随着手机的普及,手机App的功能也越来越强大,从最基本的衣食住行,到通讯交友、影音娱乐、学习教育、运动健康等,App给我们带来的便利“触手可及”,同时,App个人信息保护问题也给我们带来了不小的困扰。现如今,很多App开始重视个人信息保护问题,上线了个人信息保护相关的提示说明、功能机制,小编将从App使用的角度分享一些实用技巧,帮助大家通过正确使用App的方式,尽可能预防个人信息被过度收集,维护个人合法权益。

前半部分整理了六点使用App的通用小技巧,赶紧拿起手机,找出一款App“练习”起来吧!

阅读隐私政策

实用指数:★★★★

便利指数:★★★

隐私政策,是企业与用户之间关于如何处理和保护用户个人信息的文件,用以告知用户个人信息如何被收集、使用、与第三方共享的情况,是企业公开透明其个人信息处理规则的体现。隐私政策的具体介绍可查看往期科普文,不点“同意”隐私政策不让用App,这合理吗?

通常,隐私政策中都会写明收集、使用个人信息的类型、目的、范围等核心内容,也会体现个人信息保护问题投诉、举报的渠道等联系方式。阅读隐私政策时应该关注上述核心条款,简要分析和判断App处理个人信息是否满足合法、正当、必要原则,隐私政策中是否有不合理的条款,从而决定是否需要继续使用App。

【重要提示】隐私政策往往会把所有App可能涉及的收集个人信息场景进行列举,点击“同意”隐私政策不会导致个人信息马上被收集,很多时候还需要具体场景进行授权。

小编来支招:

1.在安装或首次使用手机App时,如时间允许建议阅读隐私政策或用户协议,再决定是否使用App;

2.慎重下载和使用无隐私政策的App;

3.如已经使用了某款App,可以在“设置”、“关于我们”等功能界面查找隐私政策进行阅读,发现疑惑的可向App公布的个人信息保护投诉、举报渠道反馈意见;

4.浏览模式下往往收集更少的个人信息,部分App会在隐私政策或弹窗界面中单独说明浏览模式下的个人信息收集使用规则,如非必要,建议经常使用浏览模式;

5.如发现隐私条款中存在免除自身责任、加重用户责任、强制要求用户无限期授权等不合理的条款的,可以向有关部门举报(如:“App个人信息举报”公众号)。

关闭非必要权限

实用指数:★★★★

便利指数:★★★

权限是操作系统内置的访问控制机制。App通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如,App申请“相机”权限用于拍照录像、扫描二维码、人脸识别等;申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。App相关权限的介绍可查看往期科普文,App申请权限时告知目的,是多此一举吗?

通常,App首次运行时,会申请与基本业务强相关的必要权限,并以弹窗提示或在隐私政策中同步告知收集使用的目的。在App申请打开权限时,可根据其对目的的介绍或相关业务功能特点,简要分析和判断该权限是否与具体功能有关联,如果无关联则可以选择不打开该权限,如果App强制要求用户提供无关权限,则需要考虑是否继续使用该App,防止个人信息被过度收集。

【重要提示】很多App会强制申请 “电话/设备信息”权限,其目的是收集常用设备唯一标识符,以关联用户行为、监测应用账户异常登录等,和“窃听电话”没有关系。

小编来支招:

1.发现必须“一揽子”授权同意开启所有申请的权限才能继续安装的App,需谨慎下载;

2.留心查看App申请打开权限时以弹窗等方式提示使用该权限的目的是否合理;

3.对于已经在使用的App,可以在“设置”-“应用管理”中查看其已打开的权限情况,可关闭与App某类业务功能不直接相关的权限或不常用到的权限。

4.如发现强制索要与业务功能完全无关的权限的App,可以向有关部门举报(如:“App个人信息举报”公众号)。

注册登录时谨慎提交个人信息

实用指数:★★

便利指数:★★★

App通常会在注册或首次登录时收集个人信息用于标记不同的用户,如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息,甚至有些App在注册和首次登录时需绑定身份证、银行卡,或建议采取刷脸方式登录。账户因其重要程度、注册或首次登录方式不同,需要的个人信息也不尽相同,通常涉及用户财产、支付交易或内容发布类App,注册登录提供的个人信息相对较多,有助于保障账户安全性和满足相关监管部门的要求。

【重要提示】很多App要求用户使用手机号进行注册,事实上是为了满足相关规定,《移动互联网应用程序信息服务管理规定》,用户注册手机App时需要提供移动电话号码等真实身份信息进行认证。但是,也有很多App在收集手机号后滥用进行过度营销。

小编来支招:

1.注册时尽可能不使用个人信息(姓名、出生年月等)作为用户名;

2.如果提供多种登录方式(手机号码、支付宝、微信、微博、邮箱等),建议选择使用个人信息较少的登录方式;

3.注册环节如非必要谨慎提交个人敏感信息,如身份证照片、银行卡号等。

谨慎提供信息进行身份核验

实用指数:★★★

便利指数:★★

App在用户进行注册后,在开通或使用某些功能时,还需要进一步对身份进行核验,会强制用户提交身份证号、身份证复印件、手持身份证照片、甚至人脸身份核验等措施。部分场景中,如海外购、电话用户登记、开通信息发布类账户、大额支付场景等,根据有关部门规定,需要进行身份进一步核验,且核验方式多数是以登记身份证号、提交身份证扫描件为主。但是,部分App在没有相关规定依据的前提下,在开通特定功能、注销账户、更正个人信息、领取优惠券、参与抽奖活动等环节要求用户进行身份核验,甚至上传手持身份证照片、人脸识别信息等敏感信息,且未向用户清晰告知目的和处理规则。一旦上述敏感信息保护不力发生泄漏,将可能对个人权益造成严重损害。

【重要提示】进行身份核验对业务安全有一定帮助,比如保障交易安全、防止薅羊毛、防止黄牛刷票、刷单等;但也应该警惕滥用安全目的,强制收集个人敏感信息的行为,也可以通过验证码等措施达到间接核验身份的效果。

小编来支招:

1.如果App提供可选择的身份核验方式,尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份,尽可能少提交个人敏感信息;

2.如果必须提供包含人脸、身份证照片等信息,尽量确认其是否有相应的依据,身份信息是否由公安部门、人民银行等权威第三方进行核验,身份信息是否会被永久留存。

谨慎向第三方页面提供个人信息

实用指数:★★★

便利指数:★★

如今,很多App呈现平台化特点,在App内嵌入第三方链接、第三方产品或服务、第三方广告等成为常态。用户不可避免的会点击、访问上述页面,为提供相应服务,可能需要用户提交相应个人信息。用户可以从第三方页面的服务特点、页面中所嵌入的“隐私条款”等对其个人信息收集使用规则的合理性进行简要分析和判断,决定是否使用第三方提供的服务。

【重要提示】第三方提供的链接、页面等往往会省去向用户告知收集使用个人信息目的、方式、范围的过程,这可能导致在用户提供个人信息后,忘记向谁提供过个人信息,也无法行使查询、更正、删除、注销账户等权利。

小编来支招:

1.使用App时,如跳转至第三方所提供的广告、产品或服务,要注意谨慎提供个人信息,尤其是避免提交与服务无关个人信息;

2. 不要轻易为第三方页面打开可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的App。

不再使用App时及时注销账号

实用指数:★★★

便利指数:★★

App账号允许注册,则需要提供相应的注销功能,这是对用户权益保障的一个重要环节。但是,注销账号需要考虑的要素较多,比如需防止“羊毛党”、“水军”利用注销机制消除痕迹。涉及资金、个人财产的账户账号,基于有关规定,需要清算后才可注销等。App相关注销机制的介绍可查看往期科普文,注销难,难于上青天,使人听此凋朱颜!

根据相关规定,用户注销账号后,App需及时对收集的个人敏感信息做删除或匿名化处理等措施。同时,用户在使用中发现App收集、存储的其个人信息有错误的,也有权要求网络运营者予以更正。

【重要提示】人们常说,“注册容易注销难”,其实注册时,账户空空几乎没有太多价值,而注销时,经过长年累月的使用,账户已经有了积分、资金、会员等级等增值因子,合理设置注销门槛,进行适度的核验、把关也是对用户负责的体现。但是,有些App在注销环节刻意制造障碍,所提出的注销条件过于苛刻,则可能超出了合理的边界。也有些App在用户注销账号后,未在业务系统中删除相关个人信息,还继续以“短信”、“电话”方式骚扰用户。

小编来支招:

1. 长时间不使用的App账号可进行解绑、注销后,再删除App;

2. 换手机号时,注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号账号;

3.App注销账号入口通常在设置-我的-账号与安全-注销账号,或通过隐私政策查找、在线客服、客服电话等方式完成注销;

4.如发现App未提供注销账号功能或注销机制无效的,可以向有关部门举报(如:“App个人信息举报”公众号)。

小节

互联网技术带来的便利越多,保护个人信息越显得尤为重要,相应地掌握一些使用App时的实用技巧,在享受便利的同时也为提供的个人信息加上一把“防护锁”。同时,随着App的更新和优化,也在寻求便利和隐私保护的平衡上不断进步。在前半部分中,小编对App从下载、安装、注册、登录、使用、注销等全过程通用的个人信息保护注意点和技巧进行了说明,下面将聚焦App们所自行提供的功能和机制,为用户带来优质服务的同时,也给予用户好的“隐私体验”。


在个人信息保护实用技巧—App使用篇(上),小编对App从下载、安装、注册、登录、使用、注销等全过程通用的个人信息保护注意点和技巧进行了说明,(下)篇将聚焦App们所自行提供的功能和机制,为用户带来优质服务的同时,也给予用户好的“隐私体验”。

为了体验这些新的“功能”和“机制”,建议大家将App更新到最新版,经过不断改进提升,最新版的App往往在各个方面更加安全、好用。

撤回授权登录

实用指数:★★★★

便利指数:★★★★

很多App在登录环节不提供注册账号服务,仅限于使用第三方账号的间接登录体系,如通过微信、支付宝、QQ等账号进行授权登录,授权后的App可获取到个人昵称、性别、头像等公开信息,这种登录方式相对方便,可避免提供更多的个人信息。

但经过长时间的使用,用户很可能早已忘记了授权登录过哪些App而让人“闹心”。担心自己的账号有安全问题,想注销账户或撤回授权也无从下手。事实上,以微信、支付宝等平台型应用为例,提供了便捷的撤回授权登录功能。通过使用相关功能,可方便对授权登录的情形进行管理,当用户撤回账号授权后,可选择删除留存的个人信息,切断与授权登录App之间的关联关系。

小编来支招:

1.以“微信”为例,点击【我】-【设置】-【隐私】-【授权管理】-【管理】-【删除】;

2、以“支付宝”为例,点击【我的】-【设置】-【安全设置】-【账号授权】。

关闭使用“人脸”等自动登录方式

实用指数:★★

便利指数:

有些App申请收集使用“人脸”、“指纹”、“声纹”等个人敏感信息作为登录密码,用于确认本人操作,解决了因忘记多位数字密码带来的登录“烦恼”,便利指数大大提高。

但使用生物识别方式进行自动化登录,可能涉及生物识别相关敏感信息的反复上传,而App对敏感信息的存储期限、技术保护措施等是否妥当,生物识别的方式是否会被攻破都可能会对用户带来困扰。事实上,很多App都提供了多种登录方式可选,如对自动化登录方式不够放心,可以选择关闭相应功能。以微信、支付宝等平台应用为例,提供了一键关闭使用“人脸”、“声音”等登录功能,关闭后可避免敏感信息被多次收集。

小编来支招:

1.以“支付宝”为例:点击【我的】-【设置】-【生物识别】-【刷脸设置】-【关闭刷脸登录】;

2.以“微信”为例,点击【我】-【设置】-【账号与安全】-【声音锁】-【关闭登录微信】。

增强社交隐私设置

实用指数:★★★

便利指数:★★★

基于博客、论坛、社区等的社交类App除了提供话题讨论、信息分享和关注互动等功能,也推出了很多基于地理位置、用户习惯喜好、好友链条等的新型社交功能。为实现相应功能,很多App会借此申请开启位置、通讯录等权限,推荐“附近的人”或寻找与你“共同适用”该App的好友,这可能导致很多个人敏感信息被收集。事实上,很多社交类App设置了增强隐私设置功能可供用户使用,如打开好友验证功能,关闭“附近的人”和“所在位置”等,把选择权交给用户。

小编来支招:

1.以“微信”为例,可选择关闭 “推荐通讯录好友”、“附近的人”,设置“允许陌生人查看十条朋友圈”功能,打开好友验证等功能,尽可能少提供个人信息;

2.以“快手”为例,提供了同城交友的功能,点击【左上角】-【设置】-【隐私设置】-【隐藏位置信息】。

管理个性化标签和定向推送

实用指数:★★★

便利指数:★★

为了提升收集个人信息的透明度和用户对个人信息的控制力,有些App除了在隐私政策中告知个性化推荐功能收集信息的类型、使用目的,还提供了屏蔽个性化信息与程序化广告等服务推送功能,给予用户一定的选择权。一方面,用户可以自主管理兴趣标签,接收与个人更高相关程度的信息,如感兴趣的账号、资讯、广告等,让个性化推荐更好的“协助”用户;另一方面,用户可通过点击推送信息栏中的“X”,设置关闭“推送通知”、“广告设置”等按钮拒绝消息、程序化广告推送,减少其对用户的打扰,屏蔽不必要的推送广告。

小编来支招:

1.以“今日头条”为例,点击【我的】--【系统设置】--【广告设置】--【程序化广告展示设置】,开启后看到的广告数量不会少,但广告的精准程度将会降低;

2. 以“百度贴吧”为例,点击【我的】--【设置】--【兴趣设置】--【选择喜欢的标签】,可以管理个性化标签。点击首页发布内容栏右上角的“X”,可关闭不感兴趣的推送;

3.以“贝壳找房”为例,点击【我的】--【设置】--【推荐设置】--【仍要关闭】,可拒绝接收贝壳专属推荐的精选房源信息。

使用匿名身份

实用指数:★★★★

便利指数:★★★★

在使用餐饮外卖和网络约车类App时,经常可以发现用户与外卖小哥、司机与乘客之间在相互联系时只能看到“虚拟”手机号。这是因为很多App平台默认开启号码保护功能,对用户电话、配送地址等个人信息匿名化处理,用户的真实电话号码已隐藏,既保障了联系渠道的畅通,又保护了用户的隐私。

另外,有些网络购物类App提供了在提交订单时,默认“匿名购买”,用于评价、分享商品的个人信息做去标识化处理等,用户还可以在App上删除商品浏览和搜集记录、隐藏搜索记录。

小编来支招:

1.以“美团”为例,在提交订单、联系骑手等环节留心查看并开启“号码保护”功能;

2.以“手机淘宝”为例,在提交订单后留心查看并开启“匿名购买”功能,在搜索发现商品中可点击右上角图标开启“隐藏搜索记录”等功能保护个人信息。

关闭免密和快捷支付

实用指数:★★

便利指数:

免密支付主要是指小额支付无须密码,很多生活场景会用到免密支付,如外卖订餐提交订单后直接扣款、网约车到站结算后直接扣款等。在享受提升支付体验,更加方便快捷的同时,也要警惕因此带来的个人信息滥用、盗刷等可能,尤其是在App登录账号、密码泄露情况下,通过App绑定的第三方支付、银行卡、信用卡面临账号安全和资金安全风险。通常,App会采取多重风险控制方式提升免密支付的安全性和可靠性,但是,如果对免密支付还是有所“顾虑”,可以选择关闭该功能。

小编来支招:

1.以“京东”为例,通过绑定银行卡或信用卡完成支付,可在【我的】--【设置】--【支付设置】--【小额免密】中选择是否开启免密支付功能;

2.对于自身没有支付功能,需要跳转至第三方平台支付的App,可以在第三方支付App中管理免密支付授权。以“支付宝”为例,可点击【我的】--【设置】--【支付设置】--【免密支付/自动扣款】。

增强发布内容隐私设置

实用指数:★★★

便利指数:★★★

在使用涉及平台发布内容类别的App时,如在群组、朋友圈发布个人动态信息,有些平台提供了“谁可以看”中的“私密”、“部分可见”、“私密账号”等选项,个人信息仅可以对其指定粉丝或好友可见,其他用户不能直接关注到该个人账号,或对其发表“点赞”、“喜欢”等评论。这将展示发布信息的选择范围权交给用户,且信息不会被系统推荐到公开信息流中,提升用户对个人信息和隐私的控制力。

小编来支招:

1.以“抖音”为例,从【我的】—【设置】—【隐私设置】--【私密账号】中开启相应的受众范围,保护个人信息安全;

2.以“微信”为例,点击【发现】--【朋友圈】--【发表文字】--【谁可以看】--【私密】。

管理“小程序”收集个人信息

实用指数:★★★

便利指数:★★

在使用App嵌入的小程序时,通常需要App授权个人信息登录,如:个人昵称、头像、性别、App账号等,并通过App开启支撑小程序运行的基本业务功能必要权限,如:寄快递可能需要电话权限方便自动获取电话号码、网约车需要位置权限快速定位用户位置等。同时有些小程序跟App一样,也提供了可选择的账号登录替代方案、授权内容及有效时长管理、权限管理等功能,可使用上述功能有效管理“小程序”收集使用个人信息。

小编来支招:

1.以“微信”为例,提供了在授权小程序账号登录时的用户身份标识项,避免个人信息被二次收集,强烈建议选用可替代的、临时有效的登录方式,同时在小程序右上角中的设置选项中管理个人信息,防止基于昵称、头像等方式的追踪行为

2.以“支付宝”为例,提供了默认授权小程序一个月内有效的使用时长,可以通过小程序右上角的“关于”、“设置”中,撤回用户信息或相应权限的授权。

使用未成年人保护设置

实用指数:★★★★

便利指数:★★★

为了保护儿童个人信息安全,促进儿童健康成长,充分发挥儿童监护人的监护职责,很多(短)视频、网络游戏类App除了在隐私政策或用户协议中加入专门的儿童个人信息保护规则,还提供了青少年浏览模式、成长守护平台等功能,以弹窗提示、亲子账号绑定等方式告知儿童监护人,并征得儿童监护人同意。App赋予了家长更多对儿童个人信息管理权限,同时也加强引导儿童增强个人信息保护意识和能力,避免了网络沉迷和不良内容对儿童身心的影响。

小编来支招:

1.以“优酷视频”、“爱奇艺”等视频App类为例,从首页弹窗进入青少年模式或点击【我的】--【设置】--【青少年模式】,查找开启未成年保护工具,教育引导儿童规范上网行为,保护个人信息安全;

2.以“抖音”为例,可点击【我】--【设置】--【未成年保护工具】。

温馨提示

对于App上实用的个人信息保护功能,App运营者还可以向工作组主动投稿(pip-jbz@tc260.org.cn),我们将定期汇总成文,向广大网友普及实用技能。

结语

一年来,App专项治理工作组致力于持续传播科学、客观、实用的个人信息保护科普知识,希望能有所裨益。在瞬息万变的大数据时代,只有用户具备必要的个人信息保护技能,才能不断适应变化,提前化解风险,切实保障自身利益。

App个人信息保护只有进行时,没有完成时。通过治理工作持续开展,我们看到,App运营者日益重视个人信息保护工作,也在App不断优化和完善自身功能,探寻“便捷”和“保护”的最佳角度。

个人信息保护,是为用户创造价值的初心,是护航高质量发展的基石,是启发创新和灵感的源泉;寄语2020,期待一个更加互信、包容、温暖、 精彩的数字时代。

声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。