首頁>科技>

日前,國家網路安全通報中心發文通報下架整100款違法違規APP,我慌忙對照了名單,連幫主這個對APP有潔癖的人,也發現中招了兩款APP(樊登讀書和微店)。

此次公佈的100個非法採集個人資訊APP的名單,只是近年來頻發的APP違法侵犯個人資訊事件的冰山一角。明眼人都知道,這100個APP的公佈,更多的是警示意義,只是行業的冰山一角,也就是殺雞給猴看。然而就在這100個APP中,相信很多人已經中招了。

當我們在享受移動網際網路世界的同時,難道我們還要承受個人資訊裸奔的代價嗎?

離不開的APP,不知情的裸奔

在100個APP中,不乏知名企業的身影,光大銀行、樊登讀書、豬八戒網、微店等業內知名APP紛紛在列。

此次國家網路安全通報中心通報的APP問題,重點針對無隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查。

此次事件並不是個案。

2019年7月APP專項治理工作組通報了天天酷跑、探探等20款APP要求使用者一次性同意開啟多個收集個人資訊許可權的情況,如果使用者不同意那麼就無法使用該APP的全部功能。

2019年8月,廣東公安廳公佈了44款App存在安全問題,主要包含超範圍讀取使用者通話記錄、簡訊內容,收集使用者通訊錄、位置資訊,超許可權使用使用者裝置麥克風、攝像頭等突出安全問題。

2018年,有媒體曝出,春雨醫生,丁香醫生等知名醫療APP ,獲取使用者隱私資訊達驚人的十餘項,似乎明顯超出了正常範圍。文章質問,健身醫療APP收集隱私到底用來幹什麼?此前AI換臉應用ZAO,也受到侵犯個人隱私的討伐。

再聯想到中國巨大的APP保有量,你會做何感想?

艾媒資料中心的資料顯示,截止到2018年底,中國APP在架數量達到449萬款,活躍使用者達4.72億人。如此巨大的APP保有量和海量的使用者基數,APP監管的難度可想而知。這其中蘊含的個人隱私資訊洩露問題,是觸目驚心的。

據調查,54%的網民認為個人資訊洩露嚴重,84%的網民曾親身感受到因個人資訊洩露帶來的不良影響。

看完這些資訊,很多人在驚愕之餘,其實很多人對自己有哪些隱私權,自己到底有哪些個人資訊會暴露在APP中都不太清楚。

早在1890年,塞繆爾·沃倫和路易斯·布蘭代斯提出隱私權的概念,認為隱私權是"保護個人生活不受干擾、獨處的權利,即個人具有不可侵害的人格,對其思想、情緒和感受等自身事務的公開、揭露具有決定的權利。"

互利網時代個人隱私權已經大大延展。隨著人類社會步入網際網路時代,人類隱私權的範疇,已經從傳統的精神人格權益,延展至個人對自身資料的控制權。國內學者普遍認為,隱私權包括保護私生活不受干擾及資訊自主二個生活領域。其中資訊自主,即得自主決定是否及如何公開關於其個人的資料( 資訊隱私) 。

這些個人資料,包括你在使用APP時展現的如下資訊:個人基本資訊、身份證件資訊、面部特徵、網路身份標識資訊 (系統賬號、IP 地址、密碼、口令、口令保護答案) 、通訊錄、個人位置資訊等。

其中,有一部分屬於個人敏感資訊,比如財產資訊、身份資訊、面部識別特徵、個人聯絡方式等,一旦洩露、非法提供或者濫用可能危害人身和財產安全,需要得到保護。

目前,隱私權包含的兩個方面,都在APP領域被侵犯了。個人資訊被販賣,你在APP上填上電話資訊,就會有很多推銷電話打過來。那麼,你對你的資訊擁有自主權嗎?看看那些被查出APP資訊暴露的問題,你已經有答案了。

為什麼簽了隱私協議還是會被侵犯隱私?

通常來說,移動APP收集資料的基礎方法有兩大類: 使用者主動提供個人化資料; 移動APP通過Cookie、Beacon、Proxy 等方式獲取使用者的資料。

現在的現實情況時,由於安卓系統系統是開源的,所以大多數APP侵犯個人資訊事件,都在發生在安卓智慧裝置中。很多資訊侵犯,都是在使用者非主動提供情況下,被提取的。

很多朋友可能會有疑問,每次安裝APP,不是都會在註冊時,簽署隱私協議嗎?

協議的模樣的如上圖,相信你一定很熟悉。那麼問題來了,既然簽署了受法律保護的隱私協議,我們的隱私還是會受到侵犯呢?

答案其實也不復雜,利用了資訊的不對稱性。

我們知道,使用者同意企業蒐集個人資訊,是建立在使用者對條款充分理解的基礎上。但大部分使用者在註冊時,並不能清晰的讀懂裡面的隱私條框。這種感覺,就如同讀保險條款一樣懵逼。況且,還有一大波人,像幫主這樣嫌麻煩,根本就不會點開去看裡面的條款,就直接選擇同意了。

在這種情況下,貓膩就發生了。APP會利用資訊不對稱,在條款中對個人資訊進行過渡收集。你圖省事不加甄別就選擇同意,很可能的結果是,APP會不加區分地對你的一般個人資訊和個人敏感資訊統統納入囊中。

可見,APP們很好地利用了資訊的壟斷權。

更令人淚目的是,目前中國手機APP的隱私政策中,對於使用者的選擇權類似於霸王條款,也就是說,大多數APP是預設的方式獲得使用者知情權。你還會發現,如果你選擇不接受這樣的隱私政策,你就不能使用這個APP。

你以為你在手機上自由徜徉的時候,其實有很多刁蠻人在悄然完成對你的入侵。

現行法律制度對APP們未形成有效約束

中國APP的亂象,與目前法律不盡完善,不能對APP進行有效約束密不可分。

目前,法律對個人資訊保護的條文,還存在分散、缺乏統一標準和針對性不強的問題。目前,這些條款分散在《民法總則》《消費者權益保護法》《網路全法》《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》等法律法規和司法解釋中,很多隻是原則性的規定。在移動網際網路時代,這些法律條款的針對性和適應性就明顯不足了。

除了法律約束力的欠缺,目前一些針對性的規定和方法,由於不屬於法律,因此在執行起來,對APP企業的約束力明顯不足,

這其中的代表是,全國資訊保安標準化技術委員會發布的《資訊保安技術個人資訊保安規範》,以及2019年網信辦等4部門出臺的《APP違法違規收集使用個人資訊行為認定方法(徵求意見稿)》,雖然不當收集使用者資訊的現象進行了歸納和列舉,全面細緻地界定了違法違規收集使用個人資訊的行為。但是在實際操作中,不能作為執法的有力武器。

可想而知,在沒有得力法規約束的情況下,野蠻生長的APP們,自然會出於利益考慮,對香噴噴的使用者個人資訊垂涎欲滴,出現越線的情況也就不奇怪了。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • App Store限免推薦|奇葩鬧鐘、​​證件照製作、中國風手遊 5 款