當心!別讓手機APP“偷”走你的隱私
原標題:當心!別讓手機APP“偷”走你的隱私
“安裝一個閱讀APP涉及17項隱私許可權,乍一看心裡犯嘀咕。”手機使用者蘭女士告訴記者。據瞭解,這些許可權涉及讀取通訊錄、位置資訊、錄影等敏感資訊,其中至少15項隱私許可權與該手機軟體(以下簡稱“APP”)主營業務無關。
蘭女士的擔憂折射出社會的普遍焦慮。中國消費者協會近期釋出的《APP個人資訊洩露情況調查報告》顯示,個人資訊洩露總體情況比較嚴重,超八成受訪者曾遭遇個人隱私洩露問題。
為什麼大量APP應用要求開啟一定的許可權?商家如何利用這些讓渡的隱私許可權?使用者該如何審慎選擇開放許可權?在保護個人隱私與促進大資料開發方面還有哪些路要走?
1.拒絕服務還是開放許可權
記者翻看了某手機系統上30個涉及衣、食、住、行四個類別的手機軟體。其中,要求開通許可權專案最多的達19項,讀取地理位置、通訊錄、錄影、錄音許可權幾乎被所有軟體要求開通,每種軟體根據其功能特點,又設定不同許可權請求。
據瞭解,前幾年該手機系統許可權管理相對薄弱,所有許可權均在安裝時提示是否授權,如果拒絕則無法安裝。系統缺乏約束的開放性在吸引眾多APP入駐的同時,也讓使用者毫無選擇地讓渡權利,隱私洩露風險隨之而來。但是2015年手機系統升級之後,使用者擁有了把握許可權的自主權,一道保護個人隱私的“閘門”構建起來。
儘管如此,許可權被無條件讓渡情況仍然嚴重。
“某些軟體開出‘霸王條款’式隱私協議,註冊或使用時只有‘允許’‘禁止’兩個選項,如果禁止則無法安裝或使用。”手機使用者段小秋說。除此之外,從不可靠的手機商城下載軟體,手機病毒或侵害性程式碼植入後“寄生式”獲取資訊;使用者隱私意識差,“不走心”地全盤接受許可權要求,成為資訊被洩露的重要途徑。
從應用來看,開啟許可權的本意是為了發揮APP具體功能,為使用者提供服務。比如社交平臺中讀取通訊錄便於好友邀請,錄音為了提高互動效率或製作音訊產品,獲取地理位置為了幫助使用者導航到準確的目標場所。但是,在記者檢視的30個APP中,很多許可權與主營業務關係不大甚至沒有關係,這些越界的許可權要求顯然超出了主營業務的服務範圍。
國家網際網路應急中心高階工程師王博說:“從理論上講,即使同意了隱私協議,通過手機桌面上設定圖示關閉越界許可權,或是退出APP服務系統,相關資料都無法被獲取。即使拒絕開放一些許可權,APP也能正常執行,只是在某種程度上減少了該項服務而已。”
在設定中選擇了關閉,真的意味著使用者資訊不再被獲取嗎?國家網際網路應急中心研究所常務副所長陳訓遜告訴記者:“這需要技術手段,通過對APP分析、線上檢測和後臺檢查等方式瞭解商家獲取了哪些資訊,再與使用者在終端上所確認的情況進行對比,以此判斷是否在使用者同意的範圍內獲取資訊。如果在使用者不知情或未授權的情況下獲取個人資訊,就違背了《中華人民共和國網路安全法》有關規定,構成違法侵權。”陳訓遜認為如果在註冊時同意了隱私條款的規定,後期也並未在設定中關閉相關許可權,此時軟體收集到的資訊是合法的。不過這裡的“合法”是指用途合法而不是隨意使用或售賣,是否在協議規定的範圍內使用資料還需技術性核查。
2.被讀取的個人資訊去哪兒了
據瞭解,一些越界許可權所獲取的資訊可能暫時無法發揮功效,但商家可以為擴充套件APP功能做儲備,或者用於商業價值的深度開發。
實際上,每項許可權的背後都隱藏著一座冰山,表面上呈現給使用者的功能說明只是冰山一角。騰訊研究院研究員周春慧說:“如同拼圖一樣,通過許可權開通獲取的碎片化資訊被拼接為完整的使用者形象,用於商業開發。”以讀取地理位置的許可權為例,平臺會把相關資料收納到類似檔案館的伺服器中,進行演算法分析。比如,商家通過地理位置許可權獲知,某人在工作時間經常活躍在某CBD,晚上則停留在某高檔小區,由此可大致推算其工作地點、居住地區,進而估測其經濟收入。平臺再把這些資訊出售給奢侈品店、保險公司等用於精準營銷。
國內如此,國外亦然。
國外某著名科技公司曾提出“不作惡”的價值底線,但是“明修棧道,暗度陳倉”,其內部依舊成立了隱私機構,僱傭顧問,以應對每一輪由於技術擴張和資料獲取帶來的侵權訴訟。在大資料時代,一些伴隨著訴訟成長的國外科技公司,已經將敗訴賠償納入到專門的經營預算中去,在與法律和公序的衝撞中,尋求妥協方案。
可見,商家作惡不僅僅是“生存土壤”的問題,更應該從公民意識、技術、制度和立法上查漏補缺。
3.避“數”之短,揚“數”之長
如果把手機軟體比作商場裡無數個“商販”,那麼手機系統就如同物業“管理員”。中國管理科學學會大資料專委會祕書長、大資料專家端木凌認為,使用者要提高隱私保護意識,用好“管理員”的功能。一是從安全可靠的軟體分發商、分發平臺下載正版軟體;二是充分利用手機桌面上設定圖示中關於許可權管理的功能,慎重開放與APP核心功能缺乏關聯的許可權,如面臨“霸王條款”則可尋求替代軟體;三是使用後儘量關閉手機軟體,防止後臺繼續記錄個人資訊。
陳訓遜提出了幾點建議:技術上,通過變換顯示號碼,對手機號、身份證號等資料進行“脫敏”;機制上,針對不同種類軟體的功能,制定出相應隱私許可權的標準;引入第三方機構,對APP進行技術評估、檢測,形成系統性、規範性、針對性的監督、考核、懲戒制度;完善國家級網路信用體制,將濫用個人資訊的機構納入失信黑名單中。
中國政法大學教授張中認為要儘快建立資料保護法律體系,規範企業對個人資訊採集許可權,細化個人資訊收集要求,明確企業平臺責任,加大個人資訊保護力度,“用法律制度為個人隱私保護和大資料產業發展保駕護航”。
隨著國家大資料戰略的深入實施,大資料發展的無限潛力和內生動力噴薄而出。據《中國網際網路發展報告(2018)》顯示,中國大資料市場交易旺盛,2017年市場規模達358億元,是2012年的10倍之多。北京師範大學法學院教授、亞太網路法律研究中心主任劉德良說:“大資料資源是種財富,誰掌握了資料,誰就掌握主動權,只有促進資料加工、共享,才能實現資料資源利用的最大化。”
端木凌認為,在明確統一的資料標準前提下,應建立跨部門協同治理工作機制,使大資料流動、聯動、互動起來,真正實現揚其長、避其短。
(本報記者李曉李克) 