搜集個(gè)人隱私方式日益隱蔽 留心躲避手機(jī)App隱私陷阱 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2019-09-08 瀏覽次數(shù): |
信息來源:cnBeta 今年8月的最后一天,一款名叫ZAO的AI換臉手機(jī)App火了,用戶只要把照片上傳到這款A(yù)pp上,就可以和一眾明星換臉?!澳嫣臁钡墓δ懿⒎荶AO火的全部理由,涉嫌違法的指責(zé)讓這款A(yù)pp開始刷屏。使用ZAO的用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”,這意味著包括肖像在內(nèi)的個(gè)人信息被霸道地收集,并且可能被其他企業(yè)使用。 9月3日,針對(duì)曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)數(shù)據(jù)安全問題,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)北京陌陌科技有限公司相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。 聽來雖然令人震驚,但ZAO絕非首個(gè)收集個(gè)人信息的App?!斗ㄖ迫?qǐng)?bào)》記者梳理發(fā)現(xiàn),近年來,手機(jī)App對(duì)個(gè)人隱私的搜集日益嚴(yán)重,雖然幾經(jīng)曝光,但相關(guān)企業(yè)的態(tài)度卻曖昧不清。ZAO的意外走紅,從一個(gè)側(cè)面再次暴露出我國公民個(gè)人信息保護(hù)的短板和難題,在相關(guān)立法出臺(tái)之前,公眾使用手機(jī)App前一定要留心躲避其中的個(gè)人隱私陷阱。 過度采集個(gè)人信息趨勢普遍 消費(fèi)記錄被購物App分析,出行住宿被旅行App掌握,行車線路也被導(dǎo)航App知道得一清二楚……在互聯(lián)網(wǎng)大數(shù)據(jù)面前,普通用戶幾乎是“裸體”的,而一旦這些數(shù)據(jù)被泄露,后果不堪設(shè)想。更為嚴(yán)重的是,一些手機(jī)App從一開始的信息采集就是過度的。 2018年8月29日,中國消費(fèi)者協(xié)會(huì)發(fā)布《App個(gè)人信息泄露情況調(diào)查報(bào)告》稱,手機(jī)App需要獲取的權(quán)限種類繁多,過度采集個(gè)人信息呈現(xiàn)普遍趨勢。 2018年11月28日,《100款A(yù)pp個(gè)人信息收集與隱私政策測評(píng)報(bào)告》由中消協(xié)對(duì)10類共100款A(yù)pp進(jìn)行綜合評(píng)測后發(fā)布。報(bào)告顯示,100款A(yù)pp中,超過九成App列出的權(quán)限存在涉嫌越界,即存在過度收集用戶個(gè)人信息的問題。 被測評(píng)的10類App為通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化,基本囊括了公眾日常使用App的全部類型?!拔恢眯畔ⅰ薄巴ㄓ嶄浶畔ⅰ薄笆謾C(jī)號(hào)碼”是過度收集或使用個(gè)人信息最常見的內(nèi)容,除此之外,用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄等,均存在被過度使用或收集的現(xiàn)象。 今年初,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局對(duì)外發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,中消協(xié)、中國互聯(lián)網(wǎng)協(xié)會(huì)等部門聯(lián)合成立App專項(xiàng)治理工作組,對(duì)用戶數(shù)量大、與民眾生活密切相關(guān)的App的隱私政策和個(gè)人信息收集使用情況進(jìn)行評(píng)估。 然而,在專項(xiàng)治理的凌厲攻勢下,App過度采集個(gè)人信息的問題并未得到遏制。 今年央視3·15晚會(huì)介紹了個(gè)人隱私信息通過手機(jī)App泄露的案例。主持人現(xiàn)場使用一款名為“社保掌上通”的App查詢個(gè)人社保信息,一旁的網(wǎng)絡(luò)安全專家通過抓取分析數(shù)據(jù)包發(fā)現(xiàn),用戶的信息在查詢時(shí)已被發(fā)送至一家大數(shù)據(jù)公司的服務(wù)器。 7月16日,上述App專項(xiàng)治理工作組發(fā)布通知,稱有40款A(yù)pp在個(gè)人信息收集方面存在問題,且未公開有效聯(lián)系方式。工作組敦促這40款A(yù)pp的運(yùn)營者30日內(nèi)完成整改,并向工作組提交整改報(bào)告。這份通知顯示,Wi-Fi萬能鑰匙、同花順、墨跡天氣、安居客、糗事百科、起點(diǎn)讀書等常見的App,都在需要整改的名單之中。 搜集個(gè)人隱私方式日益隱蔽 2018年,某品牌新上市手機(jī)配備了升降式前置攝像頭,在需要調(diào)用的時(shí)候,這個(gè)攝像頭會(huì)自動(dòng)從手機(jī)內(nèi)升起。不過,一些用戶發(fā)現(xiàn)在使用某些瀏覽器等不需要調(diào)用前置攝像頭的App時(shí),攝像頭還是會(huì)自動(dòng)升起,而這意味著用戶的隱私可能遭到泄露。 由此,不少網(wǎng)友表示,暴露個(gè)人隱私的不會(huì)只有一個(gè)前置攝像頭,事實(shí)上,手機(jī)麥克風(fēng)、GPS定位、指紋收集器、聯(lián)網(wǎng)數(shù)據(jù)、語音通話等都可能在記錄著用戶的數(shù)據(jù),一些App則將這些數(shù)據(jù)予以收集。 今年3月,有媒體報(bào)道稱,某些App涉嫌“偷聽”用戶信息。隨后這些運(yùn)營企業(yè)均作出解釋性答復(fù)。但事實(shí)上,App搜集個(gè)人隱私的方式并不局限于“偷看”“偷聽”。 據(jù)了解,一般來說,App的安裝和使用只能對(duì)一些必要的權(quán)限征求使用人的同意。在使用安卓系統(tǒng)的手機(jī)中,有以下幾個(gè)權(quán)限最常被調(diào)取,其一是“讀取已安裝應(yīng)用列表”,借此可以了解和分析用戶的使用習(xí)慣;其二是“讀取本機(jī)識(shí)別碼”,主要用來確定用戶的身份;其三是“讀取位置信息”,通過獲取位置,搜集用戶的活動(dòng)范圍,例如導(dǎo)航類軟件就必須調(diào)取這一權(quán)限。 然而,在現(xiàn)實(shí)生活中,許多App普遍存在越界索權(quán)現(xiàn)象,比如視頻軟件要求讀取運(yùn)動(dòng)數(shù)據(jù)、資訊類App要求開啟相機(jī)和麥克風(fēng)錄音權(quán)限等,“為了給您提供更好的服務(wù),我們請(qǐng)求獲取這些權(quán)限……”則成為要求獲取相關(guān)權(quán)限的普遍話術(shù)。 手機(jī)App使用權(quán)限被濫用、隱私條款內(nèi)容不達(dá)標(biāo)有可能造成用戶隱私泄露,進(jìn)而引發(fā)個(gè)人信息非法買賣、電信網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)安全事件。 強(qiáng)化權(quán)限管理防范隱私泄露 總的來說,解決手機(jī)App過度收集個(gè)人信息的問題,需要立法者和執(zhí)法者共同尋求符合互聯(lián)網(wǎng)發(fā)展規(guī)律的破解之道,同時(shí)也需要App開發(fā)管理者規(guī)范行為、明示隱私條款,各應(yīng)用商店也要認(rèn)真履行平臺(tái)審核責(zé)任。 2012年《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》提出,“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供”。 網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運(yùn)營者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。 目前,刑法、民法總則、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法、電子商務(wù)法等,都涉及個(gè)人信息保護(hù)。但雖有相關(guān)法律規(guī)定,互聯(lián)網(wǎng)企業(yè)對(duì)公民個(gè)人信息的收集并未得到規(guī)范。加強(qiáng)個(gè)人隱私保護(hù)、對(duì)個(gè)人信息保護(hù)專門立法成為近年來的普遍呼聲。今年兩會(huì)期間,官方通報(bào),全國人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃,相關(guān)部門正在抓緊研究和起草,爭取早日出臺(tái)。 不過,在目前階段,普通手機(jī)用戶能做的就是盡量提高警惕,防范隱私泄露。業(yè)內(nèi)人士提醒,用戶盡量選擇知名App商店下載應(yīng)用軟件;在安裝和使用手機(jī)App時(shí),注意閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策,查看其中是否有隱私“陷阱”;下載后對(duì)App做權(quán)限管理,一般情況下,關(guān)閉App“資費(fèi)相關(guān)”和“隱私相關(guān)”的大部分權(quán)限并不影響App正常使用(某些App需“定位”功能的除外)。 一些手機(jī)具有權(quán)限推薦功能,根據(jù)App的功能屬性,推薦用戶開啟或關(guān)閉權(quán)限。安卓系統(tǒng)用戶可以通過手機(jī)設(shè)置中的“權(quán)限管理”,IOS系統(tǒng)用戶可以通過“隱私”,看到自己下載的App軟件都有哪些權(quán)限,權(quán)限中哪些是開啟狀態(tài),不相關(guān)的、涉及隱私的手動(dòng)關(guān)閉。推薦定期篩選一遍,把所有不影響正常使用的授權(quán)全部關(guān)閉,避免“流氓軟件”在不知情的情況下收集個(gè)人信息。 值得注意的是,在平時(shí)使用手機(jī)App時(shí)不要隨意登錄未知WiFi,隨意刷二維碼。此外,即便是無意將App某個(gè)權(quán)限關(guān)閉,也不要擔(dān)心,比如提示無法進(jìn)行視頻聊天等,使用時(shí)打開相關(guān)權(quán)限即可。 |