《个人信息保护法》定于下个月生效。

Weibo 用户@ Hackl0us 是源头 。

针对这一事件,电子邮件指出,iOS系统给予App开发者正常更新相册的能力,在更新相册时告诉App,提醒App可以提前编写,并记录为阅读系统相册。 另一方面,Micromail利用系统能力使用户在分享图像方面有更快、更流畅的经验。

同时,信中说,上述行动仅在当地移动电话上进行,目前版本将取消对系统能力的使用,加强快速制图功能。

然而,爆炸的源头@Hackl0us在10月9日发布的一份新闻稿中表示,“速成”功能可以很容易地完成,不需要“为迅速挑选目的在案头后部预先处理”。

用户的怀疑并没有被微信答复所消除。 有关事件的调查集中在两个方面, 第一个是“ 获取快速发布地图” 需要通过柜台进行预处理。 另一个问题是为什么用户“ 阅读专辑” 而不使用应用程序从办公桌后面“ 读取专辑 ” 。

“后台阅读专辑”的狂热情绪还没有消逝, 而美国军团也暴露了无法无故获取客户数据的机会。

10月10日上午,Twitter用户@Hunningham Sir在推特上说 : “ 在美国军团中,每5分钟一次,每星期24小时都会找到我。 ”正如用户提供的视频片段所证明的,后台记录显示,美国App公司在五分钟的间隔中,从早到晚一直要求得到定位信息。

之后,也有一些用户的反应 在评论领域, 了解 -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it -it

消息来源是Weibo@Hunningham Sir。

因此,无论是苹果应用程序的“ 24小时连续定位” 还是微信的“ 重复阅读专辑”, 发现这类事件的依据是苹果 iOS15 系统的额外“ 记录应用活动” 能力。 苹果电话用户在“ 记录应用活动” 上开关, 下载一个名为“ 隐私检查” 的应用程序, 可以直观地显示隐私报告, 也就是说, 他们可以查看类似于上面显示的监视数据 。

10月11日,一名美国工程师公开评论说,上述情况是单方面阅读系统运行日志后有选择地展示这种软件的结果,该工程师还指出,大多数主流应用程序都经过测试,以便经常阅读用户信息,而且当所需的许可被打开,而后面的应用程序仍在运行时,监测结果极具可比性。

上述工程师还告诫说,这一部分iOS15日志访问程序是由国外雇员建立的,其安全和保密性尚未由一个专业组织进行评估,应当谨慎地下载。 尽管如此,平等海洋搜索发现,名为“Inkwire Tech”的应用程序是由Inkwire Tech Co.Ltd开发的。 SkyEnd的信息显示,该公司的关联业务是快速的。

图源：App商城

根据“Privacy Insight”版的介绍页,“隐私洞察”不是苹果产品,但它也与苹果公司无关联。 软件创建者Shibo Lyu提到了软件创建者Shibo Lyu。 GitHub个人网站“Shibo Lyu”的介绍表明,它的身份是Lu Shibo,它于2019年联合赞助绘制符合绞刑助理业务需要的快速技术图,Lu Shibo在快速技术(杭州)有限公司绘图中拥有20%的股份。

App "Insights for Pricy" 作为源代码

只有微信和美国代表团作出反应,声称用户隐私没有受到侵犯。 由于事件所涉iOS15“记录应用程序活动”机制的功能的正确性尚不清楚,各方尚未做出最终决定。

然而,这种后台活动在大量App(如美利坚合众国的微型信函)中的存在,无疑再次提高了用户对应用程序隐私保护问题的认识。

“无无沉默”条款

Apps披露用户个人信息和窃取用户私人数据的情况并不少见,但新的功能苹果系统(Apple System)被作为一种新的功能使用,许多用户对Apps出现在后台感到惊讶。

针对我国过度收集移动电话个人信息的情况,陆续通过了《信息技术个人信息安全守则》和《网络安全实践指南——对移动互联网应用操作具有重要意义的信息标准》等,并特别规定了关于个人信息安全关切的规则,如过度收集、强制授权等。

尽管如此,仍有无数次应用软件无视规则、触摸球等等。

无论这些条件是否广泛,或甚至难以把握,例如用户协议和隐私政策,还是使用过程中一再要求权利,《应用书》都载有各种似乎尊重用户而没有多少选择余地的规定。

一般来说,在下载软件安装后,用户在使用之前必须阅读并同意用户协议和隐私政策。 但是,与App相关的不同术语的内容往往超过十几页,即使不是十几页,即使重点突出,用户也倾向于通过红标记许可按钮“尝试”直接达成一致,很少有人读完整文章。

作为网络用户,我阅读并接受了用户使用协议,这是21世纪最大的欺骗,链接是“假的”,为App提供了利用它的若干可能性。

许多应用程序的安装将带有因违约而允许的某些权利,指令将列入用户协议和隐私政策,但如前所述,大多数用户可能根本不知道存在相关规定。

例如,在使用前提示中,对一个国家头部的应用程序有一个描述,即“你可以随时停止使用“set-privaicy”中的个人化引用,只要使用“set-prividary”的基本功能即可。” 换句话说,最初默认启用的个人化建议功能可能包含网络设备硬件地址、日志信息、定位权等。 需要用户信息。

例如,在这种情况下,在微信反复读取引起公众愤怒的专辑时,微信告知用户“只有访问该专辑的一些图像是可用的”,“建议允许查阅所有照片”,但隐私协议没有明确规定用户的整张专辑将定期阅读。

另一个重要问题是App高额要求授权。

根据有关规则,App收集的用户信息应遵守“接受必要和必要”的基本标准,收集的信息应为完成用户业务所必需,并在合理的时间内和在规定的业务范围内正确使用。

根据全国因特网应急中心2019年上半年关于因特网安全的报告,对大量下载量超过1 00次的Apps流动情况进行的一项监测研究显示,每节25项特权申请的平均数量超过非业务电话申请的30%。

例如,美国苹果公司有5分钟的时间从早到晚询问定位信息,显然,这一时期的用户并不总是能够开放供美国使用。

例如,在微型邮件中,有些夸大的指控是在没有用户积极激活应用程序的情况下在电台后方多次阅读专辑的。 Hackl0us指出,用户批准给任何App的所有照片的最初目的是仅仅刷新图像并转发几张照片,这非常容易,但是微信使用隐私显然不仅仅是或与用户账户的最初目的相矛盾。

正如哈克勒乌斯所指出的,“许多人保留着关键信息,比如身份证、银行卡、个人身份等 ” 。 在专辑中,不管微信的原因如何,倡议应该由用户自行决定,以便帮助用户的图画或方便使用。

三. 为什么窃取某人的隐私如此频繁?

许多数据科学家认为个人隐私“在算法中无效”,

人们对手机总是非常诚实, 当他们看到自己最喜欢的网站、照片、电影等时, 他们总是自己进去, 而相应的App拥有最真实的用户群。

从2019年11月起,劳动和通信部开展了一场反对利用用户权益的特别运动,集中关注尚未解决的关切问题,如App非法获取和使用个人信息、过分要求、经常骚扰和滥用用户权益。

截至2021年10月15日,就业和通信部共向19个App提供了截至2021年10月15日针对用户的活动清单,适当的补救措施仍在进行中。

然而,用户个人信息是互联网公司生存的基石,用户个人信息的财政优势使公司处于消散状态,Apps的利益和保护用户个人信息之间的缓冲斗争从未停止过。

2021年7月8日, 信息与通讯部表示, 最近有大批用户使用App的“靠近看不见的窗口信息标记、关闭蚂蚁等按钮、假名字页以穿越天空、导致仓库的黑暗点击”,

然而,不久之后,大量关于窗口广告回落的投诉就来到劳工和通信部的邮箱。

资料来源:信息和通信部(部分)发来的“部长邮箱”电文(部分)

8月18日,信息和通信部信息和通信管理局发布一份“回顾”通知,说明Apps对通信记录、地点信息和开屏窗口的不正常使用,以骚扰用户(第十七批、第八批、第2021号),指出发现43份Apps易受部分纠正、技术冲突和不同地域相同问题之间的差异。

10月15日,信息和通信部又印发了96份申请,包括茶叶果果、驴母巡视、图形酒吧导航等,这些申请在时间限制内尚未完成。

该应用程序的多次“理想活动”附有签名经济奖励,用户提供的个人信息可以用来完成准确的广告。

10月15日,信息和通信部透露,在击败SDSK、SDSK和SDSK的测试中查明了字节,SDSK是 " 伟大的 ",快手商业SDK更难。 这些是标有条纹的多平台广告销售系统,而最好的电汇是公众的广告布局系统,实际上它充当广告代理,即供应商向T提供广告需求。

根据已公布的统计,截至2021年5月,山猪商业中介的市场份额为55%,全世界每天有8亿以上的用户,10万以上的用户纵向合作,每天有630亿份广告申请;迄今能够以蒸汽旗转让服务的申请数量已超过10万份。

大量个人私人数据信息是整个工业链。

报告指出,过去十年来,由网站、Apps、社交媒体平台、数据代理商和广告技术企业组成的复杂生态系统已经形成一个行业,通过跟踪、汇总、交换和综合线下用户信息,每年产出高达2 270亿美元。

四、写在最后

“我认为中国人更开放, 对隐私问题不那么敏感, 在许多情况下, 他们准备为了方便而交换隐私,

对于因特网企业来说,为了正确运作,在收集部分用户信息方面必须达到可接受的合规性;对于主要依靠广告创收的公司来说,在规模和数量方面有更多的数据往往意味着更实际的用户图片和更准确的营销。

但是,情况发生了变化:11月1日生效的《个人信息保护法》详细规定了个人信息处理控制原则,包括法律依据、个人信息处理规则、个人信息储存期、敏感个人信息的范围以及敏感个人信息处理要求。

举例说,个人应完全知情地自由、明确地宣布个人信息处理许可;如果个人信息处理目的、处理方法或处理个人信息的变化,应恢复个人同意。

那么,改善个人信息保护是否会对商业造成致命打击?

美国数字技术首席执行官Van Aung在大不列颠及北爱尔兰联合王国平等海洋公司出版的“海洋月能源共享”系列中指出,以前的灰色地区的精确营销对于个人来说很合适,主要关切隐私保护,但准确营销和数据应用并不依赖这种技术,因此数据安全措施对精确营销和数据应用的影响最小。

只有真正尊重用户的平台才能在一个全新的市场和监管环境中赢得经济竞争。 App平台必须保证用户信息按照适当的立法收集和利用,用户总是得到明确同意,并明确告知用户如何使用其数据。

上述申请没有在规定时限内完成更新工作。 针对上述申请,信息和通信部表示,根据《网络安全法》等条例,96份申请将放在甲板上,有关申请商店应在通知发出后立即协调将申请列入清单事宜。

此外,在每天使用App时,用户应获得个人信息保护感,并时刻保持警惕,保护个人隐私。

例如,不下载未经测试的软件,而是从官方移动电话应用市场下载;在App下载后安装时,仔细阅读适当的用户规程和隐私条件,授权查阅信息、通讯、相机照片、定位信息等;在输入互联网上的渗透性信息,特别是个人身份、就业、地址等敏感信息时谨慎行事;在退出移动电话应用程序时,确保全部系统退出,以防止程序在后台秘密运作;不将许多应用程序设为“自动登录”,并经常更改密码。

Hu Xiaofeng和Lin Zeling写道;Koyan编辑了它;公众人数为1亿欧元(ID:i-yiou)。

这篇文章首次未经许可由@10亿欧罗内作为产品经理发表, 禁止转载。

Pekels创建了以CC0协议为基础的主题地图。