南方财经全媒体记者吴立洋 实习生余述怀 北京报道
近日,由华为技术有限公司承办,全国信息安全标准化技术委员会归口管理的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(以下简称“《指南》”)征求意见稿正式发布,面向社会征求意见。
据介绍,本次发布的《指南》按照移动互联网应用程序在移动智能终端上的生命周期节点,提出移动智能终端的个人信息安全管理措施,加强移动终端操作系统上运行的移动互联网应用程序的个人信息安全。《指南》中提出,移动智能终端对App个人信息处理活动的管理宜遵循公开透明、方便管理、确保安全、细致管控、合理适度等五大原则。
值得注意的是,除承办方为华为外,该国家标准编制的主要成员单位包括中国电子技术标准化研究院、中国网络安全审查技术与认证中心等单位,以及OPPO、小米、荣耀、三星等主流手机硬件厂商。
“这某种程度上可以看作国内安卓手机厂商联合起来,对标苹果制定的隐私规则。”多位业内专家在接受21世纪经济报道记者采访时指出,该《指南》如果得以落地,将使得安卓用户隐私得到进一步保护,同时也会极大提升APP进行广告追踪、用户画像的成本,使得硬件厂商在与软件提供商沟通中的话语权得到显著增强。
限制并记录个人信息采集2020年6月的开发者大会上,苹果宣布将把广告主标识符IDFA设置为默认关闭状态,这也意味着对于关闭了这一唯一且可重置标识符功能的用户,软件开发者将很难维持进行广告跟踪和分析的能力。该决定在广告行业掀起轩然大波,包括Facebook等巨头在内,众多广告和数字营销商受到冲击。
在本次发布的《指南》中,则同样对APP个人信息处理行为的唯一设备识别码访问进行了限制,明确提出移动智能终端宜针对不可变更、可变更唯一设备识别码建立访问控制机制。
具体而言,应限制App获取不可变更唯一设备识别码;广播WLAN MAC地址时,提供唯一设备识别码随机化的机制;为用户提供可便捷地重置可变唯一设备识别码(如广告标识符)的机制;以及可选支持用户选择是否允许将不可变更唯一设备识别码向App开放。
“这可以说是和苹果隐私机制相对标的。”民间互联网安全组织“网络尖刀”创始人曲子龙向21记者表示,安卓手机厂商如果按照该标准执行,在用户关闭权限的情况下,APP开发商就无法获取到唯一设备识别码,也不能通过大数据追踪到使用手机的实际用户,其进一步进行用户画像、广告追踪、精准投放的难度就会极大提升,也有利于进一步保护用户隐私。
除唯一设备识别码外,《指南》还提出,移动智能终端宜向用户提供敏感数据/能力访问提示和访问控制机制,包括应用程序列表、剪切板、位置信息、相册细粒度、通信录等敏感数据和权限的提示与管理。
对于已经发生的个人信息调用行为,《指南》要求,移动智能终端对APP行为进行记录,并设置统计、查询界面,为用户直观呈现个人信息调用情况,具体呈现内容包括App名称、调用行为名称、总量数据、调用行为起始时间等。
在用户控制个人信息方面,《指南》则提出,宜在权限申请授权粒度、权限使用等方面提供相应系统权限增强机制。例如,为用户提供向APP提供位置、相机、麦克风单次授权选项;提供仅当App处于前台运行状态时允许访问的选项;用户长期未使用某App,提供自动将已开启的敏感系统权限重置为禁止状态等。
此外,对App使用个人信息提示、APP存储空间使用、APP安装更新风险管理、APP退出/停用及卸载风险管理等方面,《指南》均从移动智能终端系统管理的角度,给出了细致的个人信息保护指引。
软硬件之争需以用户为先实际上,硬件与软件厂商间就用户信息权限一直存在着摩擦,信息权属和市场竞争问题是双方争议的焦点。
2017年,腾讯曾公开指控彼时华为的一款手机违规采集微信信息,侵害了用户与腾讯的数据权益,华为则回应称用户数据都属于用户,而不属于微信或是设备,公司在设备上处理用户数据前经过了用户的授权,不存在侵犯用户隐私的行为。
“首先需要明确的一点是,无论是移动智能终端的生产厂商还是APP软件厂商,实际上都是基于用户授权来进行相关个人信息处理和管理的。”清律律师事务所首席合伙人熊定中向21记者表示,从这个意义上来说,二者对于用户信息的处理权利并不存在比较或竞争关系,因为所有信息能否获取都取决于用户。
上海申伦律师事务所律师夏海龙也向记者表示,如本次发布的《指南》中列出的各类机制,硬件厂商及其操作系统可以帮助用户进行个人信息授权的把关,对相关敏感信息使用进行提醒,对授权方式进行更为细致的设计。
“但这一切都应建立在用户掌握最终决定权的基础上,无论是硬件系统还是软件都不能代替用户做决定。”夏海龙说。
事实上,苹果公司在公布IDFA新政后,也曾因涉及不正当竞争而遭到广泛质疑。反对者提出,苹果公司在设备及iOS系统用户协议中明确提出,会收集用户的设备、App Store搜索、App News和股市信息,向其提供广告服务。在此背景下,苹果向包括各类广告运营商在内的其他iOS生态软件开发者提出严格的隐私政策,将会使得自身的广告产品取得显著的竞争优势。
此前,也是在腾讯公开谴责华为的同一年,vivo、OPPO也先后因涉嫌在用户下载安装应用宝软件过程中反复弹窗、阻止安装、诱导跳转等问题,被腾讯以构成不正当竞争为由告上法庭。
“其实关键问题是硬件厂商要做到对自身APP的一视同仁。”熊定中指出,正如很多手机设备上都会带有自己开发且和硬件配套的各类应用市场、健康、阅读、音乐等类型的软件,其不可避免地会和其他第三方开发的具有类似功能的软件构成竞争,这种情况下,硬件厂商出于隐私保护需求对软件的信息获取行为进行限制,就要保证自带的APP也需要一视同仁地获取用户授权。
而这一要求也在本次发布的《指南》中得到了体现,其7.4条规定:“移动智能终端预装应用软件处理个人信息应具备合法性基础,以同意为合法性基础的情况,需获得用户同意后才能处理个人信息,不允许未经用户同意处理个人信息、不提供撤回同意选项。”在这样的要求下,硬件厂商自带软件及第三方软件的个人信息获取行为,都将被设置更为明确和规范的合规门槛。
6月16日,财政部公布5月财政收支状况。 数据显示, 1-5月累计,全国一般公共预算收入约8.67万...
2 腾讯动漫 | 《开局一座山》水墨画动漫屏风系列来袭!...
3 成立百亿级元宇宙产业基金,2025年元宇宙产业规模超过3500亿元上海市政府组织的2022年上海全球投资促进大会16日上午举行,集中发布了元宇宙、绿色低碳、...
4 NFT虚拟跑鞋StepN为何宣布退出中国大陆?元宇宙见闻(yyzjianwen) 作者| Gigi 编辑|Gigi 添加微信,加入社群(QKLjianwen) 小程序入口 |...
6月16日,财政部公布5月财政收支状况。 数据显示, 1-5月累计,全国一般公共预算收入约8.67万...
2 腾讯动漫 | 《开局一座山》水墨画动漫屏风系列来袭!...
3 成立百亿级元宇宙产业基金,2025年元宇宙产业规模超过3500亿元上海市政府组织的2022年上海全球投资促进大会16日上午举行,集中发布了元宇宙、绿色低碳、...
4 NFT虚拟跑鞋StepN为何宣布退出中国大陆?元宇宙见闻(yyzjianwen) 作者| Gigi 编辑|Gigi 添加微信,加入社群(QKLjianwen) 小程序入口 |...
5 创作者如何在实践中创建并使用 NFT 会员资格?作者:Reddit 产品总监 Peter Yang 来源: Future ,本文由 DeFi 之道编译 2021 年,Chris Dixon 写了一篇...
6 游戏对元宇宙有多重要?欲拉壮丁Roblox入伙,Meta好可怜!「点击上方" GameLook "↑↑↑,订阅微信」 自前不久Meta宣布将移动创作工具Crayta引入Facebook Ga...
7 元宇宙大玩家!网易瑶台未来要做什么?我们和负责人刘柏聊了刘柏告诉游戏日报,网易瑶台的下一个目标是让用户从“开会议”转向“办活动”,目前正在...
8 游戏出海安全启示录:《原神》私服背后,厂商与黑客的“猫鼠21世纪经济报道 记者蔡姝越 上海报道 编者按: 出海,无疑是中国游戏厂商2022年的重点方向。...
9 商业故事|云上腾讯21世纪经济报道记者白杨 北京报道 自2021年第四季度以来,To B业务已经连续两个季度成为腾讯...
10 阿里巴巴副总裁余涌:小订单是趋势 后疫情时代的新生意怎么做“展会期间,我从中小企业身上的活力和干劲,看到经济基本盘的暖意正在不断积累。暖意之...
撤稿申请|
备案号:鄂ICP备2022006215号 Copyright © 2002-2022 metaversezj.com.cn 元宇宙之家 版权所有