2020-04-22 14:17:1218243人阅读
平均每周都会接到陌生号码,接起来尽是教育培训、保险、房产等推销?
垃圾信息的定时打卡轰炸,怕有陷阱不敢回复退订?
刚跟朋友讲过某产品,购物类App就会推送相关信息,我好像被监视了一样?
以上情况,也许你我都曾遇到过。而症结的核心便在于,App的用户隐私安全问题该谁来买单!
事实上,用户隐私安全问题多发,究其根本原因是App隐私权限的过度获取及滥用。虽然大多数用户意识到个人隐私信息泄露的严重程度,但却并不知道如何防范。而App违规收集个人信息、过度索权等侵害用户权益的现象,也引发着来自国家监管层面的高度关注。
针对上述问题,百度等五家创始企业联合了中国泰尔实验室等研究机构和国内多家网络安全企业,共同制定了《软件绿色联盟应用体验标准3.0》(以下简称“绿标3.0”),从隐私保护、更严格的权限管理、全面细化及评测优化等维度,进一步强化标准的覆盖范围,不断规范App行为——确保App安全,从源头防止信息泄漏!
为支持上述一系列标准规范的提升,在本次升级的“绿标3.0”版本中,百度安全隐私合规助手为其提供了重要的技术能力支持。这使“绿标3.0”可依据国家四部委发布的《App违法违规收集使用个人信息行为认定方法》与《App违法违规收集使用个人信息自评估指南》,实现对App违法违规行为分析的隐私风险项检测、第三方SDK集成情况、隐私政策文本检测、App权限过度收集与使用个人信息行为情况的分析与判别能力。从而更好地帮助App平台方、开发者和运营者解决检测标准难对齐、维度不全面、结果不准确等一系列现实困境,实现与监管要求的完整匹配。
作为业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统,百度安全隐私合规助手已与多家监管机构达成技术合作,全面助力相关监管部门在App违法违规收集使用个人信息方面的治理工作——仅在2月,基于隐私合规风险检测技术,百度安全作为技术支持单位便支持监管部门检测App收集使用个人信息违法违规风险共计6.97万次。
实际上,在国家监管部门的监督指导和全行业的共同努力下,近年来国内App的安全合规状况已有显著提升。根据软件绿色联盟在2020年3月中旬公布的《绿色应用达标率评测报告》显示,今年2月国内千款App中“绿色应用”占比为85%,“绿色应用”达标率正趋于稳定。
据悉,在广泛征求并听取广大应用厂商及开发者意见的基础上,“绿标3.0”预计将于4月30日正式上线,华为应用市场将率先对符合最新标准的上架App进行“绿色应用”标记。应用开发者可登录deveco.huawei.com,通过DevEco云测平台提前对应用完成基于“绿标”的自检自测,以保证上架效率并在上架时“打上绿标”。
秉承“有AI,更安全”的使命,百度安全始终致力于隐私合规层面的技术研究,为App平台方、开发者和运营者提供全面、准确和快捷的隐私合规检测支持。而为了更好地保护广大用户的个人信息安全,百度安全也将继续与软件绿色联盟一道,携手“绿标3.0”,为用户个人信息保护工作贡献力量,共同构建AI时代安全的互联网生态。