手機(jī)App失控 數(shù)字時代個人隱私保護(hù)難

發(fā)布時間:2021-02-08 21:54:33  |  來源:搜狐科技  

App 們 “失控”了。

從拼多多刪除用戶緩存照片,到 QQ 讀取用戶瀏覽器歷史訪問記錄,人們發(fā)現(xiàn),自己的隱私的獲取方式會是如此簡單、隱蔽,數(shù)字時代,個人隱私的保護(hù)會如此艱巨。

從點(diǎn)進(jìn)小小的圖標(biāo)起,姓名、電話、相冊、位置、通訊錄,各類手機(jī)權(quán)限被 App 一一拿到,點(diǎn)擊記錄、瀏覽時長,各類信息化作養(yǎng)料,滋養(yǎng)著算法的演進(jìn),維系 App 的正常運(yùn)轉(zhuǎn),沒有人能比 App 更懂我們。

一、我們的隱私是如何泄露的?

獲取權(quán)限,是 App 拿到我們隱私數(shù)據(jù)的第一步。

不過,通過查閱常用 App 的隱私政策,我們可以發(fā)現(xiàn),App 收集的大部分用戶信息是不需要調(diào)取用戶權(quán)限的。

以拼多多為例,可以 “輕易”獲取的信息包括手機(jī)號等注冊信息,設(shè)備型號、瀏覽記錄、搜索記錄等設(shè)備信息和日志信息,以及身份證、收貨地址、訂單號、下單時間等交易信息。

不過,拼多多強(qiáng)調(diào),單獨(dú)的設(shè)備信息、日志信息、搜索關(guān)鍵詞信息等無法與特定個人直接建立聯(lián)系,所以不屬于個人信息或個人敏感信息。

除了 App 可以輕易獲取的信息,還有用戶可以自主選擇是否授權(quán)的信息,一般包括位置、攝像頭、相冊、麥克風(fēng)、通訊錄,用戶可以根據(jù)需求開啟或關(guān)閉相關(guān)權(quán)限。當(dāng)然,隱私政策、隱私權(quán)限設(shè)置 “躺”在 App 的 “犄角旮旯”里,“鮮為人知”。

在上述兩種收集方式之外,還有大量的個人信息以更為隱蔽的方式流轉(zhuǎn)著,比如 SDK 和輸入法。

SDK 是 App 里的第三方工具,可以幫助 App 高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計、廣告等功能。與此同時,SDK 可以對 WiFi 熱點(diǎn)、位置、手機(jī)號、通話記錄等個人信息進(jìn)行收集。

《常用第三方 SDK 收集使用個人信息測評報告》中指出,有少數(shù) SDK 會向自己的服務(wù)器回傳未經(jīng)加密的個人敏感信息,這些信息在 App 開發(fā)者、單個或多個第三方之間流動,增加了個人信息泄露、濫用的風(fēng)險。

有行業(yè)人士向搜狐科技透露,做推送服務(wù) SDK 的公司可以實(shí)現(xiàn)互相拉活、互相調(diào)起,這證明個人信息會通過 SDK 流動。“如果你做了一個 App,去 SDK 服務(wù)商這里買量,只要用戶手機(jī)中有安裝同一 SDK 的 App,該公司就能通過該 App 你的應(yīng)用調(diào)起(后臺自啟動),或者是能跳轉(zhuǎn)到你的 App 上。”

SDK 收集信息較為隱蔽,用戶很難感知。與之相似的則是輸入法,用戶對輸入法往往 “燈下黑”。

在 2021 微信公開課 Pro 版的微信之夜上,張小龍的講話似乎暗示了第三方輸入法有過度使用個人信息的嫌疑。他表示,接下來微信將灰度測試輸入法,目的不是搶奪這個市場,而是保護(hù)用戶隱私。

“微信收到了很多用戶投訴,稱自己聊天輸入什么就會看到相應(yīng)的廣告。出于保護(hù)用戶隱私的目的,微信要自己做一個輸入法。”

除了文字輸入,App 對于聲音的收集,也常常讓用戶恐懼,許多用戶經(jīng)常反應(yīng)遇到 “監(jiān)聽現(xiàn)象”。

“剛和朋友聊天提到嬰兒車,購物軟件立馬進(jìn)行了精準(zhǔn)推薦”、“剛和女兒聊到紙飛機(jī),抖音就進(jìn)行了相關(guān)視頻推薦 “——過于精準(zhǔn)的廣告推送讓用戶不由得產(chǎn)生疑問:App 會通過偷聽、偷窺的方式收集個人信息嗎?

《App 安全意識公眾調(diào)查問卷報告》顯示,在近 32 萬名受訪者中,近三分之一的人表示很反感精準(zhǔn)推送和個性化廣告,感覺自己被窺探或偷聽。

一位小米安全開發(fā)工程師告訴搜狐科技,現(xiàn)在大部分 App 都向用戶索取讀取文件的權(quán)限,從技術(shù)上來說,凡是讀取文件,比如竊聽、偷拍、遠(yuǎn)程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

雖然理論上可行,但多位行業(yè)人士向搜狐科技表示,偷聽、偷拍的行為在成本與收入上不成正比,有較大的法律風(fēng)險。并且,現(xiàn)在底層的操作系統(tǒng)會對應(yīng)用調(diào)取敏感權(quán)限進(jìn)行限制,告知用戶。

有資深安卓開發(fā)工程師告訴搜狐科技,在新的安卓系統(tǒng)中,竊聽、偷拍等現(xiàn)在在技術(shù)上也不是很容易實(shí)現(xiàn),如果應(yīng)用在后臺,一般是打不開麥克風(fēng)、攝像頭這種敏感權(quán)限。

“安卓 6.0 之前沒有‘動態(tài)權(quán)限’,開發(fā)者可以隨便用敏感權(quán)限。但是現(xiàn)在,你真正需要用的時候,需要彈框提示用戶,如果用戶點(diǎn)拒絕,你是沒辦法用的。”

“我們現(xiàn)在有畫像和追蹤的技術(shù),完全可以做到知道你想買什么或猜你想買什么,偷聽是沒有必要的。”App 專項治理工作組專家何延哲表示,一旦發(fā)現(xiàn) App 偷聽,就是絕對意義上的未經(jīng)用戶允許收集個人敏感信息,這是典型的違法行為,“應(yīng)該是非常少甚至不存在的”。

除了通過麥克風(fēng),App 還可以在用戶不知情、無需系統(tǒng)授權(quán)的情況下,利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動信號,實(shí)現(xiàn)對用戶語音的竊聽。何延哲指出,目前上述技術(shù)僅發(fā)生在實(shí)驗(yàn)室里,因?yàn)槠涑杀竞图夹g(shù)門檻非常高,在商業(yè)可行上顯得沒有那么必要。

可以看出,用戶數(shù)據(jù)的收集方式花樣繁多、難以被察覺。隨著物聯(lián)網(wǎng)時代的來臨,數(shù)據(jù)安全將面臨著更為嚴(yán)峻的考驗(yàn)。智能音箱、智能汽車 ...... 當(dāng)更多的生活設(shè)備接入網(wǎng)絡(luò),用戶數(shù)據(jù)被違法收集的風(fēng)險也隨之陡增。

在大量收集用戶數(shù)據(jù)的基礎(chǔ)上,如果某公司保存的個人信息發(fā)生了大量泄露,一般都是有黑客攻擊或內(nèi)外勾結(jié)兩種情況。

2018 年 9 月,英國航空因存在的安全漏洞被攻擊者利用發(fā)生數(shù)據(jù)泄露,泄露數(shù)量約 50 萬人,包括姓名、地址、郵箱、信用卡號碼等信息。因違反《通用數(shù)據(jù)保護(hù)條例》,英國航空被英國數(shù)據(jù)保護(hù)協(xié)會處以 1.83 億英鎊的罰款,占其 2018 年營收總額的 1.5%。

對于遭遇黑客攻擊而導(dǎo)致的信息泄露,中國政法大學(xué)經(jīng)濟(jì)法學(xué)副教授吳景明告訴搜狐科技,如果遭遇黑客入侵,公司必須采取及時的補(bǔ)救措施,并且保證以后不再被非法侵入而泄露。同時如果不采取主動措施減少損失,防止的信息進(jìn)一步擴(kuò)散的話,那么也要承擔(dān)相應(yīng)的的民事和行政責(zé)任。

小米安全開發(fā)工程師向搜狐科技表示,“當(dāng)然也存在純粹的黑客攻擊,不過目前一些擁有重要信息的大廠保護(hù)措施還是比較完備,如果有大量泄露,一般都有內(nèi)鬼。”

在國內(nèi)著名的 “圓通內(nèi)鬼”事件中,不法分子與圓通快遞多位 “內(nèi)鬼”勾結(jié),通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息,再倒賣至下游犯罪人員。被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址,被泄露的信息數(shù)量超過 40 萬條,涉案金額達(dá)到 120 余萬元。

“事實(shí)上,有部分公司不太注重網(wǎng)絡(luò)安全,或許是因?yàn)槌杀驹颉?rdquo;一位 360 網(wǎng)絡(luò)安全相關(guān)從業(yè)人員告訴搜狐科技,網(wǎng)絡(luò)安全這個行業(yè)在甲方屬于成本中心,就是虧錢的,類似于造紙廠、煉鋼廠的環(huán)境治理。

二、精準(zhǔn)廣告、網(wǎng)絡(luò)詐騙 ... 隱私是如何被利用的?

海量用戶數(shù)據(jù)通過各種途徑被收集、流轉(zhuǎn)、匯聚,最終走向之一,是無處不在的精準(zhǔn)廣告。

Mary 是今年 150 萬國考大軍中的一員。相比于以往參加過的考研和雅思,她接到了更多的推銷電話。

“這些網(wǎng)站會誘導(dǎo)你留下個人信息。”Mary 向搜狐科技吐槽,“比如大家都等待出成績的時候,他們會開放一個線上入口,說你可以留下手機(jī)號預(yù)約查分?jǐn)?shù),還可以看到具體排名之類的。”

在填寫完信息不久后,Mary 就收到了來自教育機(jī)構(gòu)的電話。隨后的日子里,每天至少一個電話問候。“前期還會接,后來我就直接給掛了。”

和 Mary 類似,幾乎每個人都或多或少地接到過推銷電話:

開了 A 股賬戶后,突然發(fā)現(xiàn)宣傳理財、財經(jīng)知識分享的電話越來越多,加了微信后被拉到各種薦股群,看各類 “大師”分享炒股秘籍;在線上咨詢了美國留學(xué)問題后,英語學(xué)習(xí)、出國中介甚至留學(xué)貸款的推銷像潮水般涌入;偶然間和朋友聊起最近新上的樓盤,剛打開詳情頁不久,免費(fèi)接送看房的電話就打來了 ......

甚至,有些互聯(lián)網(wǎng)產(chǎn)品的引流方式,也會造成用戶信息泄露。如某些 1 分錢抽手機(jī)的活動,報名前,需要用戶填寫真實(shí)的姓名、住址、電話才能參加并寄送手機(jī),一場活動下來,主辦方能獲取上百萬的個人信息。

個人信息交易,背后是一套完整的 “大數(shù)據(jù)”產(chǎn)業(yè)鏈。

“我們有運(yùn)營商的數(shù)據(jù)資源,可以通過用戶的上網(wǎng)行為和通話行為來鑒別目標(biāo)客戶。”某位大數(shù)據(jù)公司的銷售人員對搜狐科技表示:“比如,給我一個同行的推廣網(wǎng)頁或者固話,我們就可以監(jiān)測訪問過這個推廣網(wǎng)頁的用戶,或者這個固話的呼入呼出記錄。”

完成網(wǎng)站或固話監(jiān)測后,這些大數(shù)據(jù)公司還不能拿到用戶的實(shí)際電話號碼。“我們拿到的都是暗碼,還需要配合運(yùn)營商的外呼平臺來使用。”平時我們在接到推銷電話后,客服往往會進(jìn)一步提出索要電話號碼或微信的請求,大多都是通過這種方式。”而使用這樣一套系統(tǒng),坐席費(fèi)僅需要 20 元 / 人 / 天,不限呼出次數(shù)。

除了網(wǎng)頁瀏覽記錄和通話記錄之外,為了讓用戶是廣告更精準(zhǔn)的目標(biāo)群,這家大數(shù)據(jù)公司還可以根據(jù)客戶的需求進(jìn)行定制化的操作,比如限制通話時長、通話次數(shù)、地區(qū)、性別、年齡段等等。這樣經(jīng)過篩選的用戶數(shù)據(jù),基本在 5 元一條。

當(dāng)然,除了所謂的 “大數(shù)據(jù)公司”之外,目前所有開展廣告業(yè)務(wù)的公司都會對用戶進(jìn)行一定程度的數(shù)據(jù)收集,包括瀏覽、點(diǎn)擊等記錄,相關(guān)條款往往會出現(xiàn)在各大 App 注冊時,界面下方的一行小字——《隱私政策》中,如果勾選不同意,用戶將無法繼續(xù)使用。

在獲取到這些使用數(shù)據(jù)后,廣告算法開始發(fā)揮作用。

“目前的廣告算法,大多是通過分別給用戶與廣告打上標(biāo)簽,進(jìn)行標(biāo)簽匹配來完成。通過對兩者的標(biāo)簽對比,判定這個用戶點(diǎn)擊某個廣告的可能性。”某廣告算法工程師對搜狐科技表示。“除了預(yù)測用戶點(diǎn)擊廣告的可能性外,還要結(jié)合推送該廣告可能獲得的收益,兩者綜合考慮,預(yù)期收益最高的廣告就會推送到用戶的屏幕上。”

除了標(biāo)簽匹配之外,還可以通過近似最近鄰 ANN(Approximate Nearest Neighbor)搜索算法,將廣告的投放范圍拓展到與目標(biāo)用戶類似的群體。比如,你和好朋友之間因?yàn)閾碛蓄愃频哪挲g、興趣愛好等特征,你關(guān)注的內(nèi)容也有可能出現(xiàn)在他的信息流上。

搜狐科技曾嘗試登陸過騰訊的廣告投放后臺,發(fā)現(xiàn)可篩選的用戶數(shù)據(jù)除了年齡、性別、地理位置以及學(xué)歷等人口統(tǒng)計信息外,還包括用戶的行為、興趣、意向等不同的維度。而這些數(shù)據(jù)的來源,往往都是用戶過往的瀏覽、點(diǎn)擊行為。

“如果你點(diǎn)擊過某個游戲的鏈接,那你就會被打上游戲的標(biāo)簽,甚至可以具體到是 RPG 游戲還是 FPS 游戲。”上述廣告算法工程師對搜狐科技表示。”把標(biāo)簽的顆粒度變的更小,再把細(xì)分的標(biāo)簽更準(zhǔn)確地對應(yīng)到相關(guān)的廣告和用戶上,這就是讓廣告更精準(zhǔn)的原因之一。”

在這套廣告系統(tǒng)中,僅靠 “咖啡”這一個關(guān)鍵詞,廣告后臺系統(tǒng)就可以衍生對應(yīng)出拿鐵、卡布奇諾、美式、咖啡機(jī)、甜點(diǎn)、輕食沙拉等上百個的標(biāo)簽可供廣告主精細(xì)選擇。

值得注意的是,在篩選項中還包括有房人士和有車人士。搜狐科技詢問了負(fù)責(zé)騰訊廣告投放的公司人員這類數(shù)據(jù)的準(zhǔn)確性,對方表示,房和車的信息都是通過大盤數(shù)據(jù)來判定的。“在大數(shù)據(jù)面前基本上咱們就是個透明人了,聊天需謹(jǐn)慎,莫要暴露銀行卡密碼。”她調(diào)侃道。

目前,大多數(shù)的廣告主除了可以利用廣告平臺的數(shù)據(jù)外,還可以自行提供數(shù)據(jù)包,這些數(shù)據(jù)來源一部分是曾經(jīng)購買過該類產(chǎn)品的老用戶,也有可能是廣告主從其他渠道甚至非法途徑獲取的用戶數(shù)據(jù)。

當(dāng)然,廣告的精準(zhǔn)一定程度上也歸結(jié)于不同平臺的用戶特點(diǎn),“如快手更傾向于下沉市場,騰訊和字節(jié)雖然都是針對于全量用戶,但字節(jié)不斷推出新產(chǎn)品并大量對外買量,用戶數(shù)據(jù)更新。”資深廣告從業(yè)人員符祥江對搜狐科技表示。

不過,拋開這些讓廣告做到更精準(zhǔn)的正常技術(shù)手段,剛聊過什么就被 App 推送什么,也讓許多用戶懷疑自己是否被 “監(jiān)聽”或 “監(jiān)視”了。

“不是被監(jiān)聽,只是仿佛被監(jiān)聽。目前還沒有證據(jù)直接證明 App 是通過開啟攝像頭監(jiān)視或開啟麥克風(fēng)監(jiān)聽等方式來完成廣告投放的。”信息安全相關(guān)人士翟翟對搜狐科技表示。“雖然在用戶授權(quán) App 攝像頭、麥克風(fēng)等權(quán)限后,App 是有能力做到偷聽、偷拍的,但主流 App 是不敢這么做的,只有小眾的、小眾有惡意的 App 才會這么做。”

但 App 的 “竊聽風(fēng)云”并非毫無先例。2018 年 1 月,百度因旗下兩款 App 被指控涉嫌監(jiān)聽消費(fèi)者電話、今日頭條因存在 “通過麥克風(fēng)竊取用戶隱私”等問題,被工信部約談,而這兩家公司都是以廣告業(yè)務(wù)見長。

國外也有相似案例,根據(jù)《紐約時報》在 2017 年的報道,谷歌商店上有超過 250 款安卓手游會通過麥克風(fēng) “監(jiān)聽”用戶,這其中也有不少游戲同時上架 App Store。這些軟件通過竊聽行為來記錄用戶的使用習(xí)慣,繼而推送相應(yīng)廣告。

為了驗(yàn)證 “用戶是否被監(jiān)聽”的傳言,IT時報曾通過 3 個多月的時間,模擬用戶真實(shí)使用場景,在點(diǎn)餐前聊起某種食物關(guān)鍵詞,如披薩、鰻魚飯等,并對安卓手機(jī)、蘋果手機(jī)、蘋果平板電腦上 App 進(jìn)行多輪關(guān)鍵詞測試。從測試情況來看,在說出關(guān)鍵詞后的數(shù)分鐘到數(shù)小時的時間里,出現(xiàn)相關(guān)關(guān)鍵詞推薦的概率高達(dá) 60%-70%。

值得注意的是,在測試 iOS 版的時候,餓了么、美團(tuán) App 的麥克風(fēng)權(quán)限沒有打開,天貓、微信則是打開麥克風(fēng)權(quán)限的,這種情況下,餓了么、美團(tuán)依然會出現(xiàn)網(wǎng)友所述 “竊聽”現(xiàn)象;而把天貓和微信的麥克風(fēng)權(quán)限關(guān)掉之后,相關(guān)的情況則沒有出現(xiàn)。當(dāng)時,美團(tuán)和餓了么都做出了回應(yīng),美團(tuán)表示這種行為并不存在,餓了么則表示是無端猜測。

在這個實(shí)驗(yàn)中,除了監(jiān)聽問題外,也涉及到了跨 App 的廣告投放問題。

以 iOS 生態(tài)為例,IDFA(Identifier For Advertising)是蘋果系統(tǒng)特有的廣告標(biāo)識符,在聯(lián)盟廣告中發(fā)揮了重要的 “橋梁”作用。相比與 iOS 設(shè)備的唯一識別碼 UDID(被蘋果禁止用于追蹤廣告效果),IDFA 更像是一張為了追蹤廣告效果所做的 “臨時身份證”。

將不同 App 獲取到的 IDFA 相對應(yīng),就可以確定用戶身份,廣告也就能夠輕易地實(shí)現(xiàn)跨 App 的定向推送了。如你可能剛剛在電商平臺上瀏覽過某品牌的襯衫,在隨后的新聞資訊中就出現(xiàn)了同一襯衫的廣告,這也是許多用戶疑惑為什么被精準(zhǔn)廣告從一個 App“追殺”至另外一個 App 的原因。

IDFA 允許用戶更換,不過大部分的用戶對此并不知情,進(jìn)行更換的用戶更是少之又少。

當(dāng)然,除了廣告系統(tǒng)之外,用戶個人信息也常常被不法分子用做電信網(wǎng)絡(luò)詐騙的基礎(chǔ)。

當(dāng)對方完整地報出你的姓名、身份證號、就讀學(xué)校乃至具體專業(yè)等隱私信息時,大多數(shù)人都會選擇相信對方的權(quán)威身份。2020 年,公安部破獲了電信網(wǎng)絡(luò)詐騙案件 25.6 萬起,攔截詐騙電話 1.4 億個、詐騙短信 8.7 億條,為群眾直接避免經(jīng)濟(jì)損失 1200 億元。而電信網(wǎng)絡(luò)詐騙的起源,就在于用戶隱私信息的泄露問題。

三、法律監(jiān)管、手機(jī)廠商、操作系統(tǒng)做了哪些努力?

實(shí)際上,為了保護(hù)用戶隱私,從法律監(jiān)管到手機(jī)廠商再到操作系統(tǒng),各方都在發(fā)展和限制中盡力實(shí)現(xiàn)平衡。

追溯到互聯(lián)網(wǎng)大爆發(fā)的 2000 年前后。2002 年,《互聯(lián)網(wǎng)信息服務(wù)管理辦法》剛剛出臺,但其中未涉及個人信息保護(hù)。直到 2011 年,工信部才上述辦法追加了有關(guān)互聯(lián)網(wǎng)個人信息的明確限定,規(guī)定除法律、法規(guī)規(guī)定外,未經(jīng)用戶同意,互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識別用戶身份的信息。

到了近幾年,移動互聯(lián)網(wǎng)的流量紅利殆盡,App 對于用戶畫像的挖掘越來越深,窺探個人隱私的問題也在逐漸被曝光。

去年 7 月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局等四部門在京召開會議,啟動 2020 年 App 違法違規(guī)收集使用個人信息治理工作。此前,工信部曾重點(diǎn)整治了 “私自收集個人信息”、“超范圍收集個人信息”、“不給權(quán)就不讓使用 App”和 “過度索取權(quán)限”等 8 類損害用戶權(quán)益的行為。

在 2020 年的計劃里,則加強(qiáng)了對 App 常使用的 SDK 以及應(yīng)用分發(fā)平臺的監(jiān)管,同時也重點(diǎn)關(guān)注了包括對面部特征等生物特征信息收集使用不規(guī)范、App 后臺自啟動、關(guān)聯(lián)啟動、私自調(diào)用權(quán)限上傳個人信息,錄音、拍照等敏感權(quán)限濫用等問題。

一名安卓開發(fā)工程師告訴搜狐科技,近一年國內(nèi)對數(shù)據(jù)安全、個人隱私等問題的處置力度明顯加強(qiáng)了。“我們最近經(jīng)常收到工信部的整改通知。”

中國政法大學(xué)經(jīng)濟(jì)法學(xué)副教授吳景明表示,目前《民法典》、《消費(fèi)者權(quán)益保護(hù)法》、《電子商務(wù)法》、《網(wǎng)絡(luò)安全法》等均有有相關(guān)條款保護(hù)個人隱私,還有《個人信息安全規(guī)范》等規(guī)范?!秱€人信息保護(hù)法》正在制定過程中,還沒有生效。

對于個人信息的范疇,吳景明認(rèn)為,個人信息分為原始信息和派生信息,比如消費(fèi)者的搜索記錄等屬于派生信息,同樣是受法律保護(hù)的。

《個人信息安全規(guī)范》提到,判定某項信息是否屬于個人信息,應(yīng)考慮以下兩條路徑:一是識別,即從信息到個人,由信息本身的特殊性識別出特定自然人,個人信息應(yīng)有助于識別出特定個人。二是 關(guān)聯(lián),即從個人到信息,如已知特定自然人,由該特定自然人在其活動中產(chǎn)生的信息(如 個人位置信息、個人通話記錄、個人瀏覽記錄等)即為個人信息。

而對于 App 收集用戶信息的合法性,去年 12 月,網(wǎng)信辦公等四部門曾聯(lián)合印發(fā)了《App 違法違規(guī)收集使用個人信息行為認(rèn)定方法》,其中明確了 6 種違法收集用戶信息的行為,包括:

1、未公開收集使用規(guī)則,如 App 沒有隱私政策,或隱私政策提示不明顯,難以訪問、難以閱讀等;

2、未明示收集使用個人信息的目的、方式和范圍,包括委托的第三方或嵌入的第三方代碼、插件等也需明示。另外,也包括在申請打開可收集個人信息的權(quán)限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確,難以理解,如使用大量專業(yè)術(shù)語等;

3、未經(jīng)用戶同意收集使用個人信息,或更改用戶使用權(quán)限、默認(rèn)用戶選擇同意。另外也包括在用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權(quán)限,或頻繁征求用戶同意、干擾用戶正常使用等;

4、違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息,如收集個人信息的權(quán)限、內(nèi)容、頻度等超出業(yè)務(wù)功能實(shí)際需要;

5、未經(jīng)同意向他人提供個人信息,包括向第三方代碼、插件公司、第三方應(yīng)用等提供的信息未做匿名化處理。

6、未按法律規(guī)定提供刪除或更正個人信息功能”或 “未公布投訴、舉報方式等信息”,包括未提供有效的更正、刪除個人信息及注銷用戶賬號功能或?yàn)榇嗽O(shè)置不必要或不合理條件,或未在承諾期間完成。

在北京岳成律師事務(wù)所高級合伙人岳屾山看來,用戶的授權(quán)不能作為判斷 App 采集用戶數(shù)據(jù)的行為合法與否的標(biāo)準(zhǔn),“所謂的‘個人的同意’可能淪為一種純粹的形式,而不是真實(shí)地反映個人自主意思的‘同意’。”

他進(jìn)一步解釋稱,《民法典》規(guī)定個人信息是可以基于個人信息主體的同意,授權(quán)他人進(jìn)行處理。但實(shí)際上,在 App 注冊登錄階段,用戶為了使用該 App 可能不得不 “同意”某些條款并且提供一些個人信息,這導(dǎo)致 App 的管理者在獲得用戶同意這一問題上,可以很容易地做到形式上的合規(guī)。

對于 App 的監(jiān)聽、監(jiān)視行為,吳景明強(qiáng)調(diào),“除非法律授權(quán)的國家機(jī)關(guān),而且在一定范圍內(nèi)對特定的人,比如說有犯罪嫌疑等的,可以監(jiān)聽監(jiān)視。其他作為一般經(jīng)營主體或者個人,無權(quán)對任何人進(jìn)行私下的監(jiān)聽監(jiān)視。”

據(jù)了解,《治安管理處罰法》第四十二條中,對于偷窺、偷拍、竊聽、散布他人隱私的,將被處 5 日以下拘留或者 500 元以下罰款;情節(jié)較重的,處 5 日以上 10 日以下拘留,可以并處 500 元以下罰款。在《刑法》第二百八十四條中,非法使用竊聽、竊照專用器材,造成嚴(yán)重后果的,處二年以下有期徒刑、拘役或者管制。

對于 App 違法采集或出售用戶數(shù)據(jù)所面臨的法律處罰,岳屾山表示,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十四條的規(guī)定,“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。”第六十四條第二款的規(guī)定,“違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,并處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。”

另外,根據(jù)《中華人民共和國刑法》第二百五十三條之一關(guān)于 “侵犯公民個人信息罪”的規(guī)定,“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。

而對于企業(yè)未能按照規(guī)定實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度或在對于系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險處置不利時,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,有關(guān)主管部門將責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。”

總得來說,非法獲取用戶隱私的行為,除了面臨刑事上得處罰外,也將面臨罰款等行政處罰。

不止是法律,在去年 9 月發(fā)布的 iOS14 中,有一條新的隱私政策引發(fā)了人們的關(guān)注。

在 App 對用戶的地理位置進(jìn)行獲取時,iOS14 允許用戶授予應(yīng)用程序獲取大致位置(非精確),并在用戶在首次打開每個 App 應(yīng)用程序時,將提示用戶選擇禁用 / 啟用 IDFA 跟蹤,盡管蘋果提供了新的 SKAdNetwork 作為解決方案,但精細(xì)程度和適用范圍仍然不及 IDFA。

不過,由于受到了眾多廣告平臺的施壓,蘋果方面表示 iOS14 的這項隱私政策將延期至 2021 年初,目前仍未施行。

另外一邊,安卓系統(tǒng)在近期的更新中也引入了許多新功能來保護(hù)用戶數(shù)據(jù)安全,以及對隱私的控制權(quán)。

去年 9 月,谷歌發(fā)布了 Android 11,進(jìn)一步對 App 濫用權(quán)限進(jìn)行限制。比如引入 “單次授權(quán)”功能,用戶可授權(quán)應(yīng)用訪問設(shè)備的麥克風(fēng)、攝像頭或位置信息,但該訪問權(quán)限僅在授權(quán)時有效。Android 11 還引入了權(quán)限自動重置功能,如果某 App 用戶長期未使用,那么操作系統(tǒng)將會自動重置該 App 的敏感權(quán)限,用戶在再次使用時可以進(jìn)行重新授予。

國內(nèi)手機(jī)廠商方面,國產(chǎn)定制的操作系統(tǒng)也在安卓的基礎(chǔ)上對用戶隱私保護(hù)進(jìn)行了相關(guān)升級,推出了個性化的功能,用戶可以限制 App 獲取敏感權(quán)限等。

比如小米的 MIUI 12 推出了照明彈、攔截網(wǎng)和隱匿面具三項功能,系統(tǒng)可以完整地記錄 App 的敏感行為并且進(jìn)行攔截,而且可以向應(yīng)用提供空信息,聯(lián)系人、日歷、通話記錄等 5 項權(quán)限均支持設(shè)置為 “空白通行證”。

法律監(jiān)管、操作系統(tǒng)、手機(jī)廠商之間正在形成了一個巨大的網(wǎng),逐漸彌合起此前用戶隱私被侵犯的漏洞。

但做到這些還遠(yuǎn)遠(yuǎn)不夠,從 “被刪緩存照片”到精準(zhǔn)廣告的跨平臺 “追殺”,隨著越來越多的用戶隱私泄露的事件被曝光,人們逐漸意識到,大數(shù)據(jù)時代,我們都只不過是 App 監(jiān)視下的透明人。在保護(hù)用戶隱私的道路上,更多的事還在等待被完成。

據(jù)了解,目前相關(guān)部門高度重視信息安全工作,以及個人隱私保護(hù),未來將在大數(shù)據(jù)和用戶運(yùn)營方面加強(qiáng)管理。

以下為本文內(nèi)容提要:

1、PC 時代由于電腦無法與個人身份掛鉤,因此對于收集個人信息沒有現(xiàn)在這么熱衷,移動互聯(lián)網(wǎng)時代,每個手機(jī)都對應(yīng)一個電話號碼,在與個人身份掛鉤后,產(chǎn)生的廣告價值倍增,因此相關(guān)公司對于數(shù)據(jù)的需求也急劇提升。

2、App 收集的大部分用戶信息是不需要調(diào)取用戶權(quán)限,以拼多多為例,這部分包括手機(jī)號等注冊信息,瀏覽記錄、搜索記錄等日志信息,以及收貨地址、訂單號等交易信息。

3、從技術(shù)上來說,用戶只要向 App 授權(quán)讀取文件的權(quán)限,竊聽、偷拍、遠(yuǎn)程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

4、信息泄露可能通過輸入法、SDK 非常隱蔽的途徑發(fā)生,但 App 會進(jìn)行偷聽、偷拍的幾率極小,收入與成本上不成正比,有較大的法律風(fēng)險。并且,現(xiàn)在底層的操作系統(tǒng)會對應(yīng)用調(diào)取敏感權(quán)限進(jìn)行限制,告知用戶。

5、如果你經(jīng)常收到電話推銷廣告,除了手機(jī)號碼被泄露之外,還有可能是你向某個公司撥打電話的記錄被他的惡意同行監(jiān)測到。這些惡意同行們再通過運(yùn)營商外呼坐席向你撥打電話。

6、各大廣告公司給用戶和廣告分別貼上標(biāo)簽,根據(jù)標(biāo)簽的匹配程度判定用戶點(diǎn)擊廣告的可能性,同時綜合考慮廣告主的出價,預(yù)期收益最高的廣告將被展示。

7、廣告系統(tǒng)能夠采集到的用戶信息顆粒度超乎你的想象。僅 “咖啡”這一個關(guān)鍵詞,就能夠?qū)?yīng)出上百個細(xì)分標(biāo)簽可供廣告主選擇,這也是廣告能夠做到如此精準(zhǔn)的原因之一。

8、精準(zhǔn)廣告能夠?qū)崿F(xiàn)跨 App 的投放,如你在電商系統(tǒng)中曾看過的某商品,在瀏覽新聞資訊網(wǎng)站時有可能會看到一模一樣的商品被再次推送。這是因?yàn)樗麄兲幱谕粋€廣告聯(lián)盟,通過設(shè)備號、廣告標(biāo)識符等確認(rèn)登陸兩個 App 的是同一用戶。

9、網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局等四部委對于個人隱私保護(hù)工作十分重視,此前曾重點(diǎn)整治了 “私自收集個人信息”、“超范圍收集個人信息”、“不給權(quán)就不讓使用 App”和 “過度索取權(quán)限”等 8 類損害用戶權(quán)益的行為。

10、四部委最近的計劃中,加強(qiáng)了對 App 常使用的 SDK 以及應(yīng)用分發(fā)平臺的監(jiān)管,面部特征等生物特征信息收集使用不規(guī)范、App 后臺自啟動、關(guān)聯(lián)啟動、私自調(diào)用權(quán)限上傳個人信息,錄音、拍照等敏感權(quán)限濫用等問題。

11、操作系統(tǒng)、手機(jī)廠商也在努力保護(hù)用戶隱私,蘋果限制精準(zhǔn)廣告追蹤,安卓引入 “單次授權(quán)”、“權(quán)限重置”等功能保護(hù)用戶隱私,國內(nèi)手機(jī)廠商最近發(fā)布的新一代操作系統(tǒng)中也有進(jìn)行相應(yīng)的隱私功能升級。

關(guān)鍵詞: 手機(jī) App 數(shù)字時代

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com