跨政府组织——环球隐私执行网络(GPEN)根据对1211个流行应用程序的一项调查,大多数移动应用程序有太多的权限,但这些应用程序开发人员从未披露他们如何收集用户的个人信息。
根据全球26家隐私执法机构在19个国家进行的调查,大多数应用程序开发商不会透露他们是如何收集和使用用户信息的。此外,三分之一的测量应用程序需要太多的权限,并超出了它们提供的功能范围。
在此之前,提倡隐私保护者和安全专家提倡隐私保护者和安全专家提到移动应用程序有太多的权限,这通常是基于广告收入模式(包括代码中捆绑的广告框架)的结果。
为了准确地向目标客户发送广告,自动广告广告库通常需要能够访问大量的用户数据和设备功能,其数量通常超过主机应用程序。
然而,应用平台加剧了这一问题。iOS升级后允许用户取消应用程序访问个人数据的权限,但Android没有这种机制。Android平台只为用户提供两种选择,要么允许应用程序访问其个人数据,要么根本不使用该应用程序。
根据GPEN根据发表的研究结果,一些研究人员发现,除权限要求外,不到三分之一的被测应用程序不涉及更多的用户私人信息,超过24%的应用程序提供一些私人信息,但不解释如何收集、使用和发布这些信息。
加拿大隐私署(OPC)表示:“许多应用程序将为用户提供一个关于隐私协议的网页,但它不是专门为手持设备设计的。与此同时,一些应用程序也可以连接到社交媒体页面,用户需要登录才能看到隐私协议。”
英国信息安全办公室(ICO)也进行了相关调查,并发布了移动应用程序开发人员参考的指导文件( 微信networkworldweixin),也就是说,开发人员如何使用用户的私人信息并获得用户的同意。
ICO指出,假设一个应用程序以广告为主要来源,广告网络是一个数据控制器,但应用程序开发人员有责任告知用户如何收集个人数据、如何使用、谁收集等。
ICO即时通知是在数据处理前向用户提供的重要信息,并对应用程序收集敏感的个人数据,如GPS定位很有用。但用户可以选择特定的发送时间段,避免过度通知。(王旋编译)