¿Cuáles son los peligros de la recopilación excesiva de información personal por parte de aplicaciones móviles?
Con el desarrollo de Internet, en los últimos años, el problema de la adquisición excesiva o ilegal y el abuso de información personal se ha vuelto cada vez más grave.
Las filtraciones de información personal son comunes y las aplicaciones se han convertido en el área más afectada.
En la lista de los "Diez principales puntos críticos de protección de los derechos del consumidor en 2018" publicada conjuntamente por la Asociación de Consumidores de China y el Centro de datos de opinión pública en línea del Diario del Pueblo, la "falta de protección de la información personal" ocupó el segundo lugar, lo que muestra que el público está preocupado por la filtración de información personal, atención y disgusto.
Actualmente, la filtración de información personal se divide principalmente en las tres situaciones siguientes: recopilación excesiva de información personal, divulgación o intercambio no autorizado de información personal a terceros y venta ilegal de información personal. La gravedad de estas tres situaciones aumenta secuencialmente.
En los últimos años, las aplicaciones se han vuelto populares y las aplicaciones móviles se han convertido en el área más afectada por la filtración de información personal. La situación de recopilación excesiva de información personal a través de aplicaciones para luego venderla es muy grave.
El "Estado de seguridad de la red de Internet de China en el primer semestre de 2019" publicado por el Centro Nacional de Emergencias de Internet muestra que 5 millones de aplicaciones han recopilado un promedio de 20 elementos de información personal e información del dispositivo, y la parte superior 1.000 aplicaciones han solicitado un promedio de 25 elementos, entre los cuales la cantidad de aplicaciones que solicitan permisos de llamadas no relacionados con el negocio representa más del 30%. Una gran cantidad de aplicaciones tienen comportamientos anormales, como detectar otras aplicaciones o leer y escribir. archivos del dispositivo del usuario.
El informe de investigación de fuga de información personal de APP publicado por la Asociación de Consumidores de China en agosto del año pasado mostró que el 85,2% de los encuestados había experimentado fuga de información personal. Entre las principales formas de fuga de información personal, se encuentra el uso no autorizado de información personal. información Los que aceptaron recopilar representaron el 62,2%, los que filtraron y vendieron intencionalmente representaron el 61% y las vulnerabilidades del sistema representaron el 57,4%.
Después de que se filtró la información de estas personas, las proporciones de acoso, llamadas fraudulentas y mensajes de texto spam recibidos a través de llamadas de ventas o mensajes de texto fueron del 86,5%, 75,0% y 63,4% respectivamente. El autor también quedó profundamente afectado por esto. Últimamente recibo llamadas telefónicas de acoso todos los días, ¡es muy molesto!
Se puede decir que existe una tendencia general a la recopilación excesiva de información personal por parte de las aplicaciones móviles, especialmente información de localización y comunicación por teléfono móvil. Y para muchas aplicaciones, debes permitirles obtener esta información; de lo contrario, no podrás instalarlas. Esto hace que muchas personas nunca lean u ocasionalmente miren los permisos de la aplicación, el acuerdo de usuario o la política de privacidad al instalar una aplicación. Incluso si leen el acuerdo, en su mayoría simplemente lo miran.
Se puede decir que la grave filtración de información personal en aplicaciones móviles está relacionada con la débil conciencia de seguridad de las personas, pero lo que es más importante, en condiciones de leyes imperfectas, supervisión inadecuada, sanciones laxas o incluso ninguna medida punitiva. En absoluto, las empresas no prestan ninguna atención a la seguridad de los datos personales de los usuarios.
Las filtraciones ocurren con frecuencia y las empresas ignoran la seguridad de los datos.
Como resultado, muchas empresas públicas, especialmente las grandes empresas de Internet, que poseen una gran cantidad de información personal de los ciudadanos, se han convertido en las áreas más afectadas por las filtraciones de información personal de los ciudadanos.
En las empresas, el departamento de seguridad de la información a menudo se convierte en un departamento marginal porque solo invierte pero no produce. El jefe no está dispuesto a aumentar la inversión, pensando que mientras todo esté bien, todo estará bien. pero en realidad las cosas suelen resultar contraproducentes.
En los últimos años, cada vez más empresas han filtrado información personal. Según datos publicados por Risk Based Security, en 2019 se descubrieron más de 3.800 violaciones de datos, un aumento del 54% en comparación con el mismo período del año pasado.
Además del creciente número de filtraciones de datos, la cantidad de datos filtrados también está aumentando y la cantidad de delitos involucrados también está aumentando.
En diciembre de 2014, un documento que contenía 130.000 datos personales, incluidos nombre, sexo, número de teléfono móvil, número de teléfono fijo, número de identificación, dirección particular, código postal, escuela y especialidad solicitada, se vendió por 15.000 yuan.
En el importante caso de fuga de datos en China en 2018, los mil millones de datos de información personal de usuarios de Tong Yuan en 2014 se vendieron por 1 Bitcoin; los 300 millones de datos de información personal de usuarios de SF Express se vendieron por 2 Bitcoin; Se vendieron datos de la cadena hotelera de 240 millones de Zhu Hua, que involucra a 65.438+300 millones de personas, y los datos se tasaron en 8 Bitcoins, que son aproximadamente 350.000 RMB.
Se puede ver que las empresas de redes sociales, entrega urgente, hoteles y otras que tienen una gran cantidad de datos de privacidad personal tienen una inversión limitada en la seguridad de los datos. Cuando los salarios laborales son bajos, no pueden contratar altos funcionarios. programadores de nivel en absoluto. El departamento de seguridad de la información marginado tendrá un día difícil y la protección de la base de datos se volverá similar al papel, convirtiéndose por completo en un lugar donde los delincuentes pueden entrar y salir a voluntad.
Por lo tanto, los nombres, números de teléfono, direcciones, hora del pedido y otra información privada de decenas de miles de usuarios de comida para llevar en los "últimos tres días" se pueden comprar por sólo unos pocos cientos de yuanes.
Una vez que se produce una filtración de datos en una empresa, las pérdidas serán enormes. Según el último informe de la encuesta publicado por IBM Security y Ponemon Institute, el costo promedio de una filtración de datos en 2018 fue de 3,86 millones de dólares, y las vulneraciones de datos a gran escala causaron enormes pérdidas. Se espera que más de 654,38+0 millones de datos filtrados causen pérdidas de 42 millones de dólares, y más de 50 millones de piezas provocarán pérdidas de 388 millones de dólares.
En 2018, Estados Unidos multó a Facebook con 5 mil millones de dólares por filtración y uso indebido de 87 millones de datos de usuarios, convirtiéndose en la mayor multa impuesta por el gobierno estadounidense a una empresa de tecnología.
Según las leyes relacionadas con la protección de la información personal, las empresas que no presten atención a la protección de datos personales y causen importantes filtraciones de datos en el futuro se enfrentarán a enormes multas, como Facebook. Para empresas nacionales como Tongyuan y SF Express, se acerca el día en que colgarán la Espada de Damocles.
Se incluye en el plan legislativo la Ley de Protección de Datos Personales.
El tema de la filtración de datos personales ha sido el foco de los círculos legales nacionales, los círculos empresariales e incluso la gente común en los últimos años. Por lo tanto, la formulación de la Ley de Protección de Información Personal siempre ha afectado los nervios de todos. fiestas.
Desde que la Unión Europea promulgó el Reglamento General de Protección de Datos hace tres años, ha habido continuos pedidos de legislación nacional sobre protección de información personal, ¡y se espera que se introduzca la versión china del Reglamento General de Protección de Datos!
Zang Tiewei, portavoz del 21º Comité Jurídico, dijo en la primera conferencia de prensa que la Ley de Protección de Información Personal ha sido incluida en el plan legislativo del Comité Permanente del Congreso Nacional del Pueblo y será presentada al Comité Permanente. Comisión para su revisión en su momento según el plan de trabajo legislativo.
El día 22, el borrador de los derechos de la personalidad del Código Civil se presentó al Comité Permanente del Congreso Nacional del Pueblo (Comité Permanente de la APN) para su tercera revisión. El tercer borrador incluye direcciones de correo electrónico personales e información de paradero que tienen la función de identificar a personas físicas específicas en el alcance de la información personal y está protegida por la ley.
Se puede decir que desde que se promulgó e implementó el Reglamento General de Protección de Datos de la UE hace tres años, países de todo el mundo han acelerado la formulación de leyes relevantes. Hasta la fecha, más de 50 países o regiones de todo el mundo, incluidos Japón y Brasil, han promulgado leyes de protección de información personal.
Estados Unidos, la economía más grande del mundo, también se está moviendo rápidamente. La Ley de Aclaración del Uso Legal de Datos en el Extranjero, también conocida como Ley de la Nube, se promulgó en marzo de 2018. Se dice que la Ley de Privacidad del Consumidor de California, el proyecto de ley de protección de la privacidad más estricto en la historia de Estados Unidos, se aprobó tres meses después de la Ley de la Nube y entrará en vigor en 2020.
La promulgación de la Ley de Protección de Información Personal de China puede alinear rápidamente las leyes de China con los estándares internacionales, lo que no sólo beneficiará el desarrollo comercial y la cooperación de las empresas nacionales y extranjeras, sino que también ayudará a proteger la privacidad de los chinos. ciudadanos.