Çin Tüketiciler Derneği kişisel bilgi raporlama kanalını açar, tüketiciler APP gizlilik ihlallerini bildirebilir
Dün, 27 Mart'ta "Çevrimiçi Alışveriş Platformları, Seyahat Seyahati, Yaşam Hizmeti ve Kişisel Bilgi Kurumunu İçeren Diğer Mobil Uygulamaların Değerlendirme Sonuçlarına İlişkin Bildirim" yayınlandıktan sonra, Şangay Tüketici Sigortası Komisyonu, "Çevrimiçi Alışveriş Platformları, Seyahat Seyahati ve Yaşam Hizmeti Uygulamasının Değerlendirilmesi" ni yayınladı. Takip raporlarından biri.
Rapor değerlendirme sonuçları, hassas kişisel bilgileri toplayan 25 uygulama olduğunu gösteriyor! Jumeiyoupin ve Ele.me dahil olmak üzere dokuz uygulama, aşırı derecede izin aldığı iddiasıyla seçildi. Ek olarak, aşırı uygulama ve "takvim" izinlerinin keyfi yetkilendirilmesi daha da endişe vericidir.
28 Mart'ta Çin Tüketiciler Derneği, "Uygulama Kişisel Bilgi Raporu" WeChat resmi hesabını açtığını açıkladı.Resmi hesap, Uygulama tarafından kişisel bilgilerin yasa dışı ve yasa dışı toplanması ve kullanımına ilişkin raporları kabul ediyor. Rapor, resmi hesabın rapor düğmesine tıklanarak yapılacaktır. Bildirilen Uygulamayı değerlendirme kapsamına dahil edin.
Şangay Tüketici Sigortası Komisyonu, APP değerlendirme raporlarını iki kez yayınladı: birçok sorun var
Şangay Tüketici Koruma Komisyonu, kişisel bilgilerin korunmasının anahtarının toplama ve kullanımı düzenlemek olduğuna inanmaktadır. Yanıt olarak, Şangay Belediye Tüketiciyi Koruma Komisyonu ve Çin Tüketici Haberleri'nin Şangay muhabir istasyonu, Ocak 2019'da çevrimiçi alışveriş platformları, seyahat ve yaşam hizmetlerini içeren 39 cep telefonuna hizmet sağlamak için Beijing Jiexing Xinyuan Information Technology Co., Ltd.'yi görevlendirdi. Başvuru, kişisel bilgi otoritesini içeren APP'nin bir değerlendirmesini gerçekleştirmiştir.
Şangay Tüketici Koruma Komisyonu tarafından değerlendirilen 39 mobil uygulama
Bu değerlendirme esas olarak dört boyutta gerçekleştirilir:
Biri, APP tarafından kullanılan hedef API seviyesidir;
İkincisi, APP için hassas izinlerin sayısıdır;
Üçüncüsü, hassas izinler için yetkilendirme yöntemidir;
Dördüncüsü, gerçek işlevleri olmayan uygulamalar için bir izin uygulaması olup olmadığını kontrol etmektir.
Değerlendirme, hassas izinlere ve gerçek işlevlere karşılık gelebilecek 14 uygulama dışında kalan 25 uygulamanın tümünün, kullanıcı kişisel bilgi izinleri için aşırı istekleri olduğunu buldu. Bunlar arasında 15 çevrimiçi alışveriş platformu uygulamasından 10'unda sorun olduğu, 13 seyahat platformu uygulamasından 7'sinin sorun yaşadığı ve 11 yaşam tarzı platform uygulamasından 8'inin sorun yaşadığı tespit edildi.
14 Uygulamaya duyarlı izinler ve gerçek işlevler karşılık gelebilir
Raporda ayrıca 23 Mart itibarıyla hala izinlerini ve işlevlerini geliştiremeyen 9 uygulama olduğuna dikkat çekildi. Onlar:
Hassas otoritede karşılık gelen işlevi olan herhangi bir işletme var mı?
Bu uygulamalarla ilgili temel sorun, kısa mesaj gönderme, kaydetme, arama yapma, kişileri okuma, giden aramaları izleme, giden aramaların yolunu sıfırlama ve arama kayıtlarını okuma gibi hassas izinler için başvurmuş olmaları, ancak uygulamada kullanılmamalarıdır. .
"Guevara" SMS, adres defteri ve mikrofon için üç izin için başvurdu, ancak karşılık gelen işlev bulunamadı; "Jumei" 12 izin için başvurdu, ancak uzmanlar adres defteri ve takvim izinlerinin gereksiz olduğuna inanıyordu; "Bebe" için başvurdu Sekiz izin arasında, mikrofon izni gerçek kullanımda bulunamadı.
Telefon görüşmeleri, takvimler vb. Çevirme dahil 11 izin için "Ele.", Telefon ve adres defteri izinleri için "Qingyou", telefon izinleri için "Seyahat Danışmanı", telefon görüşmeleri ve dış gözetim için "Shenzhou Rent-a-Car" uygulandı. Aramaları çevirme ve giden aramalar için rotayı ve mikrofonu sıfırlama izinleri de ilgili işlevlerde bulunmaz.
Değerlendirme toplantısı öncesi bildirilen duruma cevaben 29 Mart'ta Şangay Belediyesi Tüketiciyi Koruma Komitesi tarafından yayınlanan değerlendirme takip raporunda Ele.me, toplantıdan önce güncellenmiş bir versiyonunu başlattığını ve "çağrı geçmişini oku" iznini sildiğini belirtti. TripAdvisor TripAdvisor ve EHi Car Rental, Şangay Tüketiciyi Koruma Komisyonu'na ilgili düzeltme raporlarını sundu. TripAdvisor TripAdvisor, değerlendirme sonuçlarına büyük önem verdiğini ve mümkün olan en kısa sürede dahili araştırmalar ve çözümler yürüttüğünü belirtti. "Çağrı" izni, yükseltilmiş bir sürümle kaldırıldı.
EHi Rent-a-Car, "mesaj alma (SMS)" izni alma sorununun kendi kendine incelemeden sonra bir geliştirme hatası olduğunu belirterek, bu izni gerektiren karşılık gelen bir fonksiyon bulunmadığını söyledi. 27 Mart v6.2.3 sürümünde düzeltildi. Bugün başlatıldı.
Ayrıca Che Guevara'dan sorumlu ilgili kişi brifingde 26 Mart'ta sürümün yükseltildiğini ve "SMS Gönder", "İletişim Oku" ve "Kayıt" ı sildiğini kamuoyuna açıkladı.
Ancak, APP değerlendirme teknik ekibi, önemli uygulama pazarlarında Che Guevara'nın güncellenmiş bir sürümünün bulunmadığını tespit etti. Guevara'nın bahsettiği "yeni sürüm" yalnızca uygulama içi yükseltmelerle elde edilebilir. Teknik ekip ayrıca test etti ve yeni sürümdeki "kişileri oku" izninin silinmediğini buldu, bu da Che Guevara'nın kamuya verdiği sözle tutarsızdı.
Şangay Belediyesi Tüketiciyi Koruma Komitesi duyuruda, Ele.me dahil üç şirketin olumlu tepkilerini ve pratik eylemlerini memnuniyetle karşıladığını belirtti ve diğer altı şirketi, kurumsal bütünlük sorumluluklarını uygulamak ve tüketicilerin meşru haklarını ve çıkarlarını korumak için pratik iyileştirmeler yapmaya çağırdı.
Çin Tüketiciler Derneği, Uygulama kişisel bilgi raporlama kanalını açtı
Geçen yıl Aralık ayında Çin Tüketiciler Derneği, 100 uygulamanın gizlilik politikaları hakkında bir anket düzenledi ve 100 uygulamanın kişisel bilgi toplama ve gizlilik politikası değerlendirmelerini bildirdi. Sonuçlar endişe vericiydi. (Ayrıntılar için lütfen Red Star News'in önceki raporuna bakın "APP tarafından kişisel mahremiyetin toplanması ne kadar ciddidir, Çin Tüketiciler Derneği raporuna bakın")
Bu yılki CCTV 315 partisi de mobil APP'nin kişisel bilgilerine odaklandı. APP bilgi güvenliği konusuna gelince, endüstri düzenleyicileri buna büyük önem veriyor ve birçok hedefli önlem aldı.
Bu yıl 25 Ocak'ta, Çin Siber Uzay İdaresi, Sanayi ve Bilgi Teknolojileri Bakanlığı, Kamu Güvenliği Bakanlığı ve Devlet Piyasa Denetimi İdaresi, APP'nin zorunlu yetkilendirmesi, aşırı talepler ve kapsamın aşılmasını hedefleyecek olan "Kişisel Bilgilerin İhlal ve Düzenlemelerde Toplanması ve Kullanılmasına İlişkin Özel Yönetişim Hakkında Duyuru" yayınladı. Özel denetimler için kişisel bilgilerin toplanması.
Red Star News ile yaptığı röportajda Çin Tüketiciler Derneği, 2019 yılı boyunca Çin Tüketiciler Derneği'nin piyasadaki tüm ana akım uygulamaları değerlendirmek için Çin Siber Uzay Dairesi gibi ilgili departmanlarla işbirliği yapacağını belirtti. Şu anda, başlangıçta 1.000 uygulama belirledi. Ek olarak, tüketici şikayetlerinin daha yoğun olduğu uygulamaları izlemeye odaklanacak. Geçen yılın değerlendirmesinden farkı, değerlendirme kapsamının genişletilmesine ek olarak, teknik analizin bu değerlendirmenin odak noktası olacağıdır. Çin Tüketiciler Derneği, her bir APP'nin bilgi çıkarma, depolama, kullanım, yetkilendirme, işlem ve veri dolaşımı bağlantılarında tüketici mahremiyetini etkili bir şekilde koruyup korumadığını teknik olarak analiz etmek için profesyonel kurumlar sunacak. (Bkz. "Kişisel bilgilerin aşırı derecede toplanması mı? Çin Tüketiciler Derneği: Bu yıl değerlendirilecek 1000 APP")
28 Mart'ta Çin Tüketiciler Derneği'nin resmi resmi hesabı, Ulusal Bilgi Güvenliği Standardizasyon Teknik Komitesi, Çin Tüketiciler Derneği, Çin İnternet Derneği ve Çin Siber Uzay Güvenliği Derneği tarafından kurulan Uygulama özel yönetişim çalışma grubunun şu anda sahip olduğunu belirten bir makale yayınladı. "Uygulama Kişisel Bilgi Raporlama" WeChat resmi hesabı, Uygulama tarafından kişisel bilgilerin yasa dışı olarak toplanması ve kullanılmasıyla ilgili raporları kabul eden ve Uygulama gizlilik politikası ile kişisel bilgi toplamanın değerlendirme ve imha sonuçlarını yayınlayan ilk WeChat resmi hesabıdır. Resmi hesap raporu butonuna tıklayarak resmi hesabı takip edin ve rapor edin Raporun ardından rapor edilen Uygulama değerlendirme kapsamına dahil edilecektir.
Red Star News muhabirleri, "Uygulama Kişisel Bilgi Raporlama" WeChat resmi hesabında raporlama yönteminin anonim veya gerçek adla raporlama olabileceğini gördü. Raporlama sorunları arasında "Uygulama gizlilik politikası yok", "İşletme işlevleriyle ilgisi olmayan kişisel bilgilerin ekstra kapsamlı toplanması" ve "zorunlu" Veya sık sık "iş işlevleri için gerekli olmayan izinler" ve "diğerleri" gibi 10 seçenek isteyin.
Tüketiciler Derneği'ne göre, herkese açık hesap çok sayıda yüksek kaliteli raporlama bilgisi almıştır. Bunlar arasında en çok bildirilen Uygulama türleri finansal borç verme, sosyal ağ ve öğrenme ve eğitimdir.
Kızıl Yıldız Haber Muhabiri Bai Zhaopeng
Gong Rui'yi Düzenle
