APP开发营销模式分析

2019-08-22 10:38:03

    6月初,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《信息规范》),依据个人信息收集最少够用的原则以及不同种类APP的业务范围,对地图导航、网上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考。

APP隐私

    6月10日至17日,我们依照《信息规范》中的分类选取了50款常用APP,对其索取的权限以及收集信息的范围进行实测,发现若严格按照《信息规范》中划定的信息收集范围,这50个APP中有24个APP索取的权限超出范围,如智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限。发现部分权限索取范围超过《信息规范》的APP也有其正当理由。

    “《信息规范》对于现在某些APP过度收集个人信息是有帮助的,是一个非常好的方向,但另一方面,很多时候并不是特别好去判断什么是企业应当收集的个人信息。对于这种情况我认为更重要的是要看企业对数据后续的处理和利用是否规范,是否合规,这应是监管的重点。”6月11日,中国人民大学法学院副教授丁晓东对记者表示。

    超半数APP遵守最少够用原则。京东金融、优信等18款APP“超出规范”索取位置信息。

    《信息规范》指出,移动互联网应用个人信息收集活动,主要依据《信息安全技术个人信息安全规范》的“个人信息安全基本原则”,遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全六个原则。

    2018年1月,记者曾根据上述原则对20款主流APP进行测试发现,当时不少APP不仅越界索权,还未向用户进行明示提醒。

    而在此次测试中,50款APP在索取权限时,均向用户进行了明示提醒,遵循了“选择同意”原则。但记者发现在“最少够用”与“目的明确”原则上,有部分APP仍不够完善。

    “最少够用”原则指的是不收集与APP提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限。只收集满足业务功能所必需的最少类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际所需的频率。

    《信息规范》将APP开发“非越界”索取的信息分为了通用功能相关必要信息与必要信息两类。

    其中,通用功能相关必要信息是指根据相关法律法规要求,保障移动互联网应用安全风险管控所必需的个人信息,我们发现这主要包括电话权限等;而必要信息主要包括APP中与基本业务功能直接关联,一旦缺少会导致基本业务功能无法实现或无法正常运行的个人信息,如位置之于导航类APP,姓名之于票务类APP。

    按该规定内容测试了50款常用APP发现,有24款APP所开启的权限违背了“最少够用”原则,而在多开启的权限中,位置总共被获取了18次。


    最后有安全专家向记者介绍,随着市场上APP的功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和仅是提供服务的非恶意APP申请的权限交集也更大了。“例如目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”所以大家在选择app开发服务商的时候,一定要慎重,避免窃取隐私!