近日,文華線上旗下App優學院被央視曝光存在十幾分鍾訪問手機檔案頻次破萬的問題,但具體透露的資訊數量尚不得而知,讓多年積累的手機App隱私問題再次被引燃,成為輿論關注的焦點。
01 優學院事件始末
據一名大三的科技迷學生透露,一次偶然的手機系統升級,讓手機增加了App隱私記錄功能。此功能記錄了手機App訪問個人資訊的全過程,也讓他驚訝地發現多款App存在頻繁自啟動、訪問和讀取手機資訊的現象。這款名為“優學院”的教學軟體能在十幾分鍾內訪問手機照片和檔案的次數高達2.5萬次。
據報道,優學院客服人員對此作出的解釋是系統考試和作業均可能涉及相關圖片和檔案訪問。但這一回答未能解釋為什麼優學院在沒有登入、授權、非考試和上課狀態下仍能自由訪問使用者手機資訊。對此,優學院一方給出的迴應是手機中病毒了。但經專業機構證實,手機並不存在中毒情況。
6月9日,優學院就資訊洩露事件發表公開宣告,表示已就相關問題進行分析,並作系統升級處理。主要升級方式為通過修訂程式碼改變後臺快取方式,僅使用者才擁有上傳作業或考試檔案的許可權,並將在各大App市場進行更新,修復更新後的上述問題。
優學院同時宣告App存在的漏洞並未造成檔案目錄資訊被上傳至任何後臺,也非出於主動讀取相關檔案內容的目的,對因此給使用者帶來的潛在風險表示歉意。
針對此問題,國家出臺了《資訊保安技術個人資訊保安規範》和《網路安全實踐指南 —— 移動網際網路應用基本業務功能必要資訊規範》,對超範圍收集、強制授權和過度索取個人資訊保安的問題做了明確規定。
按照相關部門規定,各大App在獲取網路運營者個人資訊時需向用戶告知規則,並徵得對方同意後才能收集,且要遵循“最少夠用原則”,即僅收集滿足自身業務功能需求的資訊,不得收集與業務無關的資訊。
此外,收集個人資訊要明確方式和範圍,除基於安全目的完成的收集外,不得以其他任何方式對資訊進行強制收集。
據工信部公佈的侵害使用者隱私App名單,包括噹噹、知乎日報、美圖秀秀、全民K歌、王者榮耀和新浪微博在內的多家平臺均被限期在5月25日前完成整改。
02 由來已久的App“隱私劫”
有業內人士表示,App廣泛收取使用者大量資訊的目的是出於商業目的實現的精準營銷,通過頻繁自啟動去獲取更多的日活使用者流量,作為App獲得融資和廣告投放收入的參考標準,也不乏藉此獲取廣告分成的情況。
一些App在安裝方面存在授權問題,未經同意很難安裝,讓使用者最終不得不選擇妥協。但App獲取資訊的過程中,哪些屬於難以避免的資訊獲取,哪些又屬於過度隱私獲取呢?
從移動快遞、移動叫餐、移動購物、移動打車、移動社交、移動學習和移動導航服務等各項日常使用頻次較高的服務來看,手機識別碼幾乎是每個手機應用都要調取的許可權,原因在於其能幫助企業更快獲取使用者聯絡人的匯入方式。
無論是出於方便獲取使用者簡訊內容,通過微信等App匯入使用者好友通訊錄,還是常見的手機定位獲取使用者地址開展上門服務的情況,都在無形中侵犯了使用者的隱私空間,存在過度收集和使用他人隱私的問題。而最可怕的獲取通話記錄的App能讓使用者時刻感受到活在“楚門世界”的既視感。
2018年年底,中國消費者協會曾釋出《100款APP個人資訊收集與隱私政策測評報告》,結果令人觸目驚心。10類接受測評的100款App中,91款App許可權涉嫌“越界”。
從通訊社交、影音播放、網購、交易支付、出行導航、金融理財、旅遊住宿、新聞閱讀、郵箱雲盤到美圖工具,常見的工作類和生活類App幾乎無一倖免。
其中,59款APP涉嫌過度收集“位置資訊”、28款APP涉嫌過度收集“通訊錄資訊”、23款APP涉嫌過度收集“身份資訊”、22款APP涉嫌過度收集“手機號碼”等。
為保護使用者權益,中消協對9月1日 - 3日期間在App Store或安卓系統下載的使用者,採取了協議和隱私政策錄屏取證的方式。
而在去年9月,國家計算機病毒中心釋出了《移動APP違法違規問題及治理舉措》,公佈了系列違規APP與SDK名單,發現多家企業研發的App存在遠端控制、惡意扣費、涉嫌侵犯公民個人隱私和涉嫌超範圍採集公民個人隱私等問題。被點名的包括金山詞霸、墨跡天氣、京東金融和雲閃付等多款暢銷軟體。
筆者以為,這種急功近利的廣告商和App商家為謀求利益開展暗箱操作,對使用者隱私資訊進行不合理獲取的方式,在侵犯消費者權益的同時,也對企業品牌的塑造帶來了長期不可逆的影響和傷害。
對未將顧客核心權益納入考慮範疇的商道,即使公司被貼上再多創新的標籤,也最終會因為更多使用者的遠離而成為市場的“棄兒”。