前一秒搜索了某個(gè)關(guān)鍵詞,后一秒相關(guān)商品就出現(xiàn)在購(gòu)物App頁面上;剛剛在炒股軟件中買了幾手股票,各類貸款、理財(cái)推銷電話便絡(luò)繹不絕……類似的經(jīng)歷很多人都有過,而問題很可能就出在手機(jī)里的各類App上。
今年2月發(fā)布的第43次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2018年12月,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)8.17億,中國(guó)市場(chǎng)上監(jiān)測(cè)到的App在架數(shù)量為449萬款。如此龐大的手機(jī)網(wǎng)民規(guī)模和App數(shù)量意味著用戶的信息安全風(fēng)險(xiǎn)也隨之增加。2018年11月,中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的一項(xiàng)測(cè)評(píng)報(bào)告顯示,在100款A(yù)pp中,多達(dá)91款A(yù)pp列出的權(quán)限涉嫌“越界”,即存在過度收集用戶個(gè)人信息的問題。
App過度索權(quán)的背后
在下載安裝App的過程中,用戶手機(jī)中的通訊錄、位置軌跡、攝像頭、話筒錄音等權(quán)限常常要求被獲取。根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》,收集個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。但現(xiàn)實(shí)中,我們常常看到App過度索取權(quán)限、超范圍收集信息的情況出現(xiàn)。例如,某視頻App收集用戶電子郵件信息、某資訊類App收集用戶身份信息、通訊錄信息等等,甚至存在用戶不勾選同意就無法使用該軟件的現(xiàn)象。
某互聯(lián)網(wǎng)公司技術(shù)從業(yè)人員告訴記者,很多公司都想盡可能多地獲取用戶信息,并通過各個(gè)緯度的信息組合成大數(shù)據(jù),實(shí)現(xiàn)用戶畫像,進(jìn)而實(shí)現(xiàn)精準(zhǔn)廣告、推銷等商業(yè)利益。更為嚴(yán)重的是,很多App會(huì)超出用戶的授權(quán)范圍,將用戶信息擴(kuò)散至其他平臺(tái),造成個(gè)人隱私的進(jìn)一步泄露及濫用。
中國(guó)政法大學(xué)傳播法研究中心副主任、中國(guó)消費(fèi)者協(xié)會(huì)專家委員會(huì)委員朱巍表示,我國(guó)《網(wǎng)絡(luò)安全法》中明確規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。但法律條款中對(duì)“合法、正當(dāng)、必要”等相關(guān)原則的解釋并不具體,在實(shí)際應(yīng)用中,各類App違法違規(guī)收集、使用用戶信息的行為依然層出不窮。
用戶隱私泄露危害大
個(gè)人信息泄露之后,用戶受到的侵害并不僅局限于接幾個(gè)推銷電話或是收幾條垃圾短信。有些時(shí)候,這些被泄露的隱私信息還會(huì)成為犯罪分子口中的“唐僧肉”。朱巍表示,根據(jù)用戶偏好信息推送的精準(zhǔn)廣告主要侵犯了用戶的安寧權(quán),而用戶的身份信息的泄露則會(huì)導(dǎo)致精準(zhǔn)詐騙、網(wǎng)絡(luò)人肉等更為嚴(yán)重的情況,威脅到用戶的財(cái)產(chǎn)權(quán)甚至人身安全。
日前,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》指出,2018年通過移動(dòng)應(yīng)用實(shí)施網(wǎng)絡(luò)詐騙的事件尤為突出,虛假和仿冒App成網(wǎng)絡(luò)詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔(dān)保費(fèi)”“手續(xù)費(fèi)”等費(fèi)用,經(jīng)濟(jì)利益受到實(shí)質(zhì)損害。
無數(shù)條被泄露的個(gè)人信息也成了數(shù)據(jù)販賣者覬覦的對(duì)象,進(jìn)而加劇了網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的猖獗程度。《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》顯示,我國(guó)黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模。從流量變現(xiàn)、木馬植入到敲詐勒索,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)對(duì)公民的信息、財(cái)產(chǎn)安全以及公共秩序造成了惡劣影響。在黑灰產(chǎn)業(yè)分工明確的產(chǎn)業(yè)鏈中,違法違規(guī)用戶信息收集無疑是非常重要的一環(huán)。
個(gè)人信息保護(hù)任重道遠(yuǎn)
在大數(shù)據(jù)時(shí)代,用戶的年齡、性別、喜好、位置軌跡、購(gòu)物記錄等數(shù)據(jù)信息分布于無數(shù)個(gè)萬物互聯(lián)的節(jié)點(diǎn)中。我們通過共享個(gè)人信息獲得更精準(zhǔn)的服務(wù),享受科技帶來的紅利。也正因?yàn)槿绱耍瑐(gè)人信息的保護(hù)更應(yīng)該得到重視。
今年1月,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,并設(shè)立了微信公眾號(hào)和專用郵箱兩種舉報(bào)渠道。截至4月16日,舉報(bào)信息超過3480條,涉及1300余款A(yù)pp。對(duì)于30款用戶量大、問題嚴(yán)重的App,工作組已向其運(yùn)營(yíng)者發(fā)送了整改通知。
營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)空間需要久久為功,朱巍建議,建立可溯源機(jī)制,對(duì)數(shù)據(jù)的流轉(zhuǎn)要在技術(shù)上、流程上實(shí)現(xiàn)可追查化;在加強(qiáng)立法工作的同時(shí),要加大對(duì)侵害公民個(gè)人信息行為的打擊力度,尤其是加大對(duì)始作俑者的處罰力度。
?