部分手机APP“越权” 信息安全真的安全了吗?

在手机上安装一款APP,却被要求同意十多项与主要功能无关的应用权限,这一看似不经意的操作如今正成为信息安全的重要隐患。据多家媒体报道,部分手机APP通过“越权”获取用户信息,已成为公民个人信息泄露的主要渠道之一,由此衍生出的“黑灰”产业链规模惊人。

在大数据时代,“所有生意都是数据生意”。对很多APP开发企业而言,利用大数据实现精准推送、广告投放和软件改进,早已是市场竞争的看家本领。之所以通过APP频频调取手机权限,为的就是尽可能广泛地收集用户个人信息。技术创新自然值得鼓励,可经营之道尚需底线思维。如果把窃取用户隐私视作理所当然,甚至以“隐私换便利”为借口便宜行事,无异于饮鸩止渴,最终伤害的还是企业自身的品牌和信任。更不必说,被窃取的用户信息若被不法分子用作他途所造成的严重后果。

随着互联网应用在生活场景中的深度嵌入,如何兼顾安全与便利的两难,考验着每一位信息管理者的智慧。目前,刑法、消费者权益保护法、网络安全法等法律法规,对个人隐私保护均有了明确规定,针对个人信息保护的专门法也在抓紧制定当中。除却外部监管的强大压力,进一步在APP开发企业层面推进个人数据保护,实现他律与自律的结合,将是破解数据时代隐私难题的关键所在。

毕竟,用户是APP安身立命之本。失去了用户的信任,再好的技术服务都会是无根之木。加强个人信息保护既是竞争优势的重要体现,也是市场主体的职责所在。APP开发企业要有动力、有意识地做好这项工作,在产品设计、业务开发的早期阶段就将隐私保护提上议程,按照“设计即隐私”的思路,从源头上设置有效的防范措施,于过程中健全长效的沟通渠道,在规则上确立严格的行为边界,为用户行使知情同意的权利创造有利条件。

个人信息保护是一件打基础、利长远的工作,是更好地利用和开发大数据的首要前提。互联网企业在这方面应该率先垂范,尽全力保护个人隐私,加大信息安全投入,以更高的道德标准和企业社会责任营造良性的商业生态。唯其如此,才能在收获市场的同时,实现技术与社会的共赢发展。

关键词: