移动互联网时代,个人隐私保护成为经久不衰的话题。前段时间,一款问世不久的全面屏手机vivo NEX,成了网友口中的“流氓软件鉴别神器”,原来有手机用户在使用某些APP时,尽管没有使用摄像功能,但前置摄像头却还是自动升起,停留一会之后又自动缩回去。最终证实,这是虚惊一场,不过也再次带出了一个老问题——移动互联网时代的隐私保护,守护隐私安全刻不容缓。
手机APP隐私权限频越界
近日,有网友反映在vivo NEX手机上使用QQ浏览器打开某些网页时,会引起摄像头缓缓弹出,还有用户发现,在vivo NEX手机上使用百度输入法时,若打开手机自带的浏览器搜索功能,在没有其他操作的情况下,手机顶部会显示“百度输入法正在录音”,并提示用户是否要禁止该APP。网友怀疑,出现手机自动启动拍照或录音功能,疑似APP进行了偷拍偷录,获取用户隐私信息。针对用户的反映,相关APP开发商都做出了回应,百度输入法回应称,是因为在场景化语音以及语音面板使用场景中,百度输入法做了语音麦克风预热的优化,目的是加快语音启动速度,解决之前用户反馈的语音识别丢字问题。
虽然是误会一场,但流氓软件肆无忌惮地采集用户诸如地理信息、通讯录等的各种敏感数据,早已让人感觉恐慌。腾讯社会研究中心与DCCI互联网数据中心曾联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过对1129款手机APP获取手机用户隐私权限情况的统计,评估移动端隐私安全性。隐私安全测试结果显示,2017年下半年,852个安卓手机App中,有98.5%都要获取用户隐私权限。北京晨报记者曾亲身体验,下载了30多个APP,其中三分之二以上的APP要求获取定位权限。
打开某些手机APP时,手机APP类别繁多的“自动勾选协议”“用户登录即同意授权”“滥采用户个人信息”等“套路操作”,都是用户知情权“被同意”从而导致隐私权受损的现实典型。业内人士介绍,大多APP都有获取精确位置的权限,由GPS定位可精确到10米。各开发企业给出的理由是需要进行一系列社交模块建设,但在实际操作中,实现社交功能只需获取大致位置权限即可,根本无需GPS精确定位。
用户隐私有“利”可图
APP广泛应用是数字时代发展的必然结果,手机用户在享受信息化生活带来的便利的同时,个人隐私也面临着被泄露的风险。
“简单来说,窃取用户信息和金钱都有关系。”不管是将用户隐私用于变现、研发还是推广,说到底都是为了一个“利”字。有些企业企业为了尽可能多的谋利,会想尽一切办法“获取”用户的个人信息。曾在广东某应用开发机构任研发工程师的胡建表示,“对于一些中小规模的应用开发企业来说,盈利的思路还是太短视。”很多企业之所以要收集与应用没有任何联系的用户信息,为的只是要出售用户资料,获得可观的额外收益,而且这些数据很少会进行脱敏处理。
据新华视点报道,近日,山东警方破获一起特大特大侵犯公民个人信息案,共抓获犯罪嫌疑人57名,打掉涉案公司11家,号称大数据行业第一股的数据堂,日均盗取公民个人信息1亿3000万余条,数据堂在8个月时间内,累计传输数据压缩后约为4000G,让人触目惊心。
捍卫隐私需多管齐下
有律师认为,一些手机APP要求取得与自身业务没有任何关联性的用户信息授权,属于恶意取得授权,解决这一问题的核心关键,在于个人信息保护法律法规的进一步完善。2018年5月25日,欧盟新数据保护法规——《通用数据保护条例》简称“GDPR”正式开始生效。GDPR是迄今为止覆盖面最广、监管最严格的关于个人隐私和数据安全的法规。这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。值得借鉴。
在国家层面尽快出台专项立法、不断加大惩处力度的同时,互联网商家也应摈弃“唯利益论”的认知、将社会责任摆在首位,只有全社会线上线下共建共立、相互作用,才是为公民个人隐私织就一张坚固“防护网”。
盗
近日,南山法院审理一起刑事案件,被告人发现新买的手机号码已绑定支付宝,遂私改密码盗取旧号主账户26万余元。提醒用户在更换或者注销已经绑定过金融服务业务的手机号码时,应及时申请解除绑定服务,或者前期就对账户进行实名认证,确保个人隐私、银行账户的安全,防止被犯罪分子利用造成财产损失。
漫画/詹方