本篇文章1521字,读完约4分钟
近日,工业和信息化部发布了《关于加强移动智能终端网络接入管理的通知》(以下简称《通知》)草案,规定申请网络接入许可的移动智能终端不得安装含有恶意代码的软件或擅自调用终端通信功能,造成用户流量消耗、成本损失和信息泄露。据说这是针对“恶意代码”,但涉及的细节,如信息泄漏和互联网流量,甚至会出现在一些手机软件标记为非恶意。尤其是由互联网公司运营的阿里巴巴云手机、百度手机和360专机,大多内置了大量手机软件。这些被称为“硬件不赚钱”的手机的主要商业模式是基于用户手机上网所产生的个人信息和流量。如果通知发布,这种互联网手机将首当其冲,面临第一个政策“大考验”。(资料来源:杜南南方都市报。com)
涉及用户信息?先通过工业和信息化部
如果您的智能手机安装了小米科技的操作系统miui,并且在电脑上安装了innovation works的ndroid手机同步软件“pea clip”,那么每当您将手机连接到电脑并启动pea clip时,手机界面上会弹出一条消息,警告您pea clip会读取您的用户信息,并让您选择是否接受。这表明,当“豌豆文件夹”帮助您同步手机时,它将涉及您的电话簿、短信、通信记录和其他信息。
此前,Pea Clip的官员曾对此问题作出回应,称收集一些用户信息只是为了改进产品,并保证不会泄露。今后,这项声明必须得到国家有关部门的批准才能合法,而不是一项豁免条款。
第一步将从手机出厂时安装的各种应用软件开始。
根据通知内容,本次咨询初稿要求制造商在发送移动智能终端(和智能手机)进行检查时,要完成五个方面的工作。其中,最值得注意的是“制造商不得在移动智能终端中预设或以其他方式向用户提供具有以下特性的应用软件。”包括那些包含恶意代码的文件;未经用户明确同意,收集和修改用户的个人信息;未经用户明确同意就调用终端通信功能,导致流量消耗、成本损失、信息泄露等。”
值得注意的是,工业和信息化部提到的信息披露等关键监管内容对于近期的一些互联网手机品牌尤为突出——这些互联网公司推出的手机都专注于自身的内置应用。例如,阿里巴巴云手机的一系列云服务,百度手机内置的各种百度应用,以及360中的保安专用机等软件。
如何判断“恶意”是关键
“只要是涉及用户数据准备的软件,就会产生或多或少的私人信息收集。”一位互联网手机应用开发商告诉《南方记者》,征求意见稿中提到的流量消耗和成本损失可以用量化指标来表示。然而,在很大程度上,“信息泄漏”仍然取决于手机应用开发商的自觉维护。MIIT所能做的只是判断它是否是“恶意的”。
这可以从奇虎360的反应中看出。“360的所有软件产品都将遵循‘四不三必须’的原则。”昨天在接受杜南记者采访时,360说“四不”意味着不看它;不要传递不该传递的东西;不应该保存的东西不存在;它不应该被使用。不,“三个必须”是指所有的行动都必须明确说明;必须得到用户的批准;对用户收集的个人信息负责。“言下之意是,涉及用户信息是不可避免的,但360本身将首先做好保密工作。
虽然主要依靠“自觉”,但手机行业咨询公司战国政策首席分析师杨群仍然认为,工信部的草案有积极的作用。“毕竟,有可能通过增加监督来制定违规后的处罚标准。威慑相关企业并加强其自我约束,以保护用户权利。”
深圳一家传统手机品牌的负责人对《南方记者》开玩笑说,这些互联网品牌的手机涉及很多用户信息软件。根据工业和信息化部的新要求,他们必须提供每个内置软件的相关报告。“这样一来,恐怕每部手机上报工业和信息化部的时候都会比字典还厚。”
据悉,征求意见截止日期为2012年6月30日。用户如有意见和建议,可以书面或通过电子邮件向工业和信息化部电信管理局反馈。
