精选文章

你愿意吗?用你的隐私为应用付费

2019-03-06 17:35:22 | 来源:中培企业IT培训网

当我问你这个问题的时候,不要看你的设备:你的智能手机上有多少个应用程序?或者,如果你经常使用平板电脑,你的平板电脑上有多少应用程序?记住这个数字,或者写下来。

好,现在看看你的设备。你实际安装了多少应用程序?这个数字比你以前写的高吗?

对大多数人来说,答案是肯定的。在我的许多关键笔记中,在我的大多数客户关键利益相关者会议中,我都会问这个问题。我见过大约90%到95%的人严重低估了他们设备上的应用程序数量。例如,有人告诉我他们安装了15到20个应用程序,在他们检查之后,他们发现他们实际上安装了超过100个。但是他们只使用了其中的15个。

请记住:仅仅因为你没有积极地使用应用程序并不意味着这些应用程序没有积极地从你那里收集数据。

大多数人不情愿地下载应用程序。这种心态通常是,如果它是免费的,那么,嘿,让我们得到它,看看它能做什么通常情况下,那些从未使用过但仍在安装的应用程序是无声的,它们经常不断地从设备中获取数据,并将其发送给应用程序供应商,然后由供应商与其他无限多的第三方、第四方和第三方共享数据。这些第三方是谁?他们用你的应用数据做什么?这些行为如何对与数据相关的行为产生负面影响?

在我的整个职业生涯中,当我进行数百次评估和风险分析时,我经常从那些阅读报告的人那里听到这样的话:“你所概述的这些可能性真的发生过吗?”这种数据滥用真的发生过吗?为什么共享来自设备的数据是一个问题?压倒性的观点是,“如果还没有发生什么糟糕的事情,或者我们还没有听说过糟糕的事情发生,那么为什么要担心呢?”可能不会发生什么坏事。

这表达拒绝的风险,缺乏问责制这样的观点试图建立,是激励因素应用程序供应商和科技公司分享尽可能多的应用数据,货币化这一路上,,导致广泛的新兴的隐私权受到侵犯,不要掉下整齐的定义“侵犯隐私”,即使参与者当然觉得起鸡皮疙瘩,受害,通常以多种方式。

最近的报道,包括《华尔街日报》(the Wall Street Journal)的一篇耐人寻心的报道,揭示了如此多的应用程序供应商是如何与Facebook分享数据的。Facebook是参与其中的众多社交媒体和科技巨头之一。例如,该报告指出,“即时心率:HR Monitor是苹果iOS系统上最受欢迎的心率应用程序,由加州Azumio Inc.制作,在用户心率被记录下来后,它会立即将用户的心率发送到Facebook。”“你认为应用程序用户知道会发生这种情况吗?”他们的数据还被发送到其他哪些企业?那么其他正在使用的应用程序呢?还有多少其他组织在向app用户不知情的情况下发送数据呢?

正在被分享的应用程序的数据类型,以及它们对人们生活的洞察力,令人担忧,远远超出心率数据的范围。据报道,苹果和Alphabet Inc.(谷歌的母公司)不要求应用程序向用户披露接收其个人数据的所有第三方。因此,在人力资源监控的例子中,应用程序的用户可能不会被告知Facebook会在收集数据时立即获取他们的数据。有多少第三方,哪些第三方也得到了他们的数据?

有一些巨大的问题,应用开发者和科技公司通常没有以任何有意义或长期的方式来解决。以下是其中的一些

它们没有清晰地描述它们正在收集、派生、共享、处理和存储的所有数据,而这些数据可以链接到特定的个人。换句话说,他们没有定义应用程序所涉及的个人数据。

它们没有指定与个人数据相关联的其他数据的类型,这种组合可能导致非常敏感的数据。

他们没有列出与他们共享数据的第三方,也没有列出应用程序用户如何确定这些第三方如何使用他们的数据。

应用程序创建者和发布者需要更好地将这些重要问题的答案传达给所有使用它们的应用程序的人。但应用程序用户也需要更加主动。他们需要更加警惕如何下载、使用和删除设备上的应用程序。

来源:Rebecca Herold

标签: 信息安全