數(shù)據(jù)中心
Data Center

APP違規(guī)收集用戶信息事件頻發(fā) 保護(hù)個(gè)人信息有竅門

    2019年以來,APP違規(guī)收集用戶個(gè)人信息的風(fēng)險(xiǎn)事件頻發(fā),引發(fā)關(guān)注。其中,金融類APP的風(fēng)險(xiǎn)事件,不僅關(guān)系個(gè)人信息安全,還涉及個(gè)人金融資產(chǎn)安全,更需當(dāng)心。在手機(jī)不離身的情況下,如何防止不法APP通過手機(jī)竊取個(gè)人金融信息,本文教你幾個(gè)小竅門。

  首先,注冊(cè)、登錄APP時(shí)應(yīng)謹(jǐn)慎提交個(gè)人信息。APP通常會(huì)在注冊(cè)或首次登錄時(shí)收集個(gè)人信息用于標(biāo)記不同的用戶,如賬戶名、姓名、手機(jī)號(hào)、郵箱或第三方賬號(hào)登錄體系等基本個(gè)人信息,甚至有些APP在注冊(cè)和首次登錄時(shí)需綁定身份證和銀行卡。

  對(duì)此,個(gè)人注冊(cè)時(shí)盡可能不使用個(gè)人信息(姓名、出生年月等)作為用戶名;如果提供多種登錄方式(手機(jī)號(hào)碼、支付寶、微信、微博、郵箱等),建議選擇使用個(gè)人信息較少的登錄方式;注冊(cè)環(huán)節(jié)如非必要,謹(jǐn)慎提交個(gè)人敏感信息,如身份證照片、銀行卡號(hào)等。

  其次,向APP提供信息進(jìn)行身份核驗(yàn)要小心。一些APP在開通或使用某些功能時(shí),還需要進(jìn)一步對(duì)身份進(jìn)行核驗(yàn),會(huì)采取強(qiáng)制用戶提交身份證號(hào)、身份證復(fù)印件、手持身份證照片甚至人臉身份信息核驗(yàn)等措施。

  這時(shí),個(gè)人應(yīng)盡量使用手機(jī)號(hào)碼、郵箱、第三方支付、“網(wǎng)證”等網(wǎng)絡(luò)可信身份認(rèn)證等間接方式核驗(yàn)身份,盡可能少提交個(gè)人敏感信息;如果必須提供包含人臉、身份證照片等信息,盡量確認(rèn)其是否有相應(yīng)的依據(jù),身份信息是否由公安部門、人民銀行等權(quán)威第三方進(jìn)行核驗(yàn),身份信息是否會(huì)被永久留存。

  再次,向第三方頁(yè)面提供個(gè)人信息要留心。個(gè)人在使用APP時(shí),如果遇到跳轉(zhuǎn)至第三方所提供的產(chǎn)品或服務(wù)時(shí),要謹(jǐn)慎提供個(gè)人信息,避免提交與服務(wù)無關(guān)的信息。同時(shí),不要輕易為第三方頁(yè)面開通可收集個(gè)人信息的權(quán)限,不要通過第三方鏈接或頁(yè)面直接下載安裝一些不明來源的APP。

  最后,不使用的APP應(yīng)及時(shí)注銷賬號(hào)。不少APP都存在“注冊(cè)容易注銷難”的現(xiàn)象。部分APP在用戶注銷賬號(hào)后,還繼續(xù)以短信、電話等方式騷擾用戶。個(gè)人應(yīng)將長(zhǎng)時(shí)間不使用的APP賬號(hào)解綁、注銷,再刪除客戶端;換手機(jī)號(hào)時(shí),應(yīng)注銷舊手機(jī)號(hào)注冊(cè)的各種賬號(hào)。如發(fā)現(xiàn)APP未提供注銷賬號(hào)功能或注銷機(jī)制無效,可向有關(guān)部門舉報(bào)。

  此外,應(yīng)關(guān)閉非必要權(quán)限。權(quán)限是操作系統(tǒng)內(nèi)置的訪問控制機(jī)制。一些APP會(huì)通過借助操作系統(tǒng)向用戶申請(qǐng)開啟權(quán)限來收集相應(yīng)的個(gè)人信息。比如,APP申請(qǐng)“相機(jī)”權(quán)限用于拍照錄像、掃描二維碼、人臉識(shí)別等;申請(qǐng)“位置”權(quán)限可以獲取基于GPS等的精準(zhǔn)地理位置用于地圖導(dǎo)航、實(shí)時(shí)位置共享等服務(wù)或基于基站、IP等粗略的地理位置用于查看附近的服務(wù)或基于位置的智能推薦等。如果APP強(qiáng)制要求用戶提供無關(guān)權(quán)限,則需要考慮是否繼續(xù)使用APP,防止個(gè)人信息被過度收集。