您的移动应用程序是否秘密记录您的位置？国土安全部警告除非必要否则不要允许

近日，国土安全部发布提醒，除非必要，移动应用程序不应接收位置权限。这两天，记者评测了传统电商、外卖、旅游、社交、音视频、办公、理财、摄影绘画、游戏娱乐、新闻资讯等各个类别共计40款App，对位置认证路线进行评估。实际测量显示，大约一半的应用程序会在首次启动后的各个阶段通知用户并征求他们的反馈，从而请求不同程度的位置权限。要求用户提供位置许可的主要应用程序是电子商务、外卖和旅行。哪些类型的应用程序收集位置信息是合理合法的？用户的行为？中国政法大学知识产权中心特约研究员赵占汉解释说，《人民网络安全法》中华民国明确规定网络运营者收集、使用个人信息，必须遵循合法、合法、必要的原则。 2021年发布的《规定》对常见类型移动互联网应用所需个人信息范围也做出了明确。赵站长：地理位置信息属于敏感信息范围。收集需要用户的个人同意。通常，用户通过弹出窗口或其他方式清楚地接收信息。仅仅在冗长的用户协议或隐私政策中提供相应的协议或解释显然不能满足单独的同意要求。即使在个人同意的情况下收集地理位置信息，也违反了必要性原则，不属于国家规定的一般类型移动互联网应用可以收集的必要信息范围。那是干净的是非法的。请注意，在几乎所有测试的应用中，如果出现“温馨提示/隐私政策”后，用户不接受“需要地理位置/可能请求位置权限”等相关内容而点击“拒绝”，则该应用将无法再使用。中国电子技术标准研究院网络安全研究中心评估实验室副主任何彦哲表示，这种普遍现象其实是各应用开发公司应对监控的“治标不治本”。何彦哲：其实它有本质的缺陷。如果没有《隐私政策》和《同意书》，未经同意就处理个人信息，这属于违反本条款的行为。因此，很多应用程序根本就是“懒惰”的。当然，“同意”可能会存在一些问题，例如可疑的捆绑或调度问题，但实际上，“不同意”的情况已经得到解决。 “无骗的收藏“发送”是非法收集，任何其他收集都是非法收集。事实上，隐私政策履行的是信息功能。并不是所有信息在点击“确定”后都会被删除。例如，位置信息还有第二个“开关”。隐私政策说使用位置信息，但您会发现，只有激活后才会激活。那么设置“始终允许应用使用信息？当用户不使用应用时的位置”是否合适？赵展认为，关于这个话题的讨论仍然需要回到“必要性原则”。赵展：除非有证据证明，否则应该允许收集用户的地理位置信息。否则，即使您以允许您选择“始终允许”的方式收集您的位置信息，您也将违反《隐私法》中规定的必要原则。网络安全专家刘表示，人们应该意识到这一点利用“总是允许”的风险。刘：大多数应用程序不需要“始终允许”运动跟踪（记录您的驾驶路线）或家庭位置共享等特定功能。此外，99％需要此许可的情况是由于过度收集，例如在电子商务、社交网络和视频应用程序中。作为工作场所安全专家，刘认为保护指纹需要密切、持续的监控，每个用户都应该谨慎对待所有身份验证，将自己视为最后一道防线。刘：作为用户，我们必须养成一些习惯。这是关于相信“最小特权”。如果您是第一次使用该应用程序，请务必选择“不允许”或“仅在使用时允许”并检查该应用程序是否可以使用。很多情况下是没有问题的。善用“模糊定位”。在手机设置中，关闭大多数应用程序的“精确位置”开关并指定大致范围。每 1 到 2 个月，定期进行一次“权限清理”，看看哪些应用程序仍然拥有您一段时间未使用的位置权限，并考虑将其关闭。谨防二次弹出窗口，并谨防要求您打开“始终允许”的弹出窗口。管理您的社交共享，并仔细选择在将照片发布到社交网络时是否包含您的地理位置。在何彦哲看来，从个人隐私保护到国家安全，不仅需要前后，还需要上下游共同努力。何彦哲：我们目前把数据视为一种生产要素，希望通过数据流通进一步推动经济发展。此时会用到隐私计算等其他技术。是的确实意味着我不必提供原始数据，但同时你可以在可信的数据空间中和我一起进行计算。在这样一个封闭的环境下，也可以达到相应的数据交换的目标。eved，原始信息得到真正的保护。这些技术正在慢慢投入使用，我们可能需要一段时间才能弄清楚这些后端的东西。
（编辑：何欣）