前一秒搜索了某個關鍵詞,后一秒相關商品就出現(xiàn)在購物App頁面上;剛剛在炒股軟件中買了幾手股票,各類貸款、理財推銷電話便絡繹不絕……類似的經歷很多人都有過,而問題很可能就出在手機里的各類App上。
今年2月發(fā)布的第43次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示,截至2018年12月,我國手機網民規(guī)模達8.17億,中國市場上監(jiān)測到的App在架數量為449萬款。如此龐大的手機網民規(guī)模和App數量意味著用戶的信息安全風險也隨之增加。2018年11月,中國消費者協(xié)會發(fā)布的一項測評報告顯示,在100款App中,多達91款App列出的權限涉嫌“越界”,即存在過度收集用戶個人信息的問題。
App過度索權的背后
在下載安裝App的過程中,用戶手機中的通訊錄、位置軌跡、攝像頭、話筒錄音等權限常常要求被獲取。根據國家標準《信息安全技術個人信息安全規(guī)范》,收集個人信息的類型應與實現(xiàn)產品或服務的業(yè)務功能有直接關聯(lián)。但現(xiàn)實中,我們常常看到App過度索取權限、超范圍收集信息的情況出現(xiàn)。例如,某視頻App收集用戶電子郵件信息、某資訊類App收集用戶身份信息、通訊錄信息等等,甚至存在用戶不勾選同意就無法使用該軟件的現(xiàn)象。
某互聯(lián)網公司技術從業(yè)人員告訴記者,很多公司都想盡可能多地獲取用戶信息,并通過各個緯度的信息組合成大數據,實現(xiàn)用戶畫像,進而實現(xiàn)精準廣告、推銷等商業(yè)利益。更為嚴重的是,很多App會超出用戶的授權范圍,將用戶信息擴散至其他平臺,造成個人隱私的進一步泄露及濫用。
中國政法大學傳播法研究中心副主任、中國消費者協(xié)會專家委員會委員朱巍表示,我國《網絡安全法》中明確規(guī)定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。但法律條款中對“合法、正當、必要”等相關原則的解釋并不具體,在實際應用中,各類App違法違規(guī)收集、使用用戶信息的行為依然層出不窮。
用戶隱私泄露危害大
個人信息泄露之后,用戶受到的侵害并不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候,這些被泄露的隱私信息還會成為犯罪分子口中的“唐僧肉”。朱巍表示,根據用戶偏好信息推送的精準廣告主要侵犯了用戶的安寧權,而用戶的身份信息的泄露則會導致精準詐騙、網絡人肉等更為嚴重的情況,威脅到用戶的財產權甚至人身安全。
日前,國家互聯(lián)網應急中心發(fā)布的《2018年我國互聯(lián)網網絡安全態(tài)勢綜述》指出,2018年通過移動應用實施網絡詐騙的事件尤為突出,虛假和仿冒App成網絡詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續(xù)費”等費用,經濟利益受到實質損害。
無數條被泄露的個人信息也成了數據販賣者覬覦的對象,進而加劇了網絡黑灰產業(yè)的猖獗程度。《2018網絡黑灰產治理研究報告》顯示,我國黑灰產業(yè)已達千億元規(guī)模。從流量變現(xiàn)、木馬植入到敲詐勒索,網絡黑灰產業(yè)對公民的信息、財產安全以及公共秩序造成了惡劣影響。在黑灰產業(yè)分工明確的產業(yè)鏈中,違法違規(guī)用戶信息收集無疑是非常重要的一環(huán)。
個人信息保護任重道遠
在大數據時代,用戶的年齡、性別、喜好、位置軌跡、購物記錄等數據信息分布于無數個萬物互聯(lián)的節(jié)點中。我們通過共享個人信息獲得更精準的服務,享受科技帶來的紅利。也正因為如此,個人信息的保護更應該得到重視。
今年1月,中央網信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》,并設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日,舉報信息超過3480條,涉及1300余款App。對于30款用戶量大、問題嚴重的App,工作組已向其運營者發(fā)送了整改通知。
營造風清氣正的網絡空間需要久久為功,朱巍建議,建立可溯源機制,對數據的流轉要在技術上、流程上實現(xiàn)可追查化;在加強立法工作的同時,要加大對侵害公民個人信息行為的打擊力度,尤其是加大對始作俑者的處罰力度。
?