박하 Google Play 스토어에 가서 Android 사용자의 인기있는 스토리지 응용 프로그램 16 권한을 확인했습니다. 내가 찾은 것은 다른 중개에 다른 유형과 숫자의 권한이 필요하다는 것입니다.
활성 고객이 세 번째로 큰 증권 거래소 인 Angel One을 고려하십시오. 응용 프로그램은 사용자의 연락처 목록을 읽을 수있는 권한을 요청하고 전화기에 다른 응용 프로그램이 설치되는 것을 알고 있습니다. 다른 목적으로 사용할 수있는 이러한 액세스 (예 : 바이러스 백신 응용 프로그램은 스캔 할 수 있도록 전화에 다른 응용 프로그램이 무엇인지 알아야합니다. 그것들), 그것은 기술적 인 링고 뒤에 숨겨져 있습니다 – “모든 패키지가 의도합니다”. Angel One 앱은 Play 스토어에서 5 번 이상 다운로드되었습니다. 실제로 HDFC Securities 앱은 또한 “모든 패키지를 조사 할 수있는 권한이 필요합니다. 천사 원은 보낸 질문에 대답하지 않았습니다 박하, HDFC 증권은 논평을 거부했다.
읽고 | 2024-25 년의 ITR 제출 : 무엇이 바뀌었고 무엇을 알아야합니까?
맥락에서 Google Play는 사용자 기기에 설치된 응용 프로그램 목록을 개인적이고 민감한 정보로 간주하며,이 권한의 사용은 해당 응용 프로그램에 기본 기능에 필요한 경우에만 허용됩니다. Google은 Android Assistance 페이지에서 “신청서가 허용 가능한 용도 요구 사항을 충족하지 않으면 응용 프로그램의 선언문에서 재생 정책을 존중해야합니다.
인도 사이트 및 응용 프로그램에 대한이 정보를 파는 블로거 인 Pea Bee에 따르면 응용 프로그램이 다른 응용 프로그램이 사용자를 설치 한 내용을 볼 수있는 또 다른 방법이 있습니다. 블로거는 일부 개발자는 단순히 매니페스트 파일에서 따르고 자하는 특정 응용 프로그램의 이름을 나열한다고 말했다. 연구에 따르면, 특정 중개 응용 프로그램은 매니페스트 파일에 72 개의 다른 응용 프로그램의 이름을 가지고 있습니다. 매니페스트 파일은 앱의 모델과 같습니다. 응용 프로그램 코드를 실행하기 전에 Android 시스템에 앱에 대해 알아야 할 모든 것을 알려주는 XML 파일입니다.
명확성을 위해, 이러한 권한 중 어느 것도 스토리지 운영을 수행하거나 이와 관련하여 계정을 열기 위해 필요하지 않습니다.
베이스 : 방, 마이크, 위치
대부분의 응용 프로그램은 계정을 열어 달라는 요청을 받기 때문에 카메라, 마이크 및 위치에 액세스해야합니다. 처음에는 처음에는 다른 모든 응용 프로그램을 사용하면 주로 보드 프로세스를 위해 카메라 및 마이크에 대한 액세스가 필요합니다. Zerodha는 웹에서 클라이언트로 이러한 권한을 요청하지 않으며 나중에 응용 프로그램에 액세스 할 수 있습니다.
확실히, 사용자는 KYC를 마친 후 이러한 권한을 포기할 수 있지만 사이버 전문가 Smit Kotadiya는 설정을 파고 혼자서 비활성화 할만 큼 경험이 거의없는 사람은 거의 없다고 말했다.
추가 권한
그러나 대부분의 중개인은 이것보다 더 많은 권한을 요구합니다. 예를 들어, share.market by phonepe에는 연락처 액세스가 필요합니다. “추천 프로그램에만 사용되어 사용자가 초대 한 친구를 식별하고 쉽게 연결할 수 있습니다.”
M-Stock de Mirae는 Google 캘린더에 대한 액세스를 요청합니다. 이것은 선택 사항이며 “Winnings, IPO, 거래 휴가 등과 같은 중요한 경제 사건을 따르고 자하는 사람들을위한 것”을위한 것입니다.
Bajaj Broking은 “공유 스토리지에서 오디오 파일 읽기”및 “공유 스토리지에서 이미지 파일 읽기”에 액세스해야합니다. 회사는 보낸 질문에 답하지 않았습니다 박하.
또한 읽으십시오 : 연금 기금을 NPS에 양도하여 10 Lei Lakh “>이 거주자는 저축했습니다. ₹연금 기금을 NPS로 이체하여 세금으로 10 라크
GrowW와 같은 응용 프로그램은 UPI 통합 및 지불 기능을 위해 카메라 및 SMS에 대한 액세스를 요청합니다. 사용자가 QR 코드를 스캔하려는 경우 객실이 필요하지만 NPCI 규정을 준수하려면 SMS 및 전화 액세스가 필요합니다.
Kotadiya는 다음과 같이 말했습니다 : “인도 최초의 모바일 금융 생태계에서는 거래 애플리케이션이 필수적이지만 필요한 것보다 훨씬 더 많은 액세스가 필요합니다. 카메라, 마이크, 위치, 저장 및 연락처와 같은 권한은 일반적으로 트레이딩 응용 프로그램을 판매하고 판매하는 기본 기능이 요청됩니다.
Angel One, Postox, Fyers, ICICI Securities, Kotak Securities, HDFC Securities, Dhan, Sahi, Paytm 및 5 Paisa는 응답하지 않았습니다. 거짓말하다 질문.
세비는 무엇을 말합니까?
증권 변호사이자 Shardul Amarchand Mangaldas의 파트너 인 Yogesh Chande는 다음과 같이 말했습니다 :“SEBI는 주식 고객에게 SEBI 및 증권 거래소가 규정 한 개막식에서 특정 세부 정보를 완료하도록 요청합니다.
그러나 “장학금 에이전트가 지정한 추가 조항이나 문서는 무지 중이며 고객이 고객이 수락 한 이용 약관에 따라 고객으로부터 얻을 수 있습니다.”라고 Chande는 덧붙였습니다.
“고객이 제공 한 세부 정보는 기밀로 유지되어야하며 다른 사람과 공유 할 수 없지만 장학금은 고객에게”명시 적 허가 “만있는 사람과 함께 고객에 대한 정보를 공개하여 자신을 판매 할 수 있습니다.”
AMC에 대한 Streest 규칙
AMC (Assets Management Companies)에게는 규칙이 엄격합니다. 2023 년 11 월, SEBI는 AMC에 응용 프로그램을 통해 사용자의 위치 및 연락처에 대한 액세스를 중단하여 데이터를 분할하고 투자자의 영성 정신에 위배 된 Mutual Fund Association (AMFI)의 지침을 위반했다고 말했습니다. 박하 그는 2023 년 10 월에 사용자가 연락처와 위치를 공유하지 않으면 뮤추얼 펀드가 신청에 대한 액세스를 제한했다고보고했다.
Sebi는 AMFI에 보낸 서한에서 “뮤추얼 펀드 단위의 거래를 허용하는 모바일 애플리케이션을 통해 장치의 위치 및 연락처 세부 사항에 액세스 할 수있는 투자자의 허가를 구하는 관행”은 언급 된 지침의 서신과 정신을 존중하지 않는다 “고 말했다. 박하 그는 보았다.
금융 규정을 전문으로하는 변호사 인 Shivaang Maheshwari는 다음과 같이 말했습니다 : “AMCS의 규제 프레임 워크는 액션 브로커와 비교하여 크로스 셀러의 고객 데이터 사용에 대해보다 제한적인 위치를 차지하고 있습니다. 예를 들어 SEBI는 해당 비즈니스를 사용하는 그룹별로 더 많은 회사 또는 제품을 관리하는 그룹 간의 사용자 데이터를 명시 적으로 금지합니다.
림보의 데이터 보호법
Finsec Law Advisors의 주요 파트너 인 Sandeep Parekh는 다음과 같이 말했습니다 :“SEBI는 DPDP (Digital Personal Data)의 보호에 관한 법률이 발효되어야하기 때문에 증권 시장에 관한 법률을 시행하지 않았을 것입니다. 법률과 규칙을 구현해야합니다.
Sebi는 응답하지 않았습니다 거짓말하다 e -email을 통한 질문.
어려운 전술은 “동의의 피로”를 이용합니다.
유럽 사회 기금의 독립 연구원이자 전력 계급 및 시장 인 Isha Suri는 2023 년 DPDP 법률에 따라 데이터 최소화 정책을 따라야한다고 말했습니다. 즉, 최소한의 빈 데이터 만 애플리케이션을 실행하는 데 필요합니다.
그녀는 일부 응용 프로그램은 또한 종속 전술을 사용하여 사용자의 동의를 얻었다고 덧붙였다. 여기에는 다크 모델, 끊임없는 팝업 및 전문 용어와 같은 것들이 포함됩니다. “기업들은 동의의 피곤함이 있다는 것을 알고 있으며, 데이터 보호에 관한 법률이이를 발효 한 후에 어떻게 처리하는지 알 수 있습니다.”
이러한 데이터를 어떻게 사용할 수 있습니까?
Kotadiya는 다음과 같이 말했습니다 : “개인 데이터를 제공하는 가장 큰 위험은 앱 소유자가 무엇을하는지 알지 못한다는 것입니다. 합법적 인 행동 적용은 부적절한 허가와 직접적으로 관련이 없지만, Hibox (인도 투자자 투자자의 인도 투자자를 기각 한 사기)와 같은 사기성과 직접 관련이 없었습니다. ₹2024 년 500 크로스) 및 “돼지 도살”사기와 관련된 응용 프로그램은 과도한 권한을 사용하여 사용자를 악용했습니다. 신뢰할 수있는 중개조차도 면역이 아닙니다. 최근 두 개의 주요 인도 주식 회사가 데이터 위반을 겪었으며, 수집 된 데이터가 제공되는 방식에 대한 우려를 제기했습니다. “
또한 읽으십시오 : 변동성에 대한 걱정? 불확실한 시간에 돈을 넣을 곳이 있습니다.
PEA BEE는 다음과 같이 덧붙였다. “설치된 응용 프로그램의 데이터는 사용자를 프로파일 링하고 행동을 분석하여 대상 광고를 표시하거나 동적 가격을 구현하거나 개인 대출 요금을 설정하는 데 사용될 수 있습니다. 경우에 따라 이러한 데이터는 제 3 자에게 판매 할 수 있습니다.”
소셜 네트워크에서 사기 적 신청을 전시하는 “디지털 변호사”인 Babu Lal은 UPI 구성, 카메라에 온라인으로 액세스하거나 갤러리에서 ID 문서로드하는 등의 기본 기능에 응용 프로그램 권한이 종종 필요하다고 말했다. “정통 개발자는 일반적으로 이러한 기능을 허용하기 위해 이러한 권한을 요구합니다. 그러나 모든 응용 프로그램이 올바르게 재생되는 것은 아닙니다. 일부 응용 프로그램은 필수적이지 않은”보유하기가 즐겁다 “고 말합니다. 부여하기 전에 항상 필요한지 항상 묻습니다.”
데이터 노출을 어떻게 최소화 할 수 있습니까?
불행히도 코타 디야는 그다지 할 수 없다고 말했다. 그는 일부 권한은 비활성화 될 수 있지만 다른 권한은 할 수 없다고 말했다. 그는 사용자에게 배고픈 데이터에서 최소한의 권한이 필요한 데이터로 이동할 것을 권장했습니다.
Pea Bee는 다음과 같이 말했습니다 : “설치된 응용 프로그램의 데이터는 사용자의 권한없이 액세스 할 수 있습니다. 그러나 응용 프로그램을 설치하기 전에 SMS 읽기 또는 통화 저널을 읽는 것과 같은 특정 권한을 신중하게 검토하는 것이 중요합니다. 일부 응용 프로그램에는 기본 기능에 필요하지 않은 권한이 필요합니다.
