Recentemente, o Comitê de Proteção ao Consumidor da Província de Jiangsu aos dois produtos de APP móveis da Baidu "sem o consentimento do usuário, acesso a como monitorar o telefone, localização, ler MMS curto e outras permissões, suspeitas de obter ilegalmente consumidores individuais Informação sobre os motivos, arquivou um litígio de consumo público de direito civil. Esta notícia de novo por algumas pessoas e a mídia como "as empresas de Internet estão monitorando de perto os usuários para coletar grandes dados para promoção comercial", são os principais suspeitos.
No entanto, as empresas de Internet suspeitas negaram explicitamente que eles têm tais capacidades ou tentativas, especialistas em segurança também aconselham usuários, não escutam tais rumores, as empresas de internet não têm a capacidade.
Gigantes da internet fizeram o que?
As coisas começaram em julho do ano passado, a Comissão Provincial de Proteção ao Consumidor de Jiangsu realizou uma série de pesquisas populares de segurança de informações pessoais da APP, incluindo o "Baidu móvel", a "APLICAÇÃO do navegador Baidu", antes da instalação dos consumidores, não informou sua Acesso a uma variedade de permissões e propósitos, sem o consentimento do usuário, como acesso a como monitorar o telefone, posicionar, ler MMS, ler contatos, modificar as configurações do sistema e outros direitos ". A Comissão de Proteção ao Consumidor da Baidu Company Após a emissão da carta de investigação, instou repetidamente a não responder e decidiu intentar um processo civil contra a Baidu.
O funcionário da Baidu PR ontem em resposta a perguntas, disse ter aprendido com os relatórios da mídia sobre o processo nos últimos meses, foi e o Comitê Provincial de Proteção ao Consumidor de Jiangsu sobre proteção de privacidade de produtos de aplicativos móveis e mecanismos de gerenciamento de direitos de usuários para várias rodadas de comunicação Explique e esclareça, e ainda está se comunicando ativamente no momento.
Para 'telefone Monitor', a pessoa salientou que este é devido aos meios de comunicação para saber muito sobre tecnologia, 'ele é realmente feito apenas o acesso ao microfone, principalmente para telefones móveis Baidu busca por voz, mapas, relatos da mídia de voz referidas no navegação e outros fins. este telefone do monitor são duas coisas diferentes. Android, sistemas Apple não pode fornecer uma interface ou autoridade tal, a aplicação móvel da Baidu não pode e nunca vai aplicar para este privilégio. 'e até mesmo o acesso ao seu microfone, Também a janela pop-up solicitará ao usuário, se autorizado a obter o serviço apropriado, o usuário autorizado a usar a qualquer momento pode optar por desligar.
Recentemente, alguns usuários sobre a resposta microblogging, 'porta para perguntar membros da família o que fazer após a refeição trabalho, eu respondi depois que o telefone dobrou, imediatamente apareceu em manchetes de hoje recomendados cozinhar informações, pensar em tudo horror! Faça conversa espionagem um? 'manchetes ontem emitiu um comunicado dizendo que,' a menos que o usuário clica explicitamente autorizado a fazê-lo, não importa que tipo de modelos de telefone celular, as manchetes de hoje são incapazes de obter microfone permissão, um usuário não pode receber qualquer sinal de voz'. ao mesmo tempo, ele também disse que "a partir de uma técnica Do ponto de vista, o processamento atual da tecnologia da informação de som, mas também muito inferior ao nível de acesso à privacidade pessoal através do microfone '.
Micro carta é depois de ter sido causado alvoroço Geely presidente Li Shufu um 'Ma certamente todos os dias para ver o nosso micro-letter' palavras, explicou estrangeira que 'micro carta não retém nenhum chats usuário, apenas a bate-papos armazenados no telefone celular, o computador do usuário E outros equipamentos terminais; o WeChat nem o conteúdo do bate-papo do usuário para grande análise de dados.
Quem está espiando nossa privacidade?
Li Tiejun, especialista em segurança da Cheetah Company, disse aos repórteres ontem que "não vale o esforço de uma empresa de internet usar essa tecnologia porque não tem a capacidade de uma empresa de internet.
Se parte da página de resultados de pesquisa para obter números de telefone de visitantes e outras informações pessoais, Li Tiejun achou que não é difícil de conseguir, mas este é um produto preto: "Este pote não deve estar de volta por Baidu".
No ano passado, quando os usuários da Internet de Pequim inadvertidamente encontraram um site para fornecer serviços para entender o número de telefone celular de um usuário durante a navegação na internet, eles relataram à polícia e realizaram uma pesquisa no site com o suporte técnico e assistência da equipe de tecnologia de segurança da Baidu, finalmente expondo um roubo As informações pessoais e as contas de propriedade para a produção industrial ilegal de três novas cadeias industriais pretas. O processo de operação específico é: alguns dos três sites do agente secundário nas mãos da compra mensal ou anual de serviços, a "plataforma de marketing para visitantes de telefonia móvel" fornece Código malicioso incorporado na página da internet. Quando o usuário clicar na página, eles podem ver o número de telefone celular do usuário, o modelo do telefone, as palavras-chave de pesquisa e outras informações na conta de fundo e a contratação de serviço ao cliente para o telemarketing, para que muitos usuários de Internet não possam Não suportar esses assédios.
A partir de 25 de setembro do ano passado, a polícia inicialmente apreendeu 26 sites e mais de 1 milhão de mensagens, e 33 suspeitos foram presos.
O que fazer se eu sentir vontade de ser peeped?
Para muitos usuários recentemente responderam ao seu próprio encontro uma situação semelhante, não poderia deixar de ser muito preocupado. Lie Tiejun disse que o usuário primeiro e acima de tudo pensa demais, a empresa de internet não possui essa habilidade.
Se você ainda não se preocupa, Li Tiejun sugeriu que as configurações de permissões do sistema do telefone para filtrar todas as aplicações precisam usar o microfone novamente, decidir quais são as permissões autorizadas.
Li Tiejun sugeriu que o sistema não está familiarizado com o usuário branco, você pode instalar o software de segurança móvel principal para alcançar, o gerenciamento de direitos de telefone celular é uma das principais funções desses softwares de segurança.
As empresas de internet disseram que o sistema operacional Android a partir da versão 6.0, muita aplicação rigorosa de autoridade, o aplicativo será aplicado para uma única permissão, alguns usuários inevitavelmente se sentirão um por um ou rejeitaram demais, simplesmente todos fechados, o que, por sua vez, levará a Aproveite menos do que algumas das novas tecnologias e serviços, tais como controle de voz, informações meteorológicas, reconhecimento facial e acesso a qualquer lugar, em qualquer lugar.
E para dezenas de milhares de sites que ainda contêm códigos maliciosos, a Baidu recomenda que os usuários tentem não ir a sites inseguros e não usar WIFI inseguro. Defina uma senha mais segura para pagamento. Cada aplicativo, e-mail ou rede Conta com uma senha forte diferente, não uma senha comum. Além disso, são roubados ou pretos, avisos oportunos.
Comente
Muitas aplicações "loucas" para fins de informação do usuário?
De acordo com a Agência de Notícias Xinhua, em 3 de janeiro, a Alipay abriu as investigações anuais de fatura pessoal, o "frete grátis" do sesame para que a escolha dos consumidores autorizasse a obtenção de informações pessoais na exposição na Internet. Posteriormente, o Banco Popular da China fala Alipay e Sesame Crédito Recentemente, o tema de algumas reivindicações de pedidos e segurança da informação financeira pessoal tornou-se o foco da opinião pública.
De acordo com uma pesquisa realizada pelo repórter da opinião Xinhua, para coletar informações do usuário, ocupa uma posição de liderança no mercado na era dos grandes dados. Algumas APPs são quase "loucas" ao reivindicar direitos excessivos dos consumidores, e leis e regulamentos relevantes ficam para trás.
"Ninguém sabe quais dados serão o foco do desenvolvimento comercial futuro, então ter dados suficientes é a chave"
"Na era dos grandes dados, ninguém sabe quais dados serão o foco do desenvolvimento comercial futuro, então ter dados suficientes é a chave. Ao reunir mais dados, maior o valor de marketing." Vendas na internet na indústria Uma frase quebrou o mistério.
O Sr. Ye, um praticante da Internet, realizou estatísticas sobre 109 aplicativos instalados em seu telefone celular Android. Todas as 104 APPs têm a permissão não obrigatória para ler a lista de aplicativos instalados para entender o comportamento do usuário e analisar situações de pares. A segunda preocupação é a "identificação nativa lida", que é usada para identificar o usuário, porque cada ID de telefone é única; a terceira é permissão de "informações de localização de leitura", há 80 necessidades de APP Essa permissão pode coletar a gama de atividades do usuário.
O Relatório de Segurança de Privacidade do Telefone Celular Android 2017, divulgado pelo DCCI Internet Data Center, mostra que a certificação anualizada APP2017 não-gaming da satisfação do consumidor está em declínio, mas os principais direitos de privacidade do acesso transfronteiriço aos "registros de chamadas e leitura transfronteiriça" O MMS registrou um aumento substancial.
"Do ponto de vista da indústria, estão fazendo todo o possível para coletar informações do usuário" Zhu Li Xiang, pesquisador sênior de segurança no Laboratório Nacional de Engenharia para Sistemas de Internet Móvel e Segurança de Aplicativos, ressaltou que, na essência, alguns desenvolvedores de APP não têm uma linha de fundo.
A proteção de dados de informações pessoais enfrenta três grandes desafios
Na entrevista, muitos especialistas expressaram suas preocupações com a segurança da informação, e eles acham que existem três aspectos da proteção legal dos dados de informações pessoais em nosso país atualmente:
- Direito sem a proteção de Ming e proteção fragmentada. Atualmente, a proteção do nosso país dos direitos das informações pessoais dos cidadãos sempre foi dependente da proteção da privacidade e da segurança cibernética e outros campos, ainda não formou um direito legal independente, o que levou diretamente à falta de normas de proteção relevantes, As medidas não são suficientes. "A maioria são disposições gerais e de princípios, e há uma falta de aplicação". Disse Wang Qinghua, diretor do Centro de Dados Grandes e Lei de Inteligência Artificial na Universidade de Ciências Políticas e Direito da China.
- A infração universal, a proteção dos direitos é difícil. Um especialista tem a imagem do consumidor atual, as informações pessoais são violadas no ambiente em comparação com o "sapo fervido quente" em um grande número de diferentes níveis de uso ilegal do ambiente de coleta de informações pessoais, os consumidores não são apenas difíceis de entender Que normas podem suportar seus próprios direitos, e até mesmo difíceis de saber que foram violadas.
Wang Qinghua acredita que, no momento, a qualidade de várias disposições relevantes do "sistema de nome real" é desigual, e alguns regulamentos locais tornam-se a base jurídica para as empresas autorizadas a cobrar informações.
'O mais grande plataforma, empresas bem conhecidas, maior a necessidade de valorizar os usuários, proteger e defender as informações pessoais do usuário, autorizado pelo uso adequado e lícito, é uma filosofia inabalável negócio.' China Comércio Eletrônico Research Center domésticos fornecedores de serviços de energia elétrica analista de mesa Chen Li Teng sustenta que grandes quantidades de dados brutos das empresas deve conscientemente assumir a responsabilidade de proteger os dados pessoais, 'APP contém uma grande quantidade de informações sobre a privacidade do usuário, mas se ele não pode cuidar bem de' sorrateiras 'para mais informações, será muito Afetar a sensação de segurança do usuário.
O fortalecimento da supervisão é imperativo
Wang Qinghua que, embora a China tem leis e regulamentos do Ministério de como fortalecer a proteção de informações pessoais e interesses relacionados à Internet de consumidores relacionados, mas com o rápido desenvolvimento da Internet, a necessidade de estabelecer um direito pessoal à informação e outros direitos da personalidade distintos, a nível legislativo As disposições de proteção originalmente dispersas são integradas e um mecanismo de proteção especial é estabelecido.
Shanghai Hansheng escritório de advocacia sócio sênior Min Li acredita que Alipay factura anual é marcada por protocolos padrão, tais ocorrência do fenômeno não é acidental. 'Serviço ao cliente a partir da assinatura do acordo de se expressar de forma destacada, a legalidade do acordo e outros fatores para ver o cumprimento A legislação de comércio eletrônico é imperativa para melhorar ainda mais a legitimidade das disposições da plataforma e esclarecer o relacionamento legal entre usuários e a plataforma ".
Além disso, é muito importante fortalecer a supervisão administrativa sobre a legitimidade do comportamento da empresa gigante, especialmente para os consumidores que foram violados, mas ainda não cientes da perda, devem realizar inspeções específicas nas empresas e criar um mecanismo de sanção administrativa apropriado por violação de informações pessoais .
2 de janeiro de Tribunal Nanjing Popular Intermediário da província de Jiangsu, a Comissão de Defesa do Consumidor v. Baidu alegada ilegal para obter consumidores informações pessoais e questões relacionadas formalizada. 'Desenvolvimento de litígios de interesse público, criar consciência social dos direitos em matéria de informações pessoais, para apoiar a protecção dos consumidores em toda Associação em nome da protecção dos direitos dos consumidores têm um efeito positivo. 'University School Fellow do povo chinês de direito, Instituto para o futuro urso lei C Wan disse.
Zhao Zhulin, vice-diretor da Beijing Zhilin Law Firm, disse que, embora não seja prático para gerenciar muitas aplicações, os reguladores podem começar a partir da loja de aplicativos e administrar indiretamente a aplicação através da plataforma de tubos para aprimorar os padrões de auditoria da loja de aplicativos e melhorar continuamente a aplicação de reclamações excessivas Informações do usuário.