IOS开发的APP个人信息安全问题的探讨

         针对IOS开发系统下用户身份标识符调用中存在的信息安全问题,本文提出了以下监管对策。建议监管部门进一步明确个人信息的具体范围。从本文的测试中发现,腾讯新闻、今日头条、颤音、多闪、讯飞输入法在同一个苹果手机上收集信息时记录的IDFA是统一的。同时,拥有广告平台的企业,如字节跳动,会为其应用设置一套身份标识符。广告商可以通过IDFA等标识符向特定用户投放特定广告,就像向手机号码发送广告短信一样,身份标识码和手机号码也是个人身份的标识。建议监管部门将此类标志划分为个人信息,限制互联网公司通过身份识别码共享相关用户的行为信息。参考Mozilla,苹果建议苹果每月重置iPhone、iPad、iPodTouch和AppleTV设备中的IDFA,AppStore和AppleNews应用中的IDFA。对国内互联网企业自身用户身份标识符的监管也可以参考这种做法,督促此类企业定期重置收集到的用户身份标识符,避免企业根据固定的身份标识符不断积累用户信息,形成大企业平台对用户信息的垄断。

outputo-20210910-093703-273-vmac.png

建议监管部门对数据服务提供商推出的各种用户身份标识符进行规范或统一。目前,国内外各大数据服务提供商都在大力推广自己的用户身份标识符。比如数联科技推出可信ID,热云数据推出GAID,Adjust推出归因哈希,腾讯灯塔推出QIMEI,TalkingData推出TDID,友联推出UMID。这些数据服务提供商根据自己向开发者提供的SDK收集用户设备信息,并自行生成用户身份识别符,只要数据整合。


服务商SDK的所有应用都有系统下统一的身份标识符。推荐相关监管。管理部门规范和统一这些数据服务提供商生成的用户身份标识符。免于这些数据服务提供商超范围收集用户信息和滥用标识符。


确保各种渠道重要信息的安全。目前流行的精准营销是一个数据采集、大数据整合、广告需求对接和发布的过程。网络平台通过各种渠道收集用户行为信息。数据处理后,这些信息被转换成大数据存储在DMP(数据管理平台)。然后,ADX(广告交易平台)会以大数据算法的形式满足广告主的特殊需求,最后通过DSP(DemandSidePlatform,需求方平台)整合广告主需求,找到合适的广告空间供应商发布。通过ADX、DSP、DMP等多要信息通过ADX、DSP、DMP等渠道可能会带来信息安全风险。建议加强对广告联盟各环节的监管,细化ADX、DSP、DMP等联盟成员在现有互联网广告管理办法中的职责。在对有广告平台的企业进行新技术、新业务安全评估时,可以同时对DMP进行安全评估,检查此类平台收集的用户数据,对数据的传输、存储和处理进行安全检测。


目前,为了实施精准营销,互联网企业和数据服务提供商可以从各种渠道全面获取用户信息,并使用身份识别符进行匹配。为了保证用户个人信息的安全,迫切需要关注身份识别符的调用安全。


分享: