簡介：你是否有過這樣的經(jīng)歷：你和朋友聊天表達你近期想要購買某件商品，第二天當你打開某購物軟件時，平臺向你推送的商品正是你想要購買的；或者，你是否接到過陌生來電，他們準確的報出了你的名字和年齡......近年來，信息技術(shù)快速發(fā)展，大數(shù)據(jù)時代已經(jīng)來臨。大數(shù)據(jù)為我們帶來信息共享、便捷生活的同時，還存在著個人隱私泄漏等諸多數(shù)據(jù)安全的問題。

你是否有過這樣的經(jīng)歷：你和朋友聊天表達你近期想要購買某件商品，第二天當你打開某購物軟件時，平臺向你推送的商品正是你想要購買的；或者，你是否接到過陌生來電，他們準確的報出了你的名字和年齡......

近年來，信息技術(shù)快速發(fā)展，大數(shù)據(jù)時代已經(jīng)來臨。大數(shù)據(jù)為我們帶來信息共享、便捷生活的同時，還存在著個人隱私泄漏等諸多數(shù)據(jù)安全的問題。

筆者發(fā)現(xiàn)不少公司目前依托于推送等采集數(shù)據(jù)工具沉淀用戶原始數(shù)據(jù)，通過上層數(shù)據(jù)服務(wù)變現(xiàn)，其作為一種商業(yè)模式為App業(yè)務(wù)引入了巨大的數(shù)據(jù)隱私保護風險。例如在某推送服務(wù)提供的《開發(fā)者協(xié)議》中，服務(wù)商明確要求App開發(fā)者《隱私政策》中須告知其App用戶主體同意SDK提供者收集并使用其個人信息。其中包括1、設(shè)備信息，設(shè)備信息包括：設(shè)備標識符（IMEI、IDFA、Android ID、MAC、OAID、IMSI等相關(guān)信息）2、應(yīng)用信息（應(yīng)用崩潰信息、通知開關(guān)狀態(tài)、軟件列表等相關(guān)信息）3、設(shè)備參數(shù)及系統(tǒng)信息（設(shè)備類型、設(shè)備型號、操作系統(tǒng)及硬件相關(guān)信息）4、網(wǎng)絡(luò)信息，網(wǎng)絡(luò)信息包括：IP地址，WiFi信息，基站信息等相關(guān)信息。 5、地理位置信息。這些隱私數(shù)據(jù)是新個保法重點保障的對象，相關(guān)信息的搜集為個體隱私保障引入了巨大風險。

同時也有用戶發(fā)現(xiàn)，目前在手機APP的使用過程中打開某個APP，能連帶打開好幾個別的App，這種自動操作引發(fā)用戶對手機里信息被盜取的擔憂，事實上，究其原因，是App為了保證被用戶繼續(xù)使用，就要盡可能多的“刷存在感”，否則久而久之用戶就會棄之不用，甚至卸載。如果App開發(fā)者選擇了采用聯(lián)合喚醒的機制或者其他類似機制來“保活”，這就可能導(dǎo)致大量的服務(wù)進程在后臺被喚醒、駐留，從而造成不同應(yīng)用之間的交叉喚醒、關(guān)聯(lián)啟動的現(xiàn)象。

基于上述技術(shù)規(guī)范內(nèi)容分析，App通過自啟動、關(guān)聯(lián)啟動等方式喚醒后，如果存在通過權(quán)限等機制收集個人信息的行為，且并未在隱私政策等規(guī)則中明確指出具體的目的的，其收集個人信息的頻度則涉嫌超出了業(yè)務(wù)功能實際需要。

而在我國的《App違法違規(guī)收集使用個人信息行為認定方法》第四條第3點指出，收集個人信息的頻度等超出業(yè)務(wù)功能實際需要，可認定為“違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息”。

公民個人信息不容侵犯，確保APP不“越界”，國家一直在行動。數(shù)據(jù)顯示，近年來工信部持續(xù)開展APP侵權(quán)整治活動，開展了六批次集中抽檢，檢查了76萬款A(yù)PP，通報748款違規(guī)APP，下架了245款拒不整改的APP。在南方都市報發(fā)表于2020年11月27日的文章中點擊查看，指出個推、小米SDK（軟件開發(fā)工具包），以及舊版本的360加固工具等軟件存在違規(guī)收集個人信息的第三方組件的問題。

為了保障App業(yè)務(wù)的隱私合規(guī)安全，阿里云移動研發(fā)平臺EMAS近期上線了隱私合規(guī)檢測專項服務(wù)。該服務(wù)是依據(jù)國家相關(guān)法律法規(guī)及行業(yè)規(guī)范，對移動App隱私安全、個人數(shù)據(jù)收集和使用進行合規(guī)分析。服務(wù)提供了全面的隱私合規(guī)檢測報告和專家建議，從確保形式合規(guī)（隱私政策文本合規(guī)性）及實質(zhì)合規(guī)（代碼層合規(guī)性）的一致性，從個人信息收集、權(quán)限使用場景、隱私政策等多個維度幫助企業(yè)和開發(fā)者提前識別App隱私合規(guī)相關(guān)風險，規(guī)避監(jiān)管通報、應(yīng)用下架等重大風險。

原文鏈接

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

?

總結(jié)

以上是生活随笔為你收集整理的大数据时代下，App数据隐私安全你真的了解么？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。