视点·观察|手机APP真的在“偷听”？清华教授梁正和安全专家宋宇昊说出真相( 三 )_手机APP真的在“偷听”？清华

文章图片

KEEN公司联合创始人、GeekPwn（极棒）实验室安全专家宋宇昊
梁正则提到，《个人信息保护法》并不是说要去单独限制企业、限制平台，而是考虑怎么去达成平衡的关系。“这个法律明确规定，用户提供个人信息需要在双方约定的条件下，同时应该是公平的、无歧视的，遵循匿名化处理原则，很大程度上把选择权交给了用户。同时明确不得以提供服务来获取信息，获取信息的前提是服务必要的，如果获取不必要的信息而且又拒绝服务，那就是违法。”
“如果某个APP在11月1号以后，还存在过度索取个人信息等问题，就可以举报。如果没有遵守，还可以根据损害的严重程度，对企业进行追责处罚，包括罚款、停止服务，甚至入刑。”梁正表示，现在用很大力度推动《个人信息保护法》落地实施，比原来想象的要快，确实是因为问题到了非解决不可的时候。
目前，随着法律法规的逐步完善，企业就要履行在数据合规、数据安全管理等方面的主体责任。梁正认为，从法律的意图来看，对不同的企业也需要采取有所侧重的治理方式。超级平台、大型平台去履行责任需要囊括事前、事中、事后——事前要建立起内部的数据合规管理体系，事中需要进行数据审计、数据安全管理的审查，事后就是造成了影响、产生了后果则需要追责。对于中小企业来讲，事前的准入标准，事后的追则和处罚是很重要的手段，因为很难去全过程地监管每一个中小企业的应用。
宋宇昊还提出了一些技术上的解决办法。他认为，完全遏止APP聊啥来啥、精准推荐的情况，技术上不可能完全杜绝，但可以设置一些限制，减少个人信息的暴露，比如根据APP的用途关掉不需要的权限。“每个APP需要申请哪些权限，在APP的开发过程中有明确的标签可以设置，APP开发者想在这方面做到合法合规的话，技术上完全可以实现。”
作为用户，如何更好地保护好个人信息和隐私权？宋宇昊提到，《个人信息保护法》中明确规定可以明确拒绝提供个人信息，但APP不能以此为理由拒绝提供服务，用户要开始学会使用说不的权利。他还给出两个具体的安全建议：从正规的渠道下载APP，如果APP下载渠道都有问题，那么保护个人信息无从谈起；同时不要去连接不可信的Wifi，使用自己已知的Wifi，尽量不要使用公共Wifi 。
【视点·观察|手机APP真的在“偷听”？清华教授梁正和安全专家宋宇昊说出真相】梁正则建议到，从个人角度来讲，有两件事非常需要去做。一是要加强提升自身的数字素养，能够了解并学会使用《个人信息保护法》这类法律武器；二是用户也要积极参与到数字治理当中，积极行使自己的权利，推动相关法律法规落地的进程。