亞洲資本網(wǎng) > 資訊 > 民生 > 正文
近七成用戶遭遇App過度獲取隱私權(quán)限
2019-04-02 09:28:25來(lái)源: 中國(guó)青年報(bào)

過度獲取權(quán)限屢禁不止,安全認(rèn)證開始發(fā)力

App的愛與恨:想要“更懂我”,擔(dān)心“太懂我”

最近,關(guān)于外賣App可能“偷聽”用戶的猜測(cè)引起許多關(guān)注和討論。相關(guān)企業(yè)很快否認(rèn),強(qiáng)調(diào)“監(jiān)聽用戶日常對(duì)話并做信息分析”是一種無(wú)端猜測(cè),并沒有相應(yīng)產(chǎn)品設(shè)置。雖然如此,但此類討論依然顯示出大多數(shù)用戶對(duì)App等網(wǎng)絡(luò)應(yīng)用的愛與恨:既希望更便捷、“更懂我”,又擔(dān)心了解太多隱私信息,以至于“太懂我”。

對(duì)于這類問題,我國(guó)從2017年開始施行的《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息必須遵循合法、正當(dāng)、必要等原則。但隨著用戶個(gè)人信息被搜集、存儲(chǔ)的機(jī)會(huì)越來(lái)越多,各類侵犯用戶隱私信息的行為依然層出不窮,一些涉隱私的用戶數(shù)據(jù)泄露事件也頻頻發(fā)生,App過度索取權(quán)限、超范圍收集、使用個(gè)人信息等現(xiàn)象屢禁不止。

針對(duì)這類現(xiàn)實(shí)問題,前不久閉幕的全國(guó)兩會(huì)也傳出消息,《個(gè)人信息保護(hù)法》已被提上本屆全國(guó)人大立法日程。3月15日,國(guó)家市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦也聯(lián)合發(fā)布了《關(guān)于開展App安全認(rèn)證工作的公告》及實(shí)施規(guī)則,以規(guī)范App收集、使用用戶信息特別是個(gè)人信息的行為,加強(qiáng)個(gè)人信息安全保護(hù)。

不過,中國(guó)青年報(bào)·中青在線記者采訪后了解到,這些監(jiān)管政策在促進(jìn)隱私保護(hù)體系日趨完善的同時(shí),也面臨著不小的阻力。各方也在尋找,除法律法規(guī)等力量以外,還有哪些市場(chǎng)和技術(shù)力量可以平衡隱私保護(hù)與數(shù)據(jù)效率這對(duì)矛盾?

屢禁不止!近七成用戶遭遇App過度獲取隱私權(quán)限

在搜索引擎中查看了大量關(guān)于雅思考試的內(nèi)容后,武漢大學(xué)生林海手機(jī)中的購(gòu)物App首頁(yè)就被雅思相關(guān)書籍和材料攻陷了。“開始是驚訝,隨后是憤怒,然后又感到害怕。”他這樣形容自己發(fā)現(xiàn)這一事實(shí)后的感受。

在當(dāng)下,此類現(xiàn)象屢見不鮮。另一位大學(xué)生楊小葉在手機(jī)上安裝了一款鏡子App,在無(wú)意間,她發(fā)現(xiàn)這個(gè)App竟然“合法”地訪問了她的通訊錄。另一款功能單一的手電筒App甚至冠冕堂皇地要求獲得手機(jī)的錄音權(quán)限。

2018年7月17日至8月13日,中國(guó)消費(fèi)者協(xié)會(huì)組織開展的“App個(gè)人信息泄露情況”問卷調(diào)查顯示,85.2%的受訪者表示遭遇過App個(gè)人信息泄露情況;67.2%的受訪者表示,自己所使用的App在其功能不必要的情況下獲取了手機(jī)中的隱私權(quán)限。

這項(xiàng)調(diào)查還顯示,讀取位置信息權(quán)限和訪問聯(lián)系人權(quán)限,是安裝和使用手機(jī)App時(shí)遇到最多的情況,通話記錄、短信記錄、攝像頭、話筒錄音等權(quán)限也常常被App要求獲取。

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍對(duì)App過度獲取隱私權(quán)限的行為深有體會(huì)。他曾在手機(jī)上安裝使用過一個(gè)著名App,但因?yàn)榻?jīng)常發(fā)送廣告,他就把這個(gè)App卸載了。但卸載之后,他還是能時(shí)不時(shí)地收到該App平臺(tái)發(fā)來(lái)的短信廣告,有時(shí)甚至還會(huì)根據(jù)他所在的城市推送相應(yīng)的廣告。朱巍猜測(cè),這可能是因?yàn)?,自己在一開始使用這個(gè)App時(shí),就在使用協(xié)議中允許其獲取過多的隱私權(quán)限。

觀韜中茂(上海)律師事務(wù)所合伙人王渝偉認(rèn)為,由于許多企業(yè)積弊難改,自身合法合規(guī)和政府執(zhí)法都需要時(shí)間和經(jīng)濟(jì)成本,再加上過度收集信息所獲取的經(jīng)濟(jì)收益誘人,這些因素都致使相關(guān)法律的推行困難。

騰訊公司法務(wù)部數(shù)據(jù)及隱私中心負(fù)責(zé)人黃曉林指出,App獲取用戶權(quán)限過多、過度的問題由來(lái)已久,有些App超出必要范圍獲取用戶的敏感權(quán)限很不應(yīng)該。但這些現(xiàn)象屢禁不止的原因在于,其所面臨的法律風(fēng)險(xiǎn)可能遠(yuǎn)遠(yuǎn)小于可以獲得的商業(yè)利益。

黃曉林還補(bǔ)充說,有很多App集成了多種功能,甚至在未來(lái)的迭代升級(jí)中會(huì)具備更多功能,為了實(shí)現(xiàn)這些功能,App會(huì)要求獲取更多權(quán)限。在這種情況下,判斷其是否過度獲取用戶權(quán)限,是否合規(guī),還需要針對(duì)每個(gè)App的具體功能來(lái)做具體判斷。

成效如何?App安全認(rèn)證開始實(shí)施

針對(duì)App過度獲取隱私權(quán)限等現(xiàn)象,3月15日“國(guó)際消費(fèi)者權(quán)益日”當(dāng)天,國(guó)家市場(chǎng)監(jiān)管總局和中央網(wǎng)信辦聯(lián)合出臺(tái)了《關(guān)于App安全認(rèn)證的公告》,指定中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(ISCCC)為官方認(rèn)證機(jī)構(gòu),依據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》來(lái)制定技術(shù)驗(yàn)證規(guī)范,對(duì)App進(jìn)行安全認(rèn)證。

中國(guó)青年報(bào)·中青在線記者了解到,上述App安全認(rèn)證相關(guān)通道已經(jīng)于3月21日正式開通。認(rèn)證秉承自愿原則,按照“技術(shù)驗(yàn)證+現(xiàn)場(chǎng)核查+獲證后監(jiān)督”的模式進(jìn)行,對(duì)于通過認(rèn)證的App,將鼓勵(lì)搜索平臺(tái)和應(yīng)用商店優(yōu)先推薦。針對(duì)App中涉及個(gè)人信息安全的具體技術(shù)驗(yàn)證規(guī)范已經(jīng)制定完成,將會(huì)對(duì)參與驗(yàn)證的機(jī)構(gòu)公開。

作為互聯(lián)網(wǎng)公司的隱私保護(hù)從業(yè)者,黃曉林對(duì)上述App認(rèn)證持相對(duì)樂觀的態(tài)度,“對(duì)整個(gè)行業(yè),對(duì)個(gè)體和隱私保護(hù)(這方面),都會(huì)有更加正向的作用,會(huì)引領(lǐng)各家企業(yè)更加重視這方面的內(nèi)容。”

黃曉林也指出,目前市場(chǎng)上App數(shù)量眾多,企業(yè)能否花費(fèi)足夠的時(shí)間和經(jīng)濟(jì)成本參與其中還有待觀察。但對(duì)占據(jù)大多數(shù)市場(chǎng)份額的App和企業(yè)來(lái)說,這是一種自我糾錯(cuò)的過程,可能從源頭上推動(dòng)企業(yè)更加合規(guī)。他期待,這類App安全認(rèn)證工作可以在更多技術(shù)手段的幫助下,更加自動(dòng)化、高效率,甚至像殺毒軟件一樣普及,從而進(jìn)一步推動(dòng)App合規(guī)運(yùn)營(yíng)。

作為長(zhǎng)期關(guān)注隱私保護(hù)領(lǐng)域的律師,王渝偉表示,App安全認(rèn)證的做法屬于市場(chǎng)調(diào)節(jié)的治理方法,將使得隱私治理的手段更加多樣化。不過他也指出,盡管此次App安全認(rèn)證的框架已定,但是仍存在許多邊界不夠明確的地方。例如,細(xì)則中出現(xiàn)了重大信息安全事件這一概念,但現(xiàn)行法律對(duì)于如何界定重大信息安全事件尚無(wú)明確規(guī)定。

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(ISCCC)相關(guān)人員告訴中國(guó)青年報(bào)·中青在線記者,目前確無(wú)對(duì)上述概念的明確定義,將會(huì)參照部分個(gè)人信息安全相關(guān)的評(píng)估指南來(lái)作為評(píng)判的標(biāo)準(zhǔn)。從公開的細(xì)則來(lái)看,目前對(duì)于通過認(rèn)證的App主要的監(jiān)管手段依然是以企業(yè)自查為主,輔之以社會(huì)監(jiān)督,但真正交由第三方的監(jiān)督卻十分有限。同時(shí),由于認(rèn)證是自愿進(jìn)行,未通過認(rèn)證的App如何管理依然沒有得到徹底有效的解決。

鼓勵(lì)制衡!技術(shù)界尋解決方案

對(duì)于因大數(shù)據(jù)技術(shù)的發(fā)展而帶來(lái)的隱私保護(hù)問題,技術(shù)界也在關(guān)注并且研究相應(yīng)的解決辦法。

3月23日,在中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇(CCF YOCSEF)舉辦的“人工智能時(shí)代,隱私和效率一定是不可調(diào)和的嗎?”專題討論中,有技術(shù)人員介紹稱,在杭州等地已經(jīng)在嘗試基于區(qū)塊鏈技術(shù)開展隱私保護(hù),大致的思路是利用公有鏈形式開展數(shù)據(jù)交易,以聯(lián)盟鏈形式開展數(shù)據(jù)加密保護(hù)。

對(duì)于區(qū)塊鏈技術(shù)在隱私保護(hù)領(lǐng)域的應(yīng)用,中國(guó)人民大學(xué)教授孟小峰指出,去中心化、可溯源的區(qū)塊鏈技術(shù)是一個(gè)可以研究的隱私保護(hù)方向,其有利于在隱私泄露之后溯源、追責(zé),但由于技術(shù)尚不成熟、效率不高等問題,區(qū)塊鏈技術(shù)應(yīng)用于隱私保護(hù)領(lǐng)域還處于探索階段,而且區(qū)塊鏈的使用成本也較高,監(jiān)管部門或者企業(yè)會(huì)否采用尚無(wú)法確定。

作為技術(shù)界的實(shí)踐者,360行業(yè)安全研究中心主任裴志勇認(rèn)為,采用區(qū)塊鏈或是大數(shù)據(jù)技術(shù)來(lái)監(jiān)測(cè)隱私泄露情況在技術(shù)上都是可行的,但是在實(shí)際操作中則面臨著成本過高和依然需要大量人力資源的問題。

在上述專題討論會(huì)議上,裴志勇提出一個(gè)設(shè)想,將目前應(yīng)用于云計(jì)算領(lǐng)域的“三方制衡原則”引入到App安全監(jiān)管中:將涉隱私的個(gè)人數(shù)據(jù)所有者、運(yùn)營(yíng)者和管理者相分離,避免一個(gè)主體既是裁判又是運(yùn)動(dòng)員,把這種制衡的能力商業(yè)化,鼓勵(lì)一種能夠制衡企業(yè)利用用戶數(shù)據(jù)的產(chǎn)業(yè)快速發(fā)展,從而形成長(zhǎng)期持續(xù)的市場(chǎng)化監(jiān)管。

作為法律學(xué)者,朱巍認(rèn)可裴志勇提出的上述觀點(diǎn)。“不能一個(gè)人又當(dāng)運(yùn)動(dòng)員,又當(dāng)裁判,政府不行,企業(yè)也不行。”他認(rèn)為,即將出臺(tái)的個(gè)人信息保護(hù)法需要作出底線規(guī)定,讓個(gè)人信息保護(hù)真正回歸到個(gè)人權(quán)利本身,在此基礎(chǔ)上,通過企業(yè)之間的相互競(jìng)爭(zhēng)與制衡,尋找更多更可行的辦法。

中國(guó)青年報(bào)·中青在線記者 王林 實(shí)習(xí)生 孫吉 來(lái)源:中國(guó)青年報(bào)

關(guān)鍵詞: App 隱私 安全

專題新聞
  • 雖說萬(wàn)物皆可盤 但盤得住時(shí)光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開心麻花電影頻出
  • 男頻IP為何“武不動(dòng)乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場(chǎng)票房跳水 又玩壞一個(gè)大IP?

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com