APP違規收集用戶信息事件頻發 保護個人信息有竅門
2019年以來,APP違規收集用戶個人信息的風險事件頻發,引發關注。其中,金融類APP的風險事件,不僅關系個人信息安全,還涉及個人金融資產安全,更需當心。在手機不離身的情況下,如何防止不法APP通過手機竊取個人金融信息,本文教你幾個小竅門。
首先,注冊、登錄APP時應謹慎提交個人信息。APP通常會在注冊或首次登錄時收集個人信息用于標記不同的用戶,如賬戶名、姓名、手機號、郵箱或第三方賬號登錄體系等基本個人信息,甚至有些APP在注冊和首次登錄時需綁定身份證和銀行卡。
對此,個人注冊時盡可能不使用個人信息(姓名、出生年月等)作為用戶名;如果提供多種登錄方式(手機號碼、支付寶、微信、微博、郵箱等),建議選擇使用個人信息較少的登錄方式;注冊環節如非必要,謹慎提交個人敏感信息,如身份證照片、銀行卡號等。
其次,向APP提供信息進行身份核驗要小心。一些APP在開通或使用某些功能時,還需要進一步對身份進行核驗,會采取強制用戶提交身份證號、身份證復印件、手持身份證照片甚至人臉身份信息核驗等措施。
這時,個人應盡量使用手機號碼、郵箱、第三方支付、“網證”等網絡可信身份認證等間接方式核驗身份,盡可能少提交個人敏感信息;如果必須提供包含人臉、身份證照片等信息,盡量確認其是否有相應的依據,身份信息是否由公安部門、人民銀行等權威第三方進行核驗,身份信息是否會被永久留存。
再次,向第三方頁面提供個人信息要留心。個人在使用APP時,如果遇到跳轉至第三方所提供的產品或服務時,要謹慎提供個人信息,避免提交與服務無關的信息。同時,不要輕易為第三方頁面開通可收集個人信息的權限,不要通過第三方鏈接或頁面直接下載安裝一些不明來源的APP。
最后,不使用的APP應及時注銷賬號。不少APP都存在“注冊容易注銷難”的現象。部分APP在用戶注銷賬號后,還繼續以短信、電話等方式騷擾用戶。個人應將長時間不使用的APP賬號解綁、注銷,再刪除客戶端;換手機號時,應注銷舊手機號注冊的各種賬號。如發現APP未提供注銷賬號功能或注銷機制無效,可向有關部門舉報。
此外,應關閉非必要權限。權限是操作系統內置的訪問控制機制。一些APP會通過借助操作系統向用戶申請開啟權限來收集相應的個人信息。比如,APP申請“相機”權限用于拍照錄像、掃描二維碼、人臉識別等;申請“位置”權限可以獲取基于GPS等的精準地理位置用于地圖導航、實時位置共享等服務或基于基站、IP等粗略的地理位置用于查看附近的服務或基于位置的智能推薦等。如果APP強制要求用戶提供無關權限,則需要考慮是否繼續使用APP,防止個人信息被過度收集。
