App泄露用户信息早已不是什么新鲜事。今年6月,工信部网站发布《关于侵害用户权益行为的App通报(2020年第一批)》,在16款未完成整改的App名单中不乏e代驾、当当等知名应用,且相当一部分涉及将用户信息“私自共享给第三方”。
根据12321网络不良与垃圾信息举报受理中心接到的投诉情况看,个人信息收集使用规则、权限申请、个性化服务以及账号注销等方面,都有大量用户投诉。随着大众对个人信息价值认识觉醒,不少用户开始反感与自己“心有灵犀”的应用推送,毕竟在“默契”背后隐藏的或许是对个人隐私信息的侵犯。
最大风险产生在数据流通、共享环节
“公民的位置、信用、交易等信息被源源不断收集、存储在网络空间,信息泄露的危害也越来越大。如何规范网络运营者收集、使用个人信息行为,遏制个人信息滥用及衍生的诈骗等,需要政府、行业、企业和个人的通力合作。”在日前举办的中国互联网大会“个人信息保护”论坛上,中国互联网协会副理事长黄澄清这样说。
近年来,小程序、快应用等蓬勃发展。这些即时应用不需安装、即点即用,还具备了传统App完整的应用体验。中国信息通信研究院泰尔终端实验室信息安全部主任宁华说,一些企业内部管理不够完善,防护能力不足导致数据容易泄露。比如,企业人员管理技术不完善,缺乏对管理、开发人员的安全防护培训等。
另外,收集、使用个人信息难感知、难取证现象依然存在。宁华认为,个人信息经常在用户不知情的情况下被收集、使用。比如,用户在搜索过程中输入信息、在谈话中聊天聊内容,都在以用户可感知形式呈现在了一些App的个性化推荐中。
百度集团法务部负责人李妍洁也认为,人工智能时代,模型训练不能离开数据,而往往最大风险产生于数据的流通和共享之中。“如何在保护个人信息安全前提下,实现数据流通、共享,成为了一大挑战”。
定向推送背后是“懂你”还是“害你”
日前,央视新闻报道手机App“偷窥”乱象,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。
“未经用户同意,部分App存在频繁调用API接口(操作系统留给应用程序的调用接口)获取用户信息现象。我们测试发现,部分应用在后台运行情况下,按每5分钟、30分钟或1小时的间隔调用API,这种行为并不存在于合理的应用场景中,也没有出具必要的情况说明。”宁华说。
工信部20号令第11条规定,不得收集其提供服务所必需以外的信息,不能将用户个人信息用于其提供服务之外的目的;工信部337号文中也规定,超范围收集个人信息,如果是非服务所必须或合理应用场景,不应该存在超范围、超频次读取通讯录、位置信息、身份证、人脸等行为。
针对人们常说的“App窃听用户隐私”行为,宁华认为,从产业发展趋势看,基于神经网络语音识别、芯片技术迅速发展,语音识别正趋于本地化、免唤醒、低功耗,部分App正在利用上述技术“窃听”隐私并做定向推送。
“我们也在对个人信息保护出现的新问题进行重点排查,包括集成第三方服务时责任界定、完善权限申请目的告知能力、优化调用行为记录等。”宁华认为,可以采用以合作协议、合同等方式界定双方责任,在权限管控方面优化终端权限授予机制,推动权限开放最小化;同时,完善应用权限申请使用机制,尽量移出不必要的第三方依赖权限,涉及日历、通信录、通话记录、短信、电话、位置等敏感信息,推动权限申请目的告知一体化。
近年来,泰尔终端实验室正在加强设备唯一识别码防护,制定移动终端设备、蓝牙MAC地址、特定Cookie设备的识别码标准,以及推动构建移动互联网应用签名认证机制,通过电子签名技术实现应用防篡改。
破解责任界定不清,监管尚须“道高一丈”
目前,个人隐私问题的主体责任不清晰、举证困难等,正在成为整治中面临的常见现象。另外,在违法违规收集使用个人信息方面,很多恶意应用也在通过打擦边球方式,在命名、图标样式方面与热门应用类似,一些小众分发平台监测审核力度参差不齐,导致了平台出现恶意应用比例相对较高。
“开发者、监测机构、分发平台、终端系统等,缺乏完整的数据信任链条,目前系统在安装、使用应用时很难进行鉴别,对于普通用户来说,更缺乏相应能力识别恶意应用,只能依赖分发平台和终端安装时的相应提示。”宁华说。
不容忽视的是,现在部分第三方SDK(应用软件开发工具集合)同时被多家应用集成使用,其在收集使用方面与软件应用一样都具备同样能力。宁华坦言,在集成SDK方面,应用通常缺乏有效技术和管理手段,在发生个人信息保护问题时,很难第一时间确定原因,也存在责任不清或相互推委现象。
在业界看来,移动应用开发者在集成或接入第三方服务时,应该明确双方在公开处理个人信息规则,明示处理个人信息目的、方式、范围以及在争取用户同意等方面,不应该因责任界定不清,导致监管乏力。
九龙治水之下可适当引入“问责制”
今年以来,《数据安全法》《个人信息保护法》等法律法规陆续被列入全国人大常委会审议日程;前段时间,国家四部委再次联合开展App违法违规收集使用个人信息专项整治行动。未来,随着个人信息保护工作进入深水区,后续加强立法、制定监管政策、保障跨境数据流动等,都将成为行业常态。
“目前‘九龙治水’格局下,不同部门都有相应执法权,但却是分散的执法体系。”中国互联网协会个人信息保护工作委员会主任委员周汉华说,工信、市场监管、公安、网信、教育、医疗卫生、金融等部门都负有相应责任,但当前管理格局导致某些情况下执法责任边界不明确,容易出现推卸责任的情况。
在阿里巴巴集团法务部法律研究中心副主任顾伟看来,需要在法律层面引入相应问责制。比如,明确要求企业需要履行相应的个人信息保护原则,实现企业对个人信息保护的主动“履职”。
据初步统计,目前已有140多个国家出台个人信息保护法,各国个人信息保护执法管理机构也都纷纷加强信息滥用以及泄露事件的处罚力度。“最新调研显示,GDPR实施两年以来数据保护部门共实施231次罚款,罚金都是‘天文数字’。在这样的监管力度下,相信会有更多重视个人信息保护的行动开展。”李妍洁说。周汉华也认为,目前最好的结果是能够设立独立的个人信息保护机构,从而解决政企不分、政监不分的传统管理弊端。
根据12321网络不良与垃圾信息举报受理中心接到的投诉情况看,个人信息收集使用规则、权限申请、个性化服务以及账号注销等方面,都有大量用户投诉。随着大众对个人信息价值认识觉醒,不少用户开始反感与自己“心有灵犀”的应用推送,毕竟在“默契”背后隐藏的或许是对个人隐私信息的侵犯。
最大风险产生在数据流通、共享环节
“公民的位置、信用、交易等信息被源源不断收集、存储在网络空间,信息泄露的危害也越来越大。如何规范网络运营者收集、使用个人信息行为,遏制个人信息滥用及衍生的诈骗等,需要政府、行业、企业和个人的通力合作。”在日前举办的中国互联网大会“个人信息保护”论坛上,中国互联网协会副理事长黄澄清这样说。
近年来,小程序、快应用等蓬勃发展。这些即时应用不需安装、即点即用,还具备了传统App完整的应用体验。中国信息通信研究院泰尔终端实验室信息安全部主任宁华说,一些企业内部管理不够完善,防护能力不足导致数据容易泄露。比如,企业人员管理技术不完善,缺乏对管理、开发人员的安全防护培训等。
另外,收集、使用个人信息难感知、难取证现象依然存在。宁华认为,个人信息经常在用户不知情的情况下被收集、使用。比如,用户在搜索过程中输入信息、在谈话中聊天聊内容,都在以用户可感知形式呈现在了一些App的个性化推荐中。
百度集团法务部负责人李妍洁也认为,人工智能时代,模型训练不能离开数据,而往往最大风险产生于数据的流通和共享之中。“如何在保护个人信息安全前提下,实现数据流通、共享,成为了一大挑战”。
定向推送背后是“懂你”还是“害你”
日前,央视新闻报道手机App“偷窥”乱象,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。
“未经用户同意,部分App存在频繁调用API接口(操作系统留给应用程序的调用接口)获取用户信息现象。我们测试发现,部分应用在后台运行情况下,按每5分钟、30分钟或1小时的间隔调用API,这种行为并不存在于合理的应用场景中,也没有出具必要的情况说明。”宁华说。
工信部20号令第11条规定,不得收集其提供服务所必需以外的信息,不能将用户个人信息用于其提供服务之外的目的;工信部337号文中也规定,超范围收集个人信息,如果是非服务所必须或合理应用场景,不应该存在超范围、超频次读取通讯录、位置信息、身份证、人脸等行为。
针对人们常说的“App窃听用户隐私”行为,宁华认为,从产业发展趋势看,基于神经网络语音识别、芯片技术迅速发展,语音识别正趋于本地化、免唤醒、低功耗,部分App正在利用上述技术“窃听”隐私并做定向推送。
“我们也在对个人信息保护出现的新问题进行重点排查,包括集成第三方服务时责任界定、完善权限申请目的告知能力、优化调用行为记录等。”宁华认为,可以采用以合作协议、合同等方式界定双方责任,在权限管控方面优化终端权限授予机制,推动权限开放最小化;同时,完善应用权限申请使用机制,尽量移出不必要的第三方依赖权限,涉及日历、通信录、通话记录、短信、电话、位置等敏感信息,推动权限申请目的告知一体化。
近年来,泰尔终端实验室正在加强设备唯一识别码防护,制定移动终端设备、蓝牙MAC地址、特定Cookie设备的识别码标准,以及推动构建移动互联网应用签名认证机制,通过电子签名技术实现应用防篡改。
破解责任界定不清,监管尚须“道高一丈”
目前,个人隐私问题的主体责任不清晰、举证困难等,正在成为整治中面临的常见现象。另外,在违法违规收集使用个人信息方面,很多恶意应用也在通过打擦边球方式,在命名、图标样式方面与热门应用类似,一些小众分发平台监测审核力度参差不齐,导致了平台出现恶意应用比例相对较高。
“开发者、监测机构、分发平台、终端系统等,缺乏完整的数据信任链条,目前系统在安装、使用应用时很难进行鉴别,对于普通用户来说,更缺乏相应能力识别恶意应用,只能依赖分发平台和终端安装时的相应提示。”宁华说。
不容忽视的是,现在部分第三方SDK(应用软件开发工具集合)同时被多家应用集成使用,其在收集使用方面与软件应用一样都具备同样能力。宁华坦言,在集成SDK方面,应用通常缺乏有效技术和管理手段,在发生个人信息保护问题时,很难第一时间确定原因,也存在责任不清或相互推委现象。
在业界看来,移动应用开发者在集成或接入第三方服务时,应该明确双方在公开处理个人信息规则,明示处理个人信息目的、方式、范围以及在争取用户同意等方面,不应该因责任界定不清,导致监管乏力。
九龙治水之下可适当引入“问责制”
今年以来,《数据安全法》《个人信息保护法》等法律法规陆续被列入全国人大常委会审议日程;前段时间,国家四部委再次联合开展App违法违规收集使用个人信息专项整治行动。未来,随着个人信息保护工作进入深水区,后续加强立法、制定监管政策、保障跨境数据流动等,都将成为行业常态。
“目前‘九龙治水’格局下,不同部门都有相应执法权,但却是分散的执法体系。”中国互联网协会个人信息保护工作委员会主任委员周汉华说,工信、市场监管、公安、网信、教育、医疗卫生、金融等部门都负有相应责任,但当前管理格局导致某些情况下执法责任边界不明确,容易出现推卸责任的情况。
在阿里巴巴集团法务部法律研究中心副主任顾伟看来,需要在法律层面引入相应问责制。比如,明确要求企业需要履行相应的个人信息保护原则,实现企业对个人信息保护的主动“履职”。
据初步统计,目前已有140多个国家出台个人信息保护法,各国个人信息保护执法管理机构也都纷纷加强信息滥用以及泄露事件的处罚力度。“最新调研显示,GDPR实施两年以来数据保护部门共实施231次罚款,罚金都是‘天文数字’。在这样的监管力度下,相信会有更多重视个人信息保护的行动开展。”李妍洁说。周汉华也认为,目前最好的结果是能够设立独立的个人信息保护机构,从而解决政企不分、政监不分的传统管理弊端。
#涂檬# 爷青回![并不简单]想必很多人跟tutu一样,当看到那些变身动漫时,私下会偷偷模仿变身的动作,嘴里还会念着变身的咒语[害羞]
”月棱镜威力,变身!“
”隐藏着黑暗力量的钥匙啊!在我面前显示出你真正的力量,与你定下约定的小樱命令你,封印解除!“
”巴啦啦能量—沙罗沙罗—小魔仙—全身变!“
真·暴露年纪Time:你曾模仿过哪些咒语呢?快来评论区聊聊吧~[兔子]
”月棱镜威力,变身!“
”隐藏着黑暗力量的钥匙啊!在我面前显示出你真正的力量,与你定下约定的小樱命令你,封印解除!“
”巴啦啦能量—沙罗沙罗—小魔仙—全身变!“
真·暴露年纪Time:你曾模仿过哪些咒语呢?快来评论区聊聊吧~[兔子]
这条湖中河,隐藏着多少未解之谜?
一池雪
湖是封闭的有陆地包围水域。河是线性流动的水体。
湖与河是有区别的,那么,湖中会有河吗?
答案是肯定的。运城盐湖(又称盐池)中就有这样一条神秘的河流,名曰:黑河。
明代,河东(运城)巡盐御史吴楷撰写的《南岸采盐图说》记载:“其近南岸者,水颇澹,盐花罕结,下多黑泥,俗名黑河。”
清代,河东盐运使蒋兆奎所写的《河东盐法备览》(卷一·盐池·黑河)的记载:“黑河圈入禁垣,紧靠畦畔,绵亘东西,地势极卑,泥性纯黑,故名黑河。”
这些都证明:黑河确是曾经在盐湖中存在过。
据记载:黑河“红色河流低凹处,偶尔会裸露出黝黑的泥浆。”,可见:是一条黑泥为主体的泥质河流,浅浅的河水却是红色的。古代的黑河是盐池的主干河,它从东到西横亘于盐池之上,河水缓缓地从盐湖东部的鸭子滩流向西部的北门滩,东西长6至7公里,南北宽约500米。
盐湖中的黑河今犹在?
可惜的是在清代,这条神奇的黑河被一场特大的洪水携带的泥沙给掩埋了。 据《河东盐法备览》记载:“迨乾隆二十二年,客水漫地,夹带泥沙,黑河为黄土所淹。”
消失的黑河,到底藏有多少未解之谜呢?
谜一:黑河到底哪儿去了?黑河被毁,造成了清政府北方地区严重缺盐,食盐价格奇高,政府收入锐减。自清乾隆四十一年,后人寻找黑河的努力却没有停止过,清政府每年拨付银两,采用了挑挖、加深河槽、去除表层淤泥的等各种恢复黑河工程,但最后去,这些工程都宣告失败了,难道黑河真的永远消失了吗?
谜二:黑河是何时、如何形成的?据考证:运城盐湖是1.37亿年前由海洋断流形成的,黑河或早于盐湖、亦或迟于盐湖的形成?黑河中深厚的黑泥,或是像石油,是由海洋中集聚的动物遗体;亦或是像煤炭,是大陆上的“森林”,在非常特殊的地质条件下形成的?
谜三:黑河是“海眼”吗?许多人和史料都称,黑河为运城盐湖这片“陆心之海”的深不可测的“海眼”。据地质学家探测,黑河底下黑泥的厚度竟达到了2000多米(也有说法是4至5米),几乎和大洋深海的深度相当,黑河的真的可以通过深深的地层通往大海吗?
谜四:黑河为何称为“产盐之母”? “集卤”是运城盐湖产盐的独有方法之一,就是汲取黑河中高浓度的卤水引入盐池,制盐既快又好,“五日可成,粒大且白,味道纯正”。黑河被淹后,虽然人们发明了滹沱(挖坑渗析)取卤、凿井取卤的方法,在黑河区域集卤,但是运城盐池的盐业生产却从此元气大伤,产量和质量大不如从前,据记载:“产盐即少,场价日增”,“向时三四十两者,渐增至七八十两,及至百余两不等”。黑河的淹没甚至在清廷引起了一场大“地震”:撤职查办相关责任层级官员一百余人,并处死了挖开盐池东岸护堤的底张村民任曰用、曹文山等七人。从此后,盐湖产盐业一直没有恢复到唐、宋最盛时期,运城盐池所产食盐味道苦涩,被称为“苦盐”,直至最后退出历史舞台。这一拐点的出现,真的是因为运城盐池盐业生产失去了黑河这个“母亲”的呵护了吗?
谜五:黑河的黑泥为何美容效果最佳?运城盐湖湖底遍布黑泥, 但据中国地质科学院盐湖健康研究所技术专家称:在黑河淹没处采掘的黑泥质量最佳,“泥色黝黑,细腻紧致,如脂如膏”。最重要的是,其中含有的美容矿物质最丰富,竟含有38种对人体有益的矿物质元素,多种微量元素及氨基酸和腐植酸等营养成分.对皮肤中的SOD酶、GSH酶有明显的酶促作用,涂抹后可使丰富的矿物质渗入皮肤的皱纹和毛孔中,有清洁皮肤、养肤护肤,消炎杀菌、快速治愈小伤口、祛除皮肤多余油脂和角质层、修复凹凸不平的表皮、收敛粗大毛孔及促使皮肤新陈代谢等多重功效。
黑河虽然被淹没在地下,但在人类追求自然、健康之美的进程中,重新又焕发出新的活力:盐湖之畔的欧芬爱尔公司已挑开黑河表面的淤积土层,采挖黑河的黑泥作为原料,利用先进科学技术,研发出品类多样、功效独特的黑泥系列护肤产品,使黑河以另外一种形式“复出”,登上新时代的“舞台”和“列车”,显示出更卓越的功效和价值。
大自然是神奇的,黑河更是谜雾丛丛。让我们涂抹上黑泥面膜,吹着咸咸的湖风,一起漫步湖堤畦塍,酷啦啦地解析黑河尘封的秘密,岂不是人生一件快事?
一池雪
湖是封闭的有陆地包围水域。河是线性流动的水体。
湖与河是有区别的,那么,湖中会有河吗?
答案是肯定的。运城盐湖(又称盐池)中就有这样一条神秘的河流,名曰:黑河。
明代,河东(运城)巡盐御史吴楷撰写的《南岸采盐图说》记载:“其近南岸者,水颇澹,盐花罕结,下多黑泥,俗名黑河。”
清代,河东盐运使蒋兆奎所写的《河东盐法备览》(卷一·盐池·黑河)的记载:“黑河圈入禁垣,紧靠畦畔,绵亘东西,地势极卑,泥性纯黑,故名黑河。”
这些都证明:黑河确是曾经在盐湖中存在过。
据记载:黑河“红色河流低凹处,偶尔会裸露出黝黑的泥浆。”,可见:是一条黑泥为主体的泥质河流,浅浅的河水却是红色的。古代的黑河是盐池的主干河,它从东到西横亘于盐池之上,河水缓缓地从盐湖东部的鸭子滩流向西部的北门滩,东西长6至7公里,南北宽约500米。
盐湖中的黑河今犹在?
可惜的是在清代,这条神奇的黑河被一场特大的洪水携带的泥沙给掩埋了。 据《河东盐法备览》记载:“迨乾隆二十二年,客水漫地,夹带泥沙,黑河为黄土所淹。”
消失的黑河,到底藏有多少未解之谜呢?
谜一:黑河到底哪儿去了?黑河被毁,造成了清政府北方地区严重缺盐,食盐价格奇高,政府收入锐减。自清乾隆四十一年,后人寻找黑河的努力却没有停止过,清政府每年拨付银两,采用了挑挖、加深河槽、去除表层淤泥的等各种恢复黑河工程,但最后去,这些工程都宣告失败了,难道黑河真的永远消失了吗?
谜二:黑河是何时、如何形成的?据考证:运城盐湖是1.37亿年前由海洋断流形成的,黑河或早于盐湖、亦或迟于盐湖的形成?黑河中深厚的黑泥,或是像石油,是由海洋中集聚的动物遗体;亦或是像煤炭,是大陆上的“森林”,在非常特殊的地质条件下形成的?
谜三:黑河是“海眼”吗?许多人和史料都称,黑河为运城盐湖这片“陆心之海”的深不可测的“海眼”。据地质学家探测,黑河底下黑泥的厚度竟达到了2000多米(也有说法是4至5米),几乎和大洋深海的深度相当,黑河的真的可以通过深深的地层通往大海吗?
谜四:黑河为何称为“产盐之母”? “集卤”是运城盐湖产盐的独有方法之一,就是汲取黑河中高浓度的卤水引入盐池,制盐既快又好,“五日可成,粒大且白,味道纯正”。黑河被淹后,虽然人们发明了滹沱(挖坑渗析)取卤、凿井取卤的方法,在黑河区域集卤,但是运城盐池的盐业生产却从此元气大伤,产量和质量大不如从前,据记载:“产盐即少,场价日增”,“向时三四十两者,渐增至七八十两,及至百余两不等”。黑河的淹没甚至在清廷引起了一场大“地震”:撤职查办相关责任层级官员一百余人,并处死了挖开盐池东岸护堤的底张村民任曰用、曹文山等七人。从此后,盐湖产盐业一直没有恢复到唐、宋最盛时期,运城盐池所产食盐味道苦涩,被称为“苦盐”,直至最后退出历史舞台。这一拐点的出现,真的是因为运城盐池盐业生产失去了黑河这个“母亲”的呵护了吗?
谜五:黑河的黑泥为何美容效果最佳?运城盐湖湖底遍布黑泥, 但据中国地质科学院盐湖健康研究所技术专家称:在黑河淹没处采掘的黑泥质量最佳,“泥色黝黑,细腻紧致,如脂如膏”。最重要的是,其中含有的美容矿物质最丰富,竟含有38种对人体有益的矿物质元素,多种微量元素及氨基酸和腐植酸等营养成分.对皮肤中的SOD酶、GSH酶有明显的酶促作用,涂抹后可使丰富的矿物质渗入皮肤的皱纹和毛孔中,有清洁皮肤、养肤护肤,消炎杀菌、快速治愈小伤口、祛除皮肤多余油脂和角质层、修复凹凸不平的表皮、收敛粗大毛孔及促使皮肤新陈代谢等多重功效。
黑河虽然被淹没在地下,但在人类追求自然、健康之美的进程中,重新又焕发出新的活力:盐湖之畔的欧芬爱尔公司已挑开黑河表面的淤积土层,采挖黑河的黑泥作为原料,利用先进科学技术,研发出品类多样、功效独特的黑泥系列护肤产品,使黑河以另外一种形式“复出”,登上新时代的“舞台”和“列车”,显示出更卓越的功效和价值。
大自然是神奇的,黑河更是谜雾丛丛。让我们涂抹上黑泥面膜,吹着咸咸的湖风,一起漫步湖堤畦塍,酷啦啦地解析黑河尘封的秘密,岂不是人生一件快事?
✋热门推荐