最近,關(guān)于外賣App可能“偷聽”用戶的猜測(cè)引起許多關(guān)注和討論。相關(guān)企業(yè)很快否認(rèn),強(qiáng)調(diào)“監(jiān)聽用戶日常對(duì)話并做信息分析”是一種無端猜測(cè),并沒有相應(yīng)產(chǎn)品設(shè)置。雖然如此,但此類討論依然顯示出大多數(shù)用戶對(duì)App等網(wǎng)絡(luò)應(yīng)用的愛與恨:既希望更便捷、“更懂我”,又擔(dān)心了解太多隱私信息,以至于“太懂我”。
對(duì)于這類問題,我國(guó)從2017年開始施行的《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息必須遵循合法、正當(dāng)、必要等原則。但隨著用戶個(gè)人信息被搜集、存儲(chǔ)的機(jī)會(huì)越來越多,各類侵犯用戶隱私信息的行為依然層出不窮,一些涉隱私的用戶數(shù)據(jù)泄露事件也頻頻發(fā)生,App過度索取權(quán)限、超范圍收集、使用個(gè)人信息等現(xiàn)象屢禁不止。
針對(duì)這類現(xiàn)實(shí)問題,前不久閉幕的全國(guó)兩會(huì)也傳出消息,《個(gè)人信息保護(hù)法》已被提上本屆全國(guó)人大立法日程。3月15日,國(guó)家市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦也聯(lián)合發(fā)布了《關(guān)于開展App安全認(rèn)證工作的公告》及實(shí)施規(guī)則,以規(guī)范App收集、使用用戶信息特別是個(gè)人信息的行為,加強(qiáng)個(gè)人信息安全保護(hù)。
不過,中國(guó)青年報(bào)·中青在線記者采訪后了解到,這些監(jiān)管政策在促進(jìn)隱私保護(hù)體系日趨完善的同時(shí),也面臨著不小的阻力。各方也在尋找,除法律法規(guī)等力量以外,還有哪些市場(chǎng)和技術(shù)力量可以平衡隱私保護(hù)與數(shù)據(jù)效率這對(duì)矛盾?
屢禁不止!近七成用戶遭遇App過度獲取隱私權(quán)限
在搜索引擎中查看了大量關(guān)于雅思考試的內(nèi)容后,武漢大學(xué)生林海手機(jī)中的購(gòu)物App首頁就被雅思相關(guān)書籍和材料攻陷了。“開始是驚訝,隨后是憤怒,然后又感到害怕。”他這樣形容自己發(fā)現(xiàn)這一事實(shí)后的感受。
在當(dāng)下,此類現(xiàn)象屢見不鮮。另一位大學(xué)生楊小葉在手機(jī)上安裝了一款鏡子App,在無意間,她發(fā)現(xiàn)這個(gè)App竟然“合法”地訪問了她的通訊錄。另一款功能單一的手電筒App甚至冠冕堂皇地要求獲得手機(jī)的錄音權(quán)限。
2018年7月17日至8月13日,中國(guó)消費(fèi)者協(xié)會(huì)組織開展的“App個(gè)人信息泄露情況”問卷調(diào)查顯示,85.2%的受訪者表示遭遇過App個(gè)人信息泄露情況;67.2%的受訪者表示,自己所使用的App在其功能不必要的情況下獲取了手機(jī)中的隱私權(quán)限。
這項(xiàng)調(diào)查還顯示,讀取位置信息權(quán)限和訪問聯(lián)系人權(quán)限,是安裝和使用手機(jī)App時(shí)遇到最多的情況,通話記錄、短信記錄、攝像頭、話筒錄音等權(quán)限也常常被App要求獲取。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍對(duì)App過度獲取隱私權(quán)限的行為深有體會(huì)。他曾在手機(jī)上安裝使用過一個(gè)著名App,但因?yàn)榻?jīng)常發(fā)送廣告,他就把這個(gè)App卸載了。但卸載之后,他還是能時(shí)不時(shí)地收到該App平臺(tái)發(fā)來的短信廣告,有時(shí)甚至還會(huì)根據(jù)他所在的城市推送相應(yīng)的廣告。朱巍猜測(cè),這可能是因?yàn)?,自己在一開始使用這個(gè)App時(shí),就在使用協(xié)議中允許其獲取過多的隱私權(quán)限。
觀韜中茂(上海)律師事務(wù)所合伙人王渝偉認(rèn)為,由于許多企業(yè)積弊難改,自身合法合規(guī)和政府執(zhí)法都需要時(shí)間和經(jīng)濟(jì)成本,再加上過度收集信息所獲取的經(jīng)濟(jì)收益誘人,這些因素都致使相關(guān)法律的推行困難。
騰訊公司法務(wù)部數(shù)據(jù)及隱私中心負(fù)責(zé)人黃曉林指出,App獲取用戶權(quán)限過多、過度的問題由來已久,有些App超出必要范圍獲取用戶的敏感權(quán)限很不應(yīng)該。但這些現(xiàn)象屢禁不止的原因在于,其所面臨的法律風(fēng)險(xiǎn)可能遠(yuǎn)遠(yuǎn)小于可以獲得的商業(yè)利益。
黃曉林還補(bǔ)充說,有很多App集成了多種功能,甚至在未來的迭代升級(jí)中會(huì)具備更多功能,為了實(shí)現(xiàn)這些功能,App會(huì)要求獲取更多權(quán)限。在這種情況下,判斷其是否過度獲取用戶權(quán)限,是否合規(guī),還需要針對(duì)每個(gè)App的具體功能來做具體判斷。
成效如何?App安全認(rèn)證開始實(shí)施
針對(duì)App過度獲取隱私權(quán)限等現(xiàn)象,3月15日“國(guó)際消費(fèi)者權(quán)益日”當(dāng)天,國(guó)家市場(chǎng)監(jiān)管總局和中央網(wǎng)信辦聯(lián)合出臺(tái)了《關(guān)于App安全認(rèn)證的公告》,指定中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(ISCCC)為官方認(rèn)證機(jī)構(gòu),依據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》來制定技術(shù)驗(yàn)證規(guī)范,對(duì)App進(jìn)行安全認(rèn)證。
中國(guó)青年報(bào)·中青在線記者了解到,上述App安全認(rèn)證相關(guān)通道已經(jīng)于3月21日正式開通。認(rèn)證秉承自愿原則,按照“技術(shù)驗(yàn)證+現(xiàn)場(chǎng)核查+獲證后監(jiān)督”的模式進(jìn)行,對(duì)于通過認(rèn)證的App,將鼓勵(lì)搜索平臺(tái)和應(yīng)用商店優(yōu)先推薦。針對(duì)App中涉及個(gè)人信息安全的具體技術(shù)驗(yàn)證規(guī)范已經(jīng)制定完成,將會(huì)對(duì)參與驗(yàn)證的機(jī)構(gòu)公開。
作為互聯(lián)網(wǎng)公司的隱私保護(hù)從業(yè)者,黃曉林對(duì)上述App認(rèn)證持相對(duì)樂觀的態(tài)度,“對(duì)整個(gè)行業(yè),對(duì)個(gè)體和隱私保護(hù)(這方面),都會(huì)有更加正向的作用,會(huì)引領(lǐng)各家企業(yè)更加重視這方面的內(nèi)容。”
黃曉林也指出,目前市場(chǎng)上App數(shù)量眾多,企業(yè)能否花費(fèi)足夠的時(shí)間和經(jīng)濟(jì)成本參與其中還有待觀察。但對(duì)占據(jù)大多數(shù)市場(chǎng)份額的App和企業(yè)來說,這是一種自我糾錯(cuò)的過程,可能從源頭上推動(dòng)企業(yè)更加合規(guī)。他期待,這類App安全認(rèn)證工作可以在更多技術(shù)手段的幫助下,更加自動(dòng)化、高效率,甚至像殺毒軟件一樣普及,從而進(jìn)一步推動(dòng)App合規(guī)運(yùn)營(yíng)。
作為長(zhǎng)期關(guān)注隱私保護(hù)領(lǐng)域的律師,王渝偉表示,App安全認(rèn)證的做法屬于市場(chǎng)調(diào)節(jié)的治理方法,將使得隱私治理的手段更加多樣化。不過他也指出,盡管此次App安全認(rèn)證的框架已定,但是仍存在許多邊界不夠明確的地方。例如,細(xì)則中出現(xiàn)了重大信息安全事件這一概念,但現(xiàn)行法律對(duì)于如何界定重大信息安全事件尚無明確規(guī)定。
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(ISCCC)相關(guān)人員告訴中國(guó)青年報(bào)·中青在線記者,目前確無對(duì)上述概念的明確定義,將會(huì)參照部分個(gè)人信息安全相關(guān)的評(píng)估指南來作為評(píng)判的標(biāo)準(zhǔn)。從公開的細(xì)則來看,目前對(duì)于通過認(rèn)證的App主要的監(jiān)管手段依然是以企業(yè)自查為主,輔之以社會(huì)監(jiān)督,但真正交由第三方的監(jiān)督卻十分有限。同時(shí),由于認(rèn)證是自愿進(jìn)行,未通過認(rèn)證的App如何管理依然沒有得到徹底有效的解決。
鼓勵(lì)制衡!技術(shù)界尋解決方案
對(duì)于因大數(shù)據(jù)技術(shù)的發(fā)展而帶來的隱私保護(hù)問題,技術(shù)界也在關(guān)注并且研究相應(yīng)的解決辦法。
3月23日,在中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇(CCF YOCSEF)舉辦的“人工智能時(shí)代,隱私和效率一定是不可調(diào)和的嗎?”專題討論中,有技術(shù)人員介紹稱,在杭州等地已經(jīng)在嘗試基于區(qū)塊鏈技術(shù)開展隱私保護(hù),大致的思路是利用公有鏈形式開展數(shù)據(jù)交易,以聯(lián)盟鏈形式開展數(shù)據(jù)加密保護(hù)。
對(duì)于區(qū)塊鏈技術(shù)在隱私保護(hù)領(lǐng)域的應(yīng)用,中國(guó)人民大學(xué)教授孟小峰指出,去中心化、可溯源的區(qū)塊鏈技術(shù)是一個(gè)可以研究的隱私保護(hù)方向,其有利于在隱私泄露之后溯源、追責(zé),但由于技術(shù)尚不成熟、效率不高等問題,區(qū)塊鏈技術(shù)應(yīng)用于隱私保護(hù)領(lǐng)域還處于探索階段,而且區(qū)塊鏈的使用成本也較高,監(jiān)管部門或者企業(yè)會(huì)否采用尚無法確定。
作為技術(shù)界的實(shí)踐者,360行業(yè)安全研究中心主任裴志勇認(rèn)為,采用區(qū)塊鏈或是大數(shù)據(jù)技術(shù)來監(jiān)測(cè)隱私泄露情況在技術(shù)上都是可行的,但是在實(shí)際操作中則面臨著成本過高和依然需要大量人力資源的問題。
在上述專題討論會(huì)議上,裴志勇提出一個(gè)設(shè)想,將目前應(yīng)用于云計(jì)算領(lǐng)域的“三方制衡原則”引入到App安全監(jiān)管中:將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營(yíng)者和管理者相分離,避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員,把這種制衡的能力商業(yè)化,鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展,從而形成長(zhǎng)期持續(xù)的市場(chǎng)化監(jiān)管。
作為法律學(xué)者,朱巍認(rèn)可裴志勇提出的上述觀點(diǎn)。“不能一個(gè)人又當(dāng)運(yùn)動(dòng)員,又當(dāng)裁判,政府不行,企業(yè)也不行。”他認(rèn)為,即將出臺(tái)的個(gè)人信息保護(hù)法需要作出底線規(guī)定,讓個(gè)人信息保護(hù)真正回歸到個(gè)人權(quán)利本身,在此基礎(chǔ)上,通過企業(yè)之間的相互競(jìng)爭(zhēng)與制衡,尋找更多更可行的辦法。(記者 王林 實(shí)習(xí)生 孫吉)
現(xiàn)在,很多人乘飛機(jī)出行,喜歡通過一些APP值機(jī)。但近日,一款A(yù)PP突發(fā)奇想,將用戶的信息公布在軟件界面上,以此鼓勵(lì)陌生的乘客們搭訕。但是更多
2018-06-12 15:11:48據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在凈網(wǎng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),九款違法有害移動(dòng)應(yīng)用存在于移動(dòng)應(yīng)用發(fā)布平臺(tái)中,其主要危害涉及惡意扣費(fèi)、更多
2019-03-19 08:50:27據(jù)工信部網(wǎng)站消息,廣東省通信管理局不斷加大執(zhí)法力度,持續(xù)深入開展APP專項(xiàng)整治行動(dòng),狠抓APP數(shù)據(jù)安全和隱私合規(guī)。一是督促轄區(qū)各應(yīng)用商店更多
2020-09-17 14:53:07只有在產(chǎn)權(quán)清晰的制度框架下,企業(yè)才能合理合法收集、利用數(shù)據(jù),個(gè)人信息保護(hù)訴求才具備法理基礎(chǔ)個(gè)人信息保護(hù)是關(guān)乎民生的大事、要事,堅(jiān)持更多
2020-02-13 13:07:12中國(guó)銀聯(lián)近日公布的支付安全大調(diào)查數(shù)據(jù)顯示,盡管對(duì)金融安全消費(fèi)知識(shí)的普及和電信網(wǎng)絡(luò)詐騙的懲治持續(xù)深入,消費(fèi)者安全意識(shí)不斷增強(qiáng),但電信更多
2020-03-09 13:40:05