专家指出,《中华人民共和国网络安全法》号文第四十一条规定,网络运营者不得收集与其提供的服务无关的个人信息,并受到法律、行政法规和当事人之间协议的规定。不得违反第五条的规定收集或使用个人信息。工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》要求“未经用户明确同意和同意,不得收集、使用用户个人信息或者开放应用软件”以及相关国家技术标准,但要求如下:个人信息的收集必须满足最低必要原则,自动收集个人信息的频率是履行产品或服务业务功能所必需的最低频率,收集范围不得任意扩大。
控制“故意”应用程序:堵住技术漏洞并加强法律保护
针对移动应用过度收集用户信息、可能泄露用户隐私等问题,工信部于今年5月中旬通报了众多违反用户行为的应用,责令其改正。
北京师范大学国际网络法中心高级研究员臧雷介绍,该操作系统允许通过自动启动和相关启动的方式来启动应用程序。最初的目的是为了增强手机覆盖率,增强购票能力。使用机器和其他电子设备能够适应不同的应用环境,并允许用户在不同的应用程序之间轻松切换。但如果通过权限等机制收集个人信息,且隐私政策或其他法规中未明确说明具体目的,则存在个人信息收集频率超出业务功能实际需要的嫌疑。 “解决这些问题不仅需要堵住技术漏洞,还需要加强法律保护。”
奇安信集团工程师认为,Android系统权限过多,允许各类开发者修改Android系统上的底层代码,这是阻碍用户“有意”控制App的一个重要原因,一些应用市场正在重新思考App。安全。如果你不严格,你的利益就会受到损害。
暨南大学网络空间安全学院院长翁健等专家认为,应用程序安全审查的核心标准之一应该是是否存在超出建议范围获取用户信息的风险。不符合安全标准的产品不能进入市场。
北京京师律师事务所律师孟波表示,应用程序提供的标准用户协议和隐私政策是否具有法律效力的问题是网络运营商应该按照法律要求提出合理要求。关于他是否履行了自己的义务。如果用户承担责任,则本规定无效,但用户的主要权利除外。
此外,臧雷等专家指出,很多手机操作系统都可以监控App行为,因此用户应该提高信息安全意识,定期检查App行为。
(来源:新华社)
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/644887.html