本文转自:中国消费者报|本报记者 武晓莉中国信息通信研究院(以下称中国信通院)近日联合电...■你在看电视 电视里的SDK也在“看”你( 二 )


权限申请声明和信息采集声明在隐私政策中的展示也是重灾区 。 《报告》显示 , 80%互联网电视上的APP没有公开收集使用个人信息的其他规则 。 默认同意隐私政策、违规/超范围收集使用个人信息、第三方权限申请和信息采集声明缺失等问题大量存在 。
测试发现 , 80%互联网电视上的APP存在安装软件包未加固的问题 , 攻击者可以用较低成本插入恶意代码 , 造成用户信息泄露和财产损失;57%的互联网电视上预置APP代码中的配置文件被设置为开启 , 容易引发应用漏洞 , 被黑客利用 。
《报告》显示 , 被测试的互联网电视上的APP均涉及私自收集个人信息的问题 , 同时还包括私自共享给第三方、超范围收集个人信息、不给权限不让用、过度索取权限等 。
实现全覆盖监管迫在眉睫
OTT行业在不断创造价值的同时 , 其数据安全、隐私保护等问题需要产业生态共同努力 。 依据评测结果 , 《报告》提出以下五点建议:
一是加大对OTT终端及其APP、SDK的管理 , 对OTT终端企业、电视应用商店、重点电视APP、SDK实现监管全覆盖 , 打造更为安全的信息消费通信环境 。
二是针对目前互联网电视各家服务商对于用户隐私保护协议尚不规范的现状 , 特别是在数据管理、广告活动所需采集的个人信息种类和如何使用、存储和保护用户数据方面 , 迫切需要制定规则 。 此外 , 鉴于《个人信息保护法》已将不可变更的设备标识定义为个人信息 , 测试表明 , 目前互联网电视终端里的APP和SDK均存在违规直接采集MAC地址等问题 , 因此亟须制定符合数据安全与个人信息保护法律法规要求 , 又能满足不同业务需求的标准规范 。
三是鼓励企业建立整体数据隐私安全策略并告知用户 , 内部形成制度规则和流程 , 利用区块链、隐私计算技术建设安全体系 , 通过匿名化等手段将信息数据和具体个人脱钩 , 以达到信息数据流通的目的 。
四是对互联网电视的操作系统、APP、SDK等开展检测认证 , 尽快推进三方企业进行流量反欺诈认证 。
五是加强用户教育 , 提高个人信息保护意识 , 鼓励用户在选择互联网电视产品时 , 尽量选择经过安全认证的产品和应用软件 , 仔细阅读隐私政策相关内容 , 谨慎操作相关敏感权限 。