收集、使用信息的目的、方式和范围,并经过被收集者的同意。处理个人信息要遵循“最小够用”原则,要征得个人信息主体同意等原则。但是,根据中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,91款APP列出的权限涉嫌“越界”,越界违规获取了定位、通讯录、摄像头等信息APP占总比91%,APP涉嫌过度收集或使用个人信息情况如图1所示。 SDK(SoftwareDevelopmentKit)[2]即软件开发工具包。很多互联网初创型企业,在创业之初,由于资金和人力方面的限制,APP运营者为了节约开发成本、提高工作效率,通常都会使用多种第三方的SDK。第三方开发的SDK在设计能力上也是良莠不齐,有些SDK往往侧重于功能性的完善