剛跟人聊完,很快就能在App中收到相關(guān)推薦內(nèi)容或廣告?日前,“App會(huì)偷聽(tīng)嗎?”成為熱議話題,網(wǎng)民調(diào)侃背后充滿對(duì)個(gè)人信息安全的擔(dān)憂。
2月5日,在工信部召開(kāi)的App個(gè)人信息保護(hù)監(jiān)管座談會(huì)上,工信部副部長(zhǎng)劉烈宏對(duì)此表示,一些即時(shí)通訊工具、輸入法和地圖導(dǎo)航等App,使用麥克風(fēng)權(quán)限,讀取文字輸入內(nèi)容后,超出用戶許可范圍(將信息)用于“其他途徑”,帶來(lái)了風(fēng)險(xiǎn)隱患。
實(shí)際上,違規(guī)收集用戶個(gè)人信息是App侵害用戶權(quán)益最常見(jiàn)的一種行為。澎湃新聞(www.thepaper.cn)統(tǒng)計(jì)工信部開(kāi)展專(zhuān)項(xiàng)整治行動(dòng)以來(lái)公開(kāi)通報(bào)的11批違規(guī)App名單,發(fā)現(xiàn)657款A(yù)pp“榜上有名”,UC瀏覽器、360清理大師、達(dá)達(dá)快送、永輝生活、芒果TV、QQ輸入法等生活各場(chǎng)景中的熱門(mén)App曾在列;在16類(lèi)App中,工具類(lèi)App被“點(diǎn)名”比率達(dá)到15.68%。下架的167款A(yù)pp中,工具類(lèi)App下架也最多,占比16.67%。
統(tǒng)計(jì)數(shù)據(jù)顯示,被通報(bào)過(guò)的657款A(yù)pp中所涉問(wèn)題中,有超過(guò)50%的為“違規(guī)收集用戶個(gè)人信息”,而“App強(qiáng)制頻繁過(guò)度索取權(quán)限”、“違規(guī)使用用戶個(gè)人信息”的問(wèn)題在被通報(bào)的App中各占20%左右。
此外,工信部組織的11批檢測(cè)發(fā)現(xiàn),被通報(bào)的App來(lái)自24個(gè)應(yīng)用商店,以騰訊應(yīng)用寶、豌豆莢、OPPO軟件商店、360手機(jī)助手、小米應(yīng)用商店五大應(yīng)用程序平臺(tái)為主,分別占比24.60%、11.27%、10.83%、10.25%、9.81%。
用戶個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”,不管是在商業(yè)主體的“獲客引流”上,還是在信息泄露后被用于實(shí)施電信詐騙上,違規(guī)收集來(lái)的用戶個(gè)人信息都成為基礎(chǔ)資料。近年來(lái),為違規(guī)App套上“緊箍咒”,阻止其對(duì)用戶權(quán)益的侵害,多方在立法、監(jiān)管、行業(yè)自律、技術(shù)維度、用戶自我保護(hù)意識(shí)等方面尋求“良方”。
個(gè)人信息成“唐僧肉”
“網(wǎng)民反映,剛剛聊到某個(gè)話題,很快就能在某個(gè)App中收到相關(guān)廣告,用戶對(duì)此感到很疑惑,這個(gè)話題也成為了用戶最為關(guān)切的問(wèn)題,登上了熱搜榜第一名?!?/p>
2月5日,在工信部召開(kāi)的App個(gè)人信息保護(hù)監(jiān)管座談會(huì)上,工信部副部長(zhǎng)劉烈宏對(duì)此表示,一些即時(shí)通訊工具、輸入法和地圖導(dǎo)航等App,使用麥克風(fēng)權(quán)限,讀取文字輸入內(nèi)容后,超出用戶許可范圍(將信息)用于“其他途徑”,帶來(lái)了風(fēng)險(xiǎn)隱患。
事實(shí)上,用戶個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”。記者統(tǒng)計(jì)發(fā)現(xiàn),在被工信部通報(bào)過(guò)的657款A(yù)pp中,有超過(guò)50%所涉問(wèn)題為“違規(guī)收集用戶個(gè)人信息”。
“這么做多是為了收集用戶的經(jīng)濟(jì)狀況、消費(fèi)偏好、活動(dòng)區(qū)域等信息,對(duì)用戶進(jìn)行精細(xì)的人物畫(huà)像,以支持產(chǎn)品研發(fā)更新,或精準(zhǔn)推送廣告?!睆V東省公安廳網(wǎng)警總隊(duì)案件科副科長(zhǎng)黃建邦曾就超范圍收集用戶信息行為如此指出。
記者梳理發(fā)現(xiàn),成都市中級(jí)人民法院2018年10月判決的一起網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中印證了部分App會(huì)將收集到的信息用于推送廣告,以此“獲客”。
法院審理查明,早稻App的開(kāi)發(fā)者系上海合合信息科技發(fā)展有限公司,該公司也為掃描全能王App的開(kāi)發(fā)者,何某律曾下載注冊(cè)過(guò)掃描全能王App,合合公司通過(guò)掃描全能王App收集了何某律的手機(jī)號(hào)碼。
獲取信息后,該公司向何某律以短信方式發(fā)送了內(nèi)容為“【早稻】何某律,前同事評(píng)價(jià)你‘專(zhuān)業(yè)靠譜’并向你推薦107個(gè)人脈,還有19個(gè)好友在等你cc.co/OypRubuV3m投訴退訂回TD”的消息。何某律以收集個(gè)人信息及向其發(fā)送商業(yè)廣告的行為侵權(quán)為由將該公司告上法庭。
另一起在2020年12月判決的隱私權(quán)糾紛二審民事判決書(shū)則直接披露部分App會(huì)“違規(guī)收集用戶個(gè)人信息”。
法院審理查明,App“天天消消樂(lè)”開(kāi)發(fā)企業(yè)樂(lè)元素科技(北京)股份有限公司收集、使用信息的目的、方式和范圍并不明確,亦未向用戶提供《隱私政策》的相關(guān)內(nèi)容,在游戲登錄界面及用戶使用相關(guān)功能過(guò)程中也未采取其他方式提示存在收集用戶個(gè)人信息的情況。在未取得用戶劉某博明確授權(quán)的情況下,存在“全項(xiàng)開(kāi)啟手機(jī)應(yīng)用權(quán)限,調(diào)用用戶個(gè)人手機(jī)位置信息”的情況。
而除了商業(yè)行為,一部分來(lái)自App違規(guī)收集的用戶個(gè)人信息也最終為滋生電信詐騙提供了溫床。
北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)日前發(fā)布的一篇文章中指出,疫情期間,存在某些違規(guī)App打著疫情監(jiān)測(cè)的名義,出現(xiàn)非授權(quán)、超范圍采集使用個(gè)人信息等問(wèn)題,這帶來(lái)了用戶個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。而個(gè)人信息泄露是詐騙成功實(shí)施的關(guān)鍵因素,不法分子在精準(zhǔn)掌握用戶個(gè)人信息的前提下,能編造出迷惑性更高的詐騙場(chǎng)景,得以實(shí)施欺詐。
時(shí)至今日,工信部的部長(zhǎng)信箱仍能時(shí)不時(shí)收到用戶對(duì)App違規(guī)收集用戶個(gè)人信息的投訴。記者僅檢索2020年2月至2021年2月一年時(shí)間的留言就發(fā)現(xiàn),小米手機(jī)系統(tǒng)自帶軟件、58同城、拼多多、知乎、京東商城、迅雷、QQ、網(wǎng)易郵箱、阿里云等熱門(mén)App均出現(xiàn)在投訴名單中。
實(shí)際上,對(duì)于App違法收集使用個(gè)人信息行為,國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳、市場(chǎng)監(jiān)管總局辦公廳曾聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的通知。
其中明確指出,“未公開(kāi)收集使用規(guī)則,未明示收集使用個(gè)人信息的目的、方式和范圍,未經(jīng)用戶同意收集使用個(gè)人信息,違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,未經(jīng)同意向他人提供個(gè)人信息,未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息”等六類(lèi)行為屬于違法違規(guī)收集使用個(gè)人信息。
我們生活中所常見(jiàn)的“利用用戶個(gè)人信息和算法定向推送信息,未提供非定向推送信息的選項(xiàng);要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限,用戶不同意則無(wú)法使用”等現(xiàn)象也被認(rèn)為是違法違規(guī)收集。
記者注意到,工信部曾公布一則數(shù)據(jù),對(duì)于違規(guī)收集個(gè)人信息現(xiàn)象的嚴(yán)重性可窺一二。
在3480條關(guān)于App違法違規(guī)收集使用個(gè)人信息的舉報(bào)信息中,26%的App沒(méi)有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的、方式、范圍;31%的App在申請(qǐng)打開(kāi)收集個(gè)人信息相關(guān)權(quán)限時(shí),未明確告知用戶;20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息,如金融借貸App收集用戶通信錄;19%的App未經(jīng)用戶同意,向他人提供設(shè)備ID、應(yīng)用程序列表等個(gè)人信息;13%的App強(qiáng)制索要與業(yè)務(wù)功能無(wú)關(guān)的權(quán)限,如計(jì)算器、手電筒App強(qiáng)制要求打開(kāi)地理位置權(quán)限。
“有的App在商業(yè)利益的驅(qū)動(dòng)下,未經(jīng)用戶同意便違規(guī)獲取用戶的語(yǔ)音、文字、圖片等輸入信息,實(shí)施大數(shù)據(jù)匯聚分析,實(shí)現(xiàn)用戶畫(huà)像,并進(jìn)行廣告的精準(zhǔn)推送,這些令用戶產(chǎn)生不安甚至焦慮?!惫ば挪扛辈块L(zhǎng)劉烈宏在2月5日的監(jiān)管座談會(huì)上稱。
用戶的不安攪動(dòng)起輿論場(chǎng)的熱議,相關(guān)部門(mén)亮出“監(jiān)管之刃”。
“App是否在偷聽(tīng)用戶”的網(wǎng)絡(luò)熱議之下,2月5日,工信部在“2021年第2批,總第11批”通報(bào)中,首次就“近期社會(huì)關(guān)注的麥克風(fēng)、通訊錄、相冊(cè)權(quán)限問(wèn)題”公開(kāi)通報(bào)26款未完成整改的App,QQ輸入法、墨跡天氣、微商輸入法、聲吧等App因違規(guī)或超范圍收集個(gè)人信息被點(diǎn)名。
這也被視為監(jiān)管層向外釋放出對(duì)違規(guī)收集用戶個(gè)人信息“監(jiān)管趨嚴(yán)、回應(yīng)關(guān)切”的一個(gè)明確信號(hào)。
違規(guī)App中“違規(guī)收集用戶個(gè)人信息”的超50%
針對(duì)以違規(guī)收集用戶個(gè)人信息為代表的App侵害用戶行為,工信部在2019年11月首次決定組織開(kāi)展App侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)工作。這一行動(dòng)也在次年7月向“縱深推進(jìn)”。
2020年7月,《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)App侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》進(jìn)一步明晰了整治的對(duì)象為“App服務(wù)提供者、軟件工具開(kāi)發(fā)包(SDK)提供者、應(yīng)用分發(fā)平臺(tái)”。
“企業(yè)自查自糾、監(jiān)督檢查、結(jié)果處置”是工信部開(kāi)展App侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的中三個(gè)階段,也是為違規(guī)App套上“緊箍咒”的步驟。
自查自糾主體為App服務(wù)提供者和分發(fā)服務(wù)提供者,屬于主動(dòng)行為;監(jiān)督檢查則由工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)App進(jìn)行技術(shù)檢測(cè)和檢查,重點(diǎn)抽測(cè)與群眾生活密切相關(guān)、下載使用量較大的App產(chǎn)品和分發(fā)平臺(tái)。
而在結(jié)果處置階段,工信部會(huì)對(duì)存在問(wèn)題的App統(tǒng)一進(jìn)行通報(bào),依法依規(guī)予以處理,具體措施包括責(zé)令整改、向社會(huì)公告、組織App下架、停止App接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單。
澎湃新聞不完全統(tǒng)計(jì),自2019年11月工信部開(kāi)展整治行動(dòng)以來(lái),至今已通報(bào)11批657款侵害用戶權(quán)益的App被“點(diǎn)名”。
通報(bào)的頻率基本是月均一次,通報(bào)的數(shù)量變化呈現(xiàn)出“M”型。兩次波峰分別出現(xiàn)在2020年10月27日與2021年1月22日,單次通報(bào)數(shù)量的最高峰為“2021年第1批,總第10批”,157款A(yù)pp“榜上有名”。
657款遭通報(bào)App涉及教育類(lèi)、生活服務(wù)類(lèi)、游戲類(lèi)、社交類(lèi)、醫(yī)藥健康類(lèi)等16個(gè)類(lèi)別,其中工具類(lèi)最多,占比達(dá)到15.68%;教育類(lèi)、生活服務(wù)類(lèi)、視頻直播類(lèi)、游戲類(lèi)、交通出行類(lèi)、電商購(gòu)物類(lèi)、社交類(lèi)緊隨其后,占比在7%-9%之間;母嬰親子類(lèi)、招聘類(lèi)較少,占比不足2%。
多數(shù)App在通報(bào)后能及時(shí)整改,再次被通報(bào)的情況較少,但360清理大師、叮嗒出行、千千音樂(lè)等26款A(yù)pp被兩次點(diǎn)名。
從通報(bào)的App所涉問(wèn)題看,2019年11月的“工信部信管函〔2019〕337號(hào)”整治工作通知將違規(guī)App涉及的問(wèn)題分成“違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、賬號(hào)注銷(xiāo)難”四大類(lèi)及八小類(lèi),前五批通報(bào)也遵循了這一說(shuō)法。
2020年7月,“工信部信管函〔2020〕164號(hào)164號(hào)”整治行動(dòng)通知?jiǎng)t將問(wèn)題分為“App、SDK違規(guī)處理用戶個(gè)人信息,設(shè)置障礙、頻繁騷擾用戶,欺騙誤導(dǎo)用戶,應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位”四大類(lèi)及十小類(lèi),后五批通報(bào)也沿用了調(diào)整后的問(wèn)題表述。
綜合上述兩次分類(lèi)并考慮到統(tǒng)計(jì)方便,記者把違規(guī)App所涉問(wèn)題分為“違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、App強(qiáng)制頻繁過(guò)度索取權(quán)限、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位、為用戶賬號(hào)注銷(xiāo)設(shè)置障礙”六類(lèi)。
經(jīng)不完全統(tǒng)計(jì),多數(shù)App存在的問(wèn)題數(shù)量控制在3類(lèi)以內(nèi),但是王者榮耀助手、閃送、賓果消消消等15款A(yù)pp存在5類(lèi)及以上的違規(guī)問(wèn)題。有超過(guò)50%的違規(guī)App所涉問(wèn)題為“違規(guī)收集用戶個(gè)人信息”,而“App強(qiáng)制頻繁過(guò)度索取權(quán)限”、“違規(guī)使用用戶個(gè)人信息”的問(wèn)題在被通報(bào)的App中各占20%左右,其余問(wèn)題占比較小。
每一批通報(bào)發(fā)出后,工信部會(huì)組織第三方檢測(cè)機(jī)構(gòu)核查復(fù)檢,對(duì)未按要求完成整改或者逾期不整改的App再行通報(bào),并下架處理。
記者不完全統(tǒng)計(jì)發(fā)現(xiàn),工信部官網(wǎng)公布的多批次下架名單共涉及169款A(yù)pp,草莓視頻是唯一一個(gè)被兩次通報(bào)下架的App。下架App中工具類(lèi)仍然最多,占比16.67%;生活服務(wù)、電商購(gòu)物類(lèi)、游戲類(lèi)、視頻直播類(lèi)、社交類(lèi)App緊隨其后,占比在8%-11%之間;整改通報(bào)中較多出現(xiàn)的教育類(lèi)App則較少被下架。
此外,工信部組織的十一批檢測(cè)發(fā)現(xiàn),被通報(bào)的App來(lái)自24個(gè)應(yīng)用商店,以騰訊應(yīng)用寶、豌豆莢、OPPO軟件商店、360手機(jī)助手、小米應(yīng)用商店五大應(yīng)用程序平臺(tái)為主,分別占比24.60%、11.27%、10.83%、10.25%、9.81%。
就此,工信部已督促相關(guān)平臺(tái)企業(yè)嚴(yán)格落實(shí)《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求,落實(shí)企業(yè)主體責(zé)任。
“一共實(shí)現(xiàn)對(duì)62萬(wàn)款A(yù)pp的技術(shù)檢測(cè)工作,責(zé)令2234款違規(guī)App進(jìn)行整改?!痹?021年1月26日國(guó)新辦舉行的2020年工業(yè)和信息化發(fā)展情況發(fā)布會(huì)上,工信部信息通信管理局局長(zhǎng)趙志國(guó)公布了連續(xù)兩年開(kāi)展的專(zhuān)項(xiàng)行動(dòng)數(shù)據(jù)。
不過(guò),據(jù)公開(kāi)資料,我國(guó)國(guó)內(nèi)市場(chǎng)檢測(cè)到的App數(shù)量超過(guò)500萬(wàn)款,這一數(shù)字也在不斷增長(zhǎng)。就此,由中國(guó)信息通信研究院研發(fā)的全國(guó)App技術(shù)檢測(cè)平臺(tái)已經(jīng)啟動(dòng),試圖通過(guò)集成領(lǐng)先企業(yè)的技術(shù)檢測(cè)能力,力爭(zhēng)到2021年實(shí)現(xiàn)全年檢測(cè)180萬(wàn)款A(yù)pp的目標(biāo)。
違法成本低?App治理需打組合拳
如何對(duì)違規(guī)App套上“緊箍咒”,阻止對(duì)用戶權(quán)益的侵害。近年來(lái),多方在立法、監(jiān)管、行業(yè)自律、技術(shù)維度、用戶自我保護(hù)意識(shí)等方面試圖尋求“良方”。
記者注意到,除了舉起“監(jiān)管之刃”,近年來(lái)《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全管理辦法》、《個(gè)人信息出境安全評(píng)估辦法》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定 》、《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等系列法律法規(guī)的出臺(tái)完善也試圖扎緊對(duì)個(gè)人信息保護(hù)的“制度籬笆”,以規(guī)范秩序。
最新消息也顯示,針對(duì)App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在,違法違規(guī)使用個(gè)人信息問(wèn)題突出,《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》即將出臺(tái)。
《暫行規(guī)定》共計(jì)22條。以App開(kāi)發(fā)運(yùn)營(yíng)者、App分發(fā)平臺(tái)、App第三方服務(wù)提供者、移動(dòng)終端電信設(shè)備生產(chǎn)者和網(wǎng)絡(luò)技術(shù)服務(wù)提供者作為重點(diǎn)監(jiān)管服務(wù)的對(duì)象,規(guī)定了五類(lèi)主體應(yīng)當(dāng)遵循的個(gè)人信息保護(hù)總體要求和應(yīng)承擔(dān)的義務(wù)。相關(guān)主體如果違反規(guī)定,將依次按照通知整改,公開(kāi)通報(bào),下架處置,斷開(kāi)接入流程進(jìn)行處置。
此外,針對(duì)一些企業(yè)在整改過(guò)程中存在推諉、阻撓、故意拖延的現(xiàn)象,監(jiān)管層召集掌握大量互聯(lián)網(wǎng)用戶信息的主要商事主體負(fù)責(zé)人,督促就此公開(kāi)表態(tài)。
2020年11月27日,在全國(guó)App個(gè)人信息保護(hù)監(jiān)管會(huì)上,蘇寧控股、螞蟻集團(tuán)、愛(ài)奇藝、360、小米集團(tuán)、新浪微博、快手、嗶哩嗶哩、滴滴、阿里巴巴集團(tuán)、百度集團(tuán)等11家互聯(lián)網(wǎng)公司主要負(fù)責(zé)人就加強(qiáng)用戶權(quán)益與個(gè)人信息保護(hù)、規(guī)范信息搜集使用模式、建立健全投訴反饋機(jī)制、落實(shí)企業(yè)主體責(zé)任和法定義務(wù)等內(nèi)容做出了公開(kāi)承諾。
“要把App侵犯用戶權(quán)益整治工作作為各家企業(yè)的核心工作來(lái)抓,要一把手負(fù)總責(zé)?!?月5日的監(jiān)管座談會(huì)上,劉烈宏稱,對(duì)有令不行、整改不徹底、反復(fù)出現(xiàn)問(wèn)題、搞技術(shù)對(duì)抗的企業(yè)和App采取停止接入、行政處罰及信用管理等措施嚴(yán)厲處置。
但現(xiàn)實(shí)案例反映,僅僅靠監(jiān)管、立法、企業(yè)自覺(jué)踐行主體責(zé)任等并非能一勞永逸。
在2月5日的監(jiān)管座談會(huì)上,劉烈宏也坦言,需打好綜合治理組合拳,需要全社會(huì)群策群力?!岸喾焦仓?、協(xié)同發(fā)力?!庇浾卟稍L中,多位長(zhǎng)期關(guān)注保護(hù)用戶個(gè)人信息安全領(lǐng)域的專(zhuān)家也給出了共同意見(jiàn)。
“現(xiàn)在的情況是我們立了法,但法律太松了。”信息安全專(zhuān)家何展強(qiáng)在接受澎湃新聞采訪時(shí)認(rèn)為,整改違規(guī)App,盡量降低個(gè)人信息泄露的可能性,出臺(tái)法律條例只是第一步,提高相關(guān)法規(guī)的懲罰力度才是關(guān)鍵。
他認(rèn)為,每個(gè)月發(fā)一次公告的震懾力確實(shí)有限,很多App開(kāi)發(fā)者換個(gè)版本就能繼續(xù)上線,最重也不過(guò)是幾十萬(wàn)元罰款,違規(guī)所付出的成本遠(yuǎn)遠(yuǎn)低于它帶來(lái)的收益,而諸多擁有國(guó)有背景的App運(yùn)營(yíng)商同樣存在違規(guī)問(wèn)題也是“立法不嚴(yán)”的原因之一。
“一些App開(kāi)發(fā)者的行為已經(jīng)違反法律了,單靠工信部通報(bào)是沒(méi)有用的,需要實(shí)質(zhì)性處罰,比如罰款、市場(chǎng)禁入、甚至判刑?!豹?dú)立通信專(zhuān)家付亮對(duì)澎湃新聞坦言。
通信世界全媒體總編輯劉啟誠(chéng)認(rèn)為,除處罰力度小之外,用戶不重視自己的數(shù)據(jù)泄露問(wèn)題也為App一再違規(guī)提供了縫隙,李彥宏曾備受爭(zhēng)議的“隱私換便利”觀點(diǎn)在中國(guó)隨處可見(jiàn)。使用者需有自我保護(hù)意識(shí)和維權(quán)意識(shí),減少非必要App使用的同時(shí),聯(lián)合起來(lái)跟過(guò)度索取信息的不良廠商說(shuō)“不”。
賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受媒體采訪時(shí)建議,應(yīng)進(jìn)一步細(xì)化個(gè)人信息采集邊界,通過(guò)配套標(biāo)準(zhǔn)規(guī)范“明確”不同類(lèi)型、不同應(yīng)用場(chǎng)景下的App獲取用戶權(quán)限的范圍,引導(dǎo)開(kāi)發(fā)商只獲取與業(yè)務(wù)功能相關(guān)的權(quán)限,壓縮運(yùn)營(yíng)者的自由裁量空間。還可以通過(guò)建立獎(jiǎng)懲機(jī)制,讓?xiě)?yīng)用商店積極參與到審核工作中來(lái)。
從技術(shù)維度層面看,可以從移動(dòng)端系統(tǒng)考慮,比如在App安裝前禁止自動(dòng)打開(kāi)權(quán)限,安裝后通過(guò)應(yīng)用日志監(jiān)管權(quán)限打開(kāi)情況。若App存在“偷聽(tīng)”、“偷看”等違法收集個(gè)人信息行為,系統(tǒng)通過(guò)某種方式給用戶做出提示。
同樣,《中國(guó)電子報(bào)》綜合多位專(zhuān)家觀點(diǎn)后寫(xiě)到,在個(gè)人隱私數(shù)據(jù)保護(hù)方面,數(shù)據(jù)輸出方、數(shù)據(jù)采集方和平臺(tái)監(jiān)管方皆需承擔(dān)相應(yīng)的責(zé)任。
對(duì)于App開(kāi)發(fā)和運(yùn)營(yíng)商而言,一方面應(yīng)加強(qiáng)自律,仔細(xì)研究相關(guān)法律、法規(guī),嚴(yán)格遵守知情同意、最小必要等基本原則;另一方面也要提高網(wǎng)絡(luò)安全意識(shí),防范數(shù)據(jù)竊取、違規(guī)爬取、采集傳輸泄密等安全風(fēng)險(xiǎn)。而對(duì)于應(yīng)用商店平臺(tái)而言,需要進(jìn)一步樹(shù)立責(zé)任意識(shí),規(guī)范App審核上架機(jī)制,加強(qiáng)操作系統(tǒng)權(quán)限管理能力,積極應(yīng)用新技術(shù)提升監(jiān)管效率。
對(duì)于個(gè)人用戶而言,要在使用App過(guò)程中加強(qiáng)自我保護(hù)意識(shí),謹(jǐn)慎對(duì)待收集、使用個(gè)人信息行為,善于拒絕不必要的權(quán)限申請(qǐng)。
“App使用者應(yīng)提升個(gè)人信息保護(hù)的意識(shí),應(yīng)該成為一種上網(wǎng)自覺(jué)。”西安交通大學(xué)人工智能方向一位在讀研究生向記者吐露,排除偷偷讀取用戶信息,他現(xiàn)在打開(kāi)App,看到要讀取通訊錄、位置、相機(jī)、照片、麥克風(fēng)等信息,都會(huì)先思考下看是否是正常使用App的必要條件,有些完全是過(guò)度索權(quán),不同意也不影響正常使用?!斑@樣做,是給個(gè)人信息自我‘加鎖’?!?/p>
(本文原始數(shù)據(jù)來(lái)源:工信部官網(wǎng)統(tǒng)計(jì)制圖:段景文趙思維)