咨询热线:4001-666-001
国际业务免费咨询电话:010—57807579
      

深度|未成年人常用APP,安全问题不可忽视

ag真人手机投注,ag手机投注app        近日,腾讯网络安全与犯罪研究基地发布一则《儿童隐私贩卖成数据泄露新趋势,如何保障20万教育APP信息安全?》消息。消息称,各种针对孩子们推出的APP层出不穷,安全问题也很严重。2018年3月,苹果官方披露App Store 中上架的教育类应用数量已达 20 万个。而据移动互联网大数据公司QuestMobile发布的《在线教育行业洞察报告》显示,教育类App的月活跃用户数已经突破2.2亿。

       而相关数据显示,国内教育类APP总量超过7万个,约占全国APP市场份额的10%,某些软件不但可能窃取用户隐私,其附带的追踪用户位置功能还可能会对儿童的人身安全带来更多威胁。
1、儿童应用APP发生的安全事件也并非个案
       以国外为例,2017年1月,联网玩具 CloudPets 的生产商 Spiral Toys遭遇数据泄漏事件,泄漏了超过 2 百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。
       2017年5月,华尔街时报报道,德国在全国范围内强制下架一款有智能对话功能的玩具娃娃Cayla,称其会成为安插在孩子房间里的窃听器,有严重安全隐患。亚马逊表示,已经将一款智能玩具CloudPets从其平台上下架,随后沃尔玛和Target也停止了销售这款玩具。
2、国内的儿童应用APP安全同样不可忽视
       据第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国青少年网民也就是19岁以下的网民,已经达到1.7亿,约占全体网民的23.4%。
       2018年12月19日至26日,新京报记者通过采访案例及儿童相关关键词搜索,在华为应用市场下载了15款受儿童欢迎的APP。调查发现,这15款APP中,13款APP有付费内容,11款APP有广告,13款APP收集了至少一项隐私权限。此外,部分APP没有家长模式或“征得监护人同意”相关条款。
       这些APP应用程序里,涉及到内容安全、信息安全、互动性安全、网络安全等方面的安全问题,这些安全问题对未成年甚至青少年都会产生不良影响。
       关于内容安全,比如有的程序设计含有哭泣、求助等内容,引起孩子的同情心,从而引诱付费;关于信息安全,有的APP过度收集儿童信息,这种行为即违反《网络安全法》关于个人信息收集必要性原则的规定,也存在被泄露的安全隐患;另外还有位置定位信息,可以暴露使用者所处的位置;关于互动性安全,有一些互动应用APP,对于互动内容缺乏安全管理机制,导致使用程序的儿童上当受骗,比如通过观看直播,被主播诱惑巨额打赏,或为了获取所谓“游戏升级”技术而高额付费的情形也时有发生。而游戏程序中存在的安全问题也很突出,“小花仙”本来是一款面向少女儿童的换装游戏,深受女孩的喜爱,但由于换装价格较高,一些女孩子无力购买,因此游戏里混入了一批专门瞄准这些孩子的男人,他们用购买套装的米米卡作为交换,让女孩子给他们自己发裸照,或者同他们裸聊,甚至要求孩子同他们发生关系。许多女孩通过这款游戏裸聊,甚至被线下性侵,而这款游戏却能够存在长达七年之久,这与游戏开发者、运营者、管理者的安全管理疏忽有着不可推卸的责任。
3、关于未成年人网络安全保护的各项措施
       为了保护未成年人的信息安全、上网安全,国家采取多项举措从立法、执法等方面加强开展了相关工作。
      一是立法征求意见,从立法上加强未成年人网络安全保护意识。2016年,国家互联网信息办公室发布了《关于<未成年人网络保护条例(草案征求意见稿)>公开征求意见的通知》,该《条例》虽然还未出台,但是却明确了未成年人保护的源头控制问题、对网络信息以及APP平台的提供者提出了服务要求以及个人信息保护要求,同时又将社会联系起立形成       全覆盖的社会保护圈,保证未成年人的用完安全。比如第十二条规定:智能终端产品制造商在产品出厂时、智能终端产品进口商在产品销售前应当在产品上安装未成年人上网保护软件,或者为安装未成年人上网保护软件提供便利并采用显著方式告知用户安装渠道和方法。第七条规定要求任何组织和个人不得在网络空间制作、发布、传播违反法律、行政法规和部门规章的信息。网络信息服务提供者提供网络平台服务的,应当对其所登载的信息进行审查;发现违反法律、行政法规和部门规章的信息的,应当采取措施进行删除或屏蔽,并向有关主管部门报告。《条例》同时还规定国家、社会、学校、家长都有保护未成年人安全用网的义务。
       二是加强行政管控,开展联合专项行动,整治不良APP平台,畅通未成年人信息保护渠道。截止2018年,国内各类APP超过600万个,而个人信息保护方面的问题尤为突出。为了整治这一现象,2019年1月25日中央网信办、工业和信息化部、公安部、国家市场监管总局联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展APP(应用程序)违法违规收集使用个人信息专项治理行动。
       为了整治APP中普遍存在的过度收集个人信息、不落实实名义务、为违法犯罪提供帮助等问题,公安部在2019年2月25日在国家会议中心召开的《移动互联网应用安全管理工作会 》上对于2019年移动互联网应用的治理工作提出了明确要求,2019年公安机关将从落实名义务、保护个人信息、落实备案义务、业务安全检测和评估、打击为违法犯罪提供帮助等几个方面开展重点检查和治理。
       除了立法、执法部门的举措以外,对于用户的保护,尤其是对未成年人的保护,单靠主管部门的监督检查很难实现,更多的还是需要企业切实担负起企业责任,在发展自身业务的同时,注重用户安全的保护,加强自身网络安全的抗风险能力。
     《网络安全法》第二十二条规定要求,网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。做为APP的开发者、APP商店的经营者、管理者,都有义务履行法律规定,切实保障用户,尤其是未成年人的上网安全。
       网络安全,人人有责,更多的是对网络安全发展的建议与期盼,国家、企业、家庭、个人都应当承担起网络安全保护重责,为网络安全建设做力所能及的事,营造网络安全环境。
律师简介 
       个人简介
       王琮玮律师,全国律师协会会员、中国法学会会员、中国民主建国会会员、中国注册信息安全专业人员(CISP),具有军工涉密法律服务资格。现为北京市京师律师事务所网络安全法律服务中心主任。
       社会职务
       北京网络行业协会法律专业委员会副主任、秘书长,中国国际科技促进会军民融合科创中心顾问,清华大学教育基金-英雄文化基金法律顾问等。
       专业领域
       1.主要专业方向是网络安全法律服务。服务内容包括:企业网络安全合规、企业网络安全制度建设、个人信息保护、等级保护、企业业务合规、评估等;网络犯罪预防、辩护等。
       2.近年来,参与了部分网络安全相关立法工作。并常年为公安部网络安全保卫部门提供立法、执法方面的法律建议和意见。

       京师案征稿启事
       全体京师律师:
       京师案面向各位大律征稿啦!
       只要你对案件有出众的想法、独特的见解或是犀利的观点等等,都欢迎向我们赐稿,大家一起做敢想能写的法律人。
       届时《京师律师》季刊将开辟专题,选登投稿京师案中的部分文稿。
       联系人 | 李慧婷 010-50959870
       投稿邮箱 | 314132065@qq.com
全国免费咨询热线:4001-666-001          律所传真:010-50959998
北京市京师律师事务所              版权所有          
Copyright ©1994-2019 JINGSH LAW FIRM ALL RIGHTS RECERVED.