大數據的趨勢下,如何有效利用信息數據資源,同時又保證企業、用戶及個人的數據安全? 5月1日起,《信息安全技術個人信息安全規範》(以下簡稱“《規範》”)正式生效,填補了國內個人信息保護在具體實踐標準上的空白,也對以上問題進行了解答。
隨後,澎湃新聞對照《規範》分析了12款常見手機APP的隱私條款,顯示:以支付寶為代表的阿里系手機應用的隱私條款最周全,不過仍存在部分漏洞;個別隱私權利,如獲取信息副本,基本被所有應用的隱私政策所遺漏或模糊化處理。
《規範》指出,在第三方通過應用獲得用戶個人信息後,用戶可以在該應用上查找到相關第三方的身份或類型。但在12款應用中,除支付寶提到查找被授權第三方的流程外,其餘產品均無相關表述。
用戶授權是12款產品表現最佳的一個方面。但值得注意的是,有些產品的政策顯示,一旦註冊時選擇同意,就默認同意接下來的一切授權請求。
獲取個人信息副本是唯一一項“全軍覆滅”的權利。同時,撤回同意的相關條例也不太全面。
申訴方法是各應用隱私政策中容易被忽視的一點。12款應用中,有些政策或完全沒提到申訴,或沒有提供任何具體的操作信息。
在12款應用政策中,阿里系應用條款最為周全,支付寶、高德地圖一些相對全面的條款案例也成參考範本。
App濫用隱私權限的現象非常普遍,小編在這裡也建議用戶在安裝前仔細看授權協議,安裝後也可選擇關閉部分授權。一般情況下,對於手機APP獲取我們的各種權限請求,正規應用可以放心授權,但是對於一些小眾的遊戲類、直播和視頻類APP,最好謹慎選擇。
分享到:
閱讀更多 互聯網科技觀點 的文章
