[摘要]不仅需要APP提供者进行注册用户的认证,而且还需要其建立健全用户信息安全保护机制。
腾讯数码讯 在手机SIM卡、网络支付先后加入实名认证后,手机APP的相关实名认证也被正式提上日程。日前,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》),该项规定旨在加强对移动互联网应用程序(APP)信息服务的规范管理,并定于今年8月1日起施行。那么,新规定的出台与施行对于相关从业者有哪些新要求以及注意事项,我们为此进行了梳理。
“后台实名,前台自愿”原则
根据该项《规定》的要求,应用程序(APP)提供者需要对注册用户进行真实身份信息的认证。而具体的施行办法就需要依靠“后台实名,前台自愿”原则。也就是说应用程序(APP)提供者需要从后台对注册用户进行基于移动电话号码以及身份信息等内容的认证;而对于用户在相应APP的前端显示并不产生任何影响,用户依旧可以自主选择昵称以及个性头像等。
后台认证也需保障用户信息安全
或许有人还会有这样的疑虑,把用户身份信息交给应用程序(APP)提供者进行认证会不会存在安全隐患?从《规定》对应用程序(APP)提供者的要求义务来看,不仅需要APP提供者进行注册用户的认证,而且还需要其建立健全用户信息安全保护机制,并依法保障用户知情权和选择权。
这也就是说,像我们之前使用一些APP时它们会在用户未允许的状态下自动收集地理位置、读取通讯录、使用摄像头的情况,未来定会有很大程度上的减少。开发者今后在收集、使用用户信息时都要遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经过用户同意。而那些不怀好心的开发者,以后就很难通过APP再来窃取用户信息了。
因此,我个人认为应用程序(APP)提供者还是可以在某种程度上保障用户信息的安全。
此外,对于用户信息的保障也并非是完全无条件的。应用程序(APP)提供者还将建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情况采取警示、限制功能、暂停更新、关闭账号等处置措施。
应用商店需起到监督作用
我相信绝大多数用户使用的应用程序(APP)都是通过诸如应用宝、豌豆荚等第三方应用商店来进行下载、安装并使用的。作为APP集中分发的平台,各大应用商店需要起到相应的监控作用。
《规定》中也针对应用商店提出了多项责任,其中就包括了督促开发者保护用户信息、督促开发者建立健全安全审核机制等,这样就对想进入应用商店的APP提供者设置了门槛。当然,一旦某个APP出现泄漏用户信息等问题,不仅是该应用程序(APP)提供者会受到相应的处罚,进行分发的应用商店同样也会承担一定的责任。而恰恰有了这样的一层关系,应用商店方面也就不会忽视对应用程序(APP)的监控和管理了。
作为用户应该注意这些
说了这么多好像大多是APP开发者以及分发平台的事儿,那么作为普通用户来说,我们平时下载、安装以及使用APP时又该注意哪些方面的问题呢?
首先需要把握好一个源头问题,也就是APP的下载来源问题。对于iOS用户来说问题不算太大,毕竟相对封闭的iOS系统对于APP的下载来源能进行比较好的把控。而对于数量更为庞大的Android用户来讲,就需要谨慎一些了。下载APP时一定要通过官方下载渠道或者是正规的第三方应用商店来进行下载。
还有一种会经常遇到的情况,比如说在应用商店里下载一些热门手机游戏时会出现“重名”的情况,这时就需要你多动动手指来点开相应APP的详情页来进行查看了。现在不少的应用商店里大多会提供每款APP的检测报告,包括APP是否为官方提供、有无内嵌广告以及有无病毒等。先点开看看详细的检测报告,再下APP也不迟。
最后就是需要注意在使用APP过程中的各种权限的允许与禁止了,这样的操作往往是在你首次打开某个APP时会出现。有读取位置信息的、有读取通讯录列表的、还有的视频软件会请求你调用摄像头以及麦克风......大多数情况下我们都会选择“允许”,但如果你能在点“允许”之前多想3秒钟,就会发现有些APP的权限有点多,这样你就可以果断禁止了。(马炯慧)