App濫用隱私並非危言聳聽

原標題：App濫用隱私並非危言聳聽

一場全球範圍的網際網路使用者隱私和資料保護運動方興未艾。在中國，1月25日，中央網信辦、工業和資訊化部、公安部、市場監管總局決定，2019年全年在全國範圍組織開展App違法違規收集使用個人資訊專項治理；在海外，德國反壟斷監管機構展開了對Facebook濫用使用者隱私和資料的調查，要求這家社交巨頭停止一定範圍的收集和使用行為。

實際上，由於隱私保護並無太多先例可循，在全球範圍也是法規、判令摸索著前進，不僅監管部門和企業平臺不斷博弈，由於競爭因素的存在，企業之間也存在各類針對隱私保護的不同意見。

比如，相對於安卓系統，蘋果系統向來以規則嚴苛聞名，不久前，Facebook的iOS企業開發者證書被蘋果吊銷。這意味著，Facebook將不能再使用蘋果的Research應用程式來收集消費者的資料。

微軟則是更激進的監管響應者，尤其對於人臉識別引發的生物資訊使用，微軟CEO薩蒂亞·納德拉大聲疾呼：採取這種人臉識別的概念，現在它太可怕了。作為老牌軟體公司，微軟正在進行遊說，支援其所在的華盛頓州的首部關於人臉識別技術監管的法案。與之相比，同在西雅圖的亞馬遜態度曖昧許多。

這樣一場全球範圍的隱私保護運動，是技術和產業發展到一定階段的必然產物。相較於PC網際網路，移動網際網路和人工智慧的引入，將使用者隱私和資料保護帶進了新且複雜的應對環境。

一方面，App成為主流的資訊媒介，每個公司甚至個人開發者可以直接面對使用者，收集使用者隱私和資料，但使用者並不具備甄別善惡的能力。

此前不久，騰訊社會研究中心和DCCI的報告顯示，所有的安卓App都會收集使用者資訊，有些甚至多達20餘項內容，包含真實姓名、賬戶、年齡、位置、喜好等私密內容。比如，50%的App申請讀取聯絡人許可權；90%左右App試圖讀取讀寫儲存裝置和獲取應用列表許可權；投資理財類App是獲取手機隱私許可權最多的App。

另一方面，人工智慧的介入，將一些更高級別的個人身份標識變得不再神祕。比如人臉、虹膜、指紋、步態等生物識別技術，收集的是每個人獨一無二的生物標識。如果這些資料被不法分子利用，危害性將遠遠超過那些圖文化的賬戶密碼、身份證號等身份標識。

而在技術縱深的角度，普通使用者防禦黑產越來越難，面對高深的人工智慧，更是無可奈何——密碼被盜可以修改，人臉、指紋資訊被盜能怎麼辦？

蘋果手機剛剛推出人臉解鎖功能時，網路上盛傳各種段子：趁著老公熟睡，解鎖電子錢包“買買買”。這是普通使用者的玩笑話，但在黑產分子手裡，一切皆有可能，不然也不會成為2017年央視3·15晚會的破解試驗。

與黑產的鬥爭長期而激烈，而對於企業和平臺而言，規範化的監管和自律迫在眉睫。出於商業考慮，企業往往會超前獲取使用者資訊，這也是很多App隨意收集使用者隱私和資料的原因，它們未必有心做壞事，但收集本身就應該是一件公平、平等和透明的事情，使用者有權知道的，就是企業應該做到的。否則，等到使用者資訊洩露，企業把責任推給黑產，換不到使用者的同情和理解。

(責編：董思睿、楊波)