前一秒搜索了某個關(guān)鍵詞,后一秒相關(guān)商品就出現(xiàn)在購物App頁面上;剛剛在炒股軟件中買了幾手股票,各類貸款、理財推銷電話便絡(luò)繹不絕……類似的經(jīng)歷很多人都有過,而問題很可能就出在手機里的各類App上。
今年2月發(fā)布的第43次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2018年12月,我國手機網(wǎng)民規(guī)模達8.17億,中國市場上監(jiān)測到的App在架數(shù)量為449萬款。如此龐大的手機網(wǎng)民規(guī)模和App數(shù)量意味著用戶的信息安全風險也隨之增加。2018年11月,中國消費者協(xié)會發(fā)布的一項測評報告顯示,在100款A(yù)pp中,多達91款A(yù)pp列出的權(quán)限涉嫌“越界”,即存在過度收集用戶個人信息的問題。
App過度索權(quán)的背后
在下載安裝App的過程中,用戶手機中的通訊錄、位置軌跡、攝像頭、話筒錄音等權(quán)限常常要求被獲取。根據(jù)國家標準《信息安全技術(shù)個人信息安全規(guī)范》,收集個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。但現(xiàn)實中,我們常常看到App過度索取權(quán)限、超范圍收集信息的情況出現(xiàn)。例如,某視頻App收集用戶電子郵件信息、某資訊類App收集用戶身份信息、通訊錄信息等等,甚至存在用戶不勾選同意就無法使用該軟件的現(xiàn)象。
某互聯(lián)網(wǎng)公司技術(shù)從業(yè)人員告訴記者,很多公司都想盡可能多地獲取用戶信息,并通過各個緯度的信息組合成大數(shù)據(jù),實現(xiàn)用戶畫像,進而實現(xiàn)精準廣告、推銷等商業(yè)利益。更為嚴重的是,很多App會超出用戶的授權(quán)范圍,將用戶信息擴散至其他平臺,造成個人隱私的進一步泄露及濫用。
中國政法大學(xué)傳播法研究中心副主任、中國消費者協(xié)會專家委員會委員朱巍表示,我國《網(wǎng)絡(luò)安全法》中明確規(guī)定,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。但法律條款中對“合法、正當、必要”等相關(guān)原則的解釋并不具體,在實際應(yīng)用中,各類App違法違規(guī)收集、使用用戶信息的行為依然層出不窮。
用戶隱私泄露危害大
個人信息泄露之后,用戶受到的侵害并不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候,這些被泄露的隱私信息還會成為犯罪分子口中的“唐僧肉”。朱巍表示,根據(jù)用戶偏好信息推送的精準廣告主要侵犯了用戶的安寧權(quán),而用戶的身份信息的泄露則會導(dǎo)致精準詐騙、網(wǎng)絡(luò)人肉等更為嚴重的情況,威脅到用戶的財產(chǎn)權(quán)甚至人身安全。
日前,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》指出,2018年通過移動應(yīng)用實施網(wǎng)絡(luò)詐騙的事件尤為突出,虛假和仿冒App成網(wǎng)絡(luò)詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續(xù)費”等費用,經(jīng)濟利益受到實質(zhì)損害。
無數(shù)條被泄露的個人信息也成了數(shù)據(jù)販賣者覬覦的對象,進而加劇了網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的猖獗程度。《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》顯示,我國黑灰產(chǎn)業(yè)已達千億元規(guī)模。從流量變現(xiàn)、木馬植入到敲詐勒索,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)對公民的信息、財產(chǎn)安全以及公共秩序造成了惡劣影響。在黑灰產(chǎn)業(yè)分工明確的產(chǎn)業(yè)鏈中,違法違規(guī)用戶信息收集無疑是非常重要的一環(huán)。
個人信息保護任重道遠
在大數(shù)據(jù)時代,用戶的年齡、性別、喜好、位置軌跡、購物記錄等數(shù)據(jù)信息分布于無數(shù)個萬物互聯(lián)的節(jié)點中。我們通過共享個人信息獲得更精準的服務(wù),享受科技帶來的紅利。也正因為如此,個人信息的保護更應(yīng)該得到重視。
今年1月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,并設(shè)立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日,舉報信息超過3480條,涉及1300余款A(yù)pp。對于30款用戶量大、問題嚴重的App,工作組已向其運營者發(fā)送了整改通知。
營造風清氣正的網(wǎng)絡(luò)空間需要久久為功,朱巍建議,建立可溯源機制,對數(shù)據(jù)的流轉(zhuǎn)要在技術(shù)上、流程上實現(xiàn)可追查化;在加強立法工作的同時,要加大對侵害公民個人信息行為的打擊力度,尤其是加大對始作俑者的處罰力度。
?