政府间组织全球隐私执法网络(GPEN)对1211个流行应用程序的调查显示,大多数移动应用程序拥有太多权限,而这些应用程序开发者从未透露如何他们收集用户的个人信息。一项由全球19个国家的26个隐私执法机构进行的调查发现,大多数应用开发者并没有公开他们如何收集和使用用户信息。此外,三分之一的受测应用程序请求的权限过多,超出了它们提供的功能。此前,隐私权倡导者和安全专家曾提到移动应用权限过多的问题,这通常是由于移动应用使用基于广告的收入模式(包括在代码中捆绑广告)造成的。帧)结果。为了准确地向目标客户投放广告,自动投放广告的广告库通常需要访问大量用户数据和设备功能,通常比主机应用程序可以访问的更多。然而,应用平台加剧了这个问题。例如,iOS允许用户在升级后撤销应用程序对其个人数据的访问权限,但Android没有这样的机制。Android平台只给用户两个选择,要么允许应用程序访问他们的个人数据,要么根本不使用该应用程序。根据GPEN公布的研究结果,有研究人员发现,只有不到三分之一的受测应用程序没有涉及除权限要求以外的更多用户隐私信息,而超过24%的应用程序提供了一些隐私信息。但未说明如何收集、使用和发布这些信息。“很多应用都会为用户提供一个关于隐私协议的网页,但该网页并不是专门为手持设备设计的。同时,一些应用还可以链接到社交媒体页面,用户需要登录才能看到隐私协议。”英国信息安全办公室(ICO)也进行了相关调查,并发布了一份指导文件供移动应用开发者参考(本站+微信networkworldweixin),即开发者如何使用用户的隐私信息,并获得用户的同意ICO指出,假设一个应用程序以广告为主要来源,那么广告网络是数据控制者,但应用程序开发者有责任告知用户他们的个人数据将如何被收集、将如何使用ICO表示,即时通知是在数据处理之前提供给用户的重要信息,对于收集敏感个人数据(例如GPS位置)的应用程序很有用。但是,用户可以通过选择特定的发送时间段来避免过多的通知。(王轩编译)
