App侵犯用戶權益久矣。
2019年12月19日,工業和信息化部信息通信管理局發布通告,根據《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求,我部按計劃、分階段、穩步推進APP侵害用戶權益專項整治行動。專項行動得到了社會的廣泛關注和相關企業的高度重視,在加強用戶個人信息保護方面取得積極成效。自查自糾階段共8000多款APP完成整改。在監督檢查階段,我部組織第三方檢測機構對各大應用商店APP進行檢查,對發現存在問題的百余家企業進行督促整改。
截至目前,尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題(詳見附件),未完成整改。上述APP應在12月31日前完成整改落實工作,逾期不整改的,我部將依法依規組織開展相關處置工作。
該公告公布了41款違規App,其中我們所熟悉的QQ、QQ閱讀、新浪體育、搜狐新聞、36氪、閃送、in、nice、界面新聞、每日優鮮、珍愛網等均在列,將以上企業侵犯用戶權益的方式總結后發現,其中不給權限不讓用、私自收集個人信息、私自共享給第三方尤為體現了對用戶隱私的侵犯。
同道大叔十二星座《嘻哈一夏》數字藏品,明日15:00于金色數藏平臺開售:據官方消息,金色數藏平臺將于7月8日15:00,公開發售同道大叔十二星座《嘻哈一夏》數字藏品。本系列基于同道大叔最具商業價值的十二星座IP創作,發行其中典藏版金牛座500份,其他11款數字藏品各2000份,詳情查看原文鏈接。金色數藏是由金色財經孵化,依托騰訊至信鏈為底層技術的元宇宙數字藝術文化收藏平臺。[2022/7/7 1:57:55]
隨后,2020年1月3日,工業和信息化部信息通信管理局發布公告,經過第三方檢測機構核查復檢,尚有3款APP未按要求完成整改(名單見附件)。依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規范性文件要求,我部組織對上述APP進行下架。
該公告顯示,已經下架軟件為人人視頻、春雨計步器、微唱。而其他已經完成整改的APP,于2020年1月6日12點前,在相關渠道更新整改后的APP版本。
金色晨訊 | 11月12日隔夜重要動態一覽:21:00-7:00關鍵詞:蘇富比、歐盟委員會、邁阿密、惠譽
1.蘇富比將在“The Now”拍賣會上使用以太坊進行現場拍賣;
2.美國國會聯合經濟委員會下周將舉行“數字資產和政府作用”主題聽證會;
3.歐盟委員會敦促成員就加密市場法規達成一致;
4.邁阿密將向市民發放來自MiamiCoin質押的比特幣收益;
5.云南36個區塊鏈項目完成備案;
6.神魚:USDM項目方發動Rug Pull卷走3500萬美元,USDM已接近歸零;
7.報告:到2030年,加密行業可為印度增加1840億美元的經濟價值;
8.惠譽:薩爾瓦多銀行業目前不會因為比特幣成為法幣而面臨重大直接金融風險。[2021/11/12 6:47:43]
而App數量眾多,5天后,2020年1月8日,第二批侵害用戶權益行為的APP被通報,其中拉勾、瑞幸咖啡、天涯等赫然在列,包含了過度索取權限、私自收集個人信息等侵犯權益事項。
金色財經挖礦數據播報:BTC今日全網算力下降1.52%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力162.841EH/s,挖礦難度21.87T,目前區塊高度677073,理論收益0.00000636/T/天。
ETH全網算力484.081TH/s,挖礦難度6205.70T,目前區塊高度12144177,理論收益0.00548093/100MH/天。
BSV全網算力0.536EH/s,挖礦難度0.07T,目前區塊高度680761,理論收益0.00167912/T/天。
BCH全網算力1.282EH/s,挖礦難度0.18,目前區塊高度681055,理論收益0.00070190/T/天。[2021/3/31 19:32:03]
細思極恐,用戶權益侵犯確實已經長久的影響著用戶的生活。
金色晚報 | 2月11日晚間重要動態一覽:12:00-21:00關鍵詞:挖礦難度、BSV、歐盟委員會、PlusToken、摩根大通
1. 已有321家數字貨幣交易商在澳大利亞反洗錢機構注冊登記。
2. OKEx首席戰略官:預計OKChain主網上線還需要數月時間。
3. 比特幣挖礦難度上調至15.55 T 再創歷史新高。
4. BSV盤中逆市拉升突破360美元整數關口多頭勢力強勁。
5. PlusToken跑路資金發生異動 12,424個BTC被轉移。
6. 摩根大通正在商討將其區塊鏈部門Quorum與ConsenSys合并。
7. 歐盟委員會正在收集關于建立加密資產監管框架的意見。
8. 趣鏈科技攜手浙江聯通推出區塊鏈BaaS平臺。
9. Web3基金會與萬向區塊鏈實驗室等合作推進中國區塊鏈項目。
10. 比特幣日內窄幅震蕩,最高跌至9717.24美元,最高漲至9895.01,現報9856.58美元。[2020/2/11]
從以上的App來看,其侵犯用戶權益的方式,有獲取權限問題,即App可以拿到哪些用戶的數據,而不通過獲取權限的確認就收集個人信息則為私自收集用戶信息。這些所有的權益侵犯,最終都集中到了用戶隱私上。
那用戶隱私也就是用戶的很多數據資料是否一定需要被平臺知曉呢?當平臺拿不到用戶數據時會怎樣?
大多數平臺獲取用戶數據,基礎的用戶數據是為了統計管理注冊用戶,而其他數據,例如行為數據、位置信息等,都是為了判斷用戶,分析用戶,用來改善服務。
當然,這是最好的守規則的使用方式。當平臺不守規則時,就會出現例如,私自將用戶數據共享給第三方的操作。在私自共享的方式上還會出現例如售賣數據等灰色交易的存在,那這樣的侵權行為,是否能用解決方案實現改善呢?
首先我們需要知道,當我們使用App時,數據給平臺的共享程度,可以分級,例如基礎信息是我們在注冊時填入的,只要不被其他人輕易盜取以及分享給第三方即可。但瀏覽數據習慣軌跡以及一些上傳的資料等都是嚴密的信息,例如僅個人可見的圖片、狀態、文件等。
因此,在用戶和平臺間要建立一個隱私及權限的加密、授權、分配機制。
我們以Facebook為例。
首先Facebook是個社交平臺,web、pc、app等客戶端都有,其背后是一個網站,網站背后是服務器。從功能上看,和其他互聯網產品一樣。都是服務器解決存儲、計算,前端解決UI,體驗。中間層負責數據調用,也留出接口給開發者。
再看系統架構,基于一套社交的賬戶體系,用戶以及用戶的社交圈發生關聯,每個賬戶都是功能執行點,形成一個瀏覽網絡,在這個體系周邊的是廣告體系,給予露出,賬戶體系再綁定一個內容發布的功能。這些功能背后,系統的數據則是集中處理,存儲。當然數據包含有發布的數據,也有用戶不便于露出的隱私數據。
數據會有一個產生、傳輸、集中存儲、處理、調用這樣的循環,但如果需要注意用戶隱私。整個過程中,會有幾個部分會改善。第一是數據傳輸加密,第二是存儲加密,第三則是調用授權。
這三個流程中需要怎么做,第一是用戶發布內容后的加密,其中如果是公開部分,需要僅展示,但不能調用。如果是僅部分可見的內容,則需要有加密的部分,還有盡自己可見或需要特殊加密的部分。這個過程通過密碼學可以實現,但保證同時加密多組文件,保證加密效率,且hash值上鏈也需要高效率。
數據的存儲加密部分,其中原則是,每個用戶要有對應的賬戶,而賬戶相關內容都需要屬于該賬戶擁有和使用。就需要有公鑰私鑰的對應,保證加密和解密過程,以及分布式存儲中,還要解決塊切分的索引和傳輸。
最核心的應該是調用授權,在存儲過程中,用戶的很多類數據會歸類為是隱私數據,而非賬戶或數據擁有者使用數據,原則上就需要數據擁有者的授權,這就像facebook停掉了一個App的API接口一樣,如果數據擁有者不讓使用數據,這一過程就進行不下去。而授權過程,也許就需要和通證經濟有一定結合,亦或者有一個價值交易。這一點上就和交易賬本有所聯系,而也就引申出生態內要有代幣以及穩定幣、dex等。此外,關于一些交易場景,還需要有隱私計算的幫助,來實現金融安全。
以上,其實每一個流程對一個完全中心化的社交平臺,都是天大的困難,更何況很多平臺坐擁幾億或幾十用戶,這個數量級上,所以的小問題都會成為大風暴。
那究竟是否有可以讓這樣的巨量平臺成功完成隱私服務的方案呢,現在的答案是No,但是有所期待的。這也許會是一個產業鏈的問題,當facebook中有很多可信的服務商來進行一些常規操作,大環境的共識奏效了,生態也就會有所成就。 對于其他的App也是如此,平臺如果實施這樣的功能設定,在最初發展時,商業模式上就會有很大的限制。因此,如果技術突破了,也許中型用戶規模的平臺更適合區塊鏈改造,也將利用區塊鏈彎道超車。
期待基于區塊鏈的用戶隱私解決方案的出現。
文/孟永輝 與數字貨幣的深度綁定嚴重局限了區塊鏈技術的落地和應用,數字貨幣與現行貨幣體系的格格不入,區塊鏈行業的發展陷入到了更大的困境之中.
1900/1/1 0:00:001月6日,以太坊聯合創始人Vitalik Buterin在以太坊研究論壇上主持了一場討論。在討論中,通過無欺詐證明的數據可用性證明,他概述了一種無需委員會的可擴展數據區塊鏈模型.
1900/1/1 0:00:00金色財經 區塊鏈1月17日訊 根據一項非價格指標顯示,比特幣可能已經在2019年12月達到了一個主要價格最低點,而這個指標已經在過去被證明是一個可靠的價格“信號燈”.
1900/1/1 0:00:00在剛剛過去的2019年中,盡管對大多數加密資產來說總體上看跌,但去中心化金融卻在不斷壯大。最近的研究發現,在過去的一年中,對DeFi的一小筆投資可能比比特幣產生更多的收益.
1900/1/1 0:00:00在 2020 年到來之際,Ripple 再次變得活躍起來。縱觀 2019 年,作為為數不多的定期與金融機構達成交易的加密貨幣領域項目,無論是 「XRP 的定性」、「融資情況」、「XRP 價格波動.
1900/1/1 0:00:00波卡周報:Statemine已添加NFT和asset資產模塊,目前僅可通過Sudo調用:根據PolkaWorld最新發布的波卡周報,本周重要事件包括: 1. 6月2日.
1900/1/1 0:00:00