“聊啥來啥” 個(gè)人信息安全如何保護(hù)
很多人都有類似這樣的經(jīng)歷:剛和朋友聊天提起某款商品,打開手機(jī)購物App后,首頁隨即出現(xiàn)同類產(chǎn)品的推送廣告;剛和家人商量休假打算去某地旅游,某旅游App馬上“奉上”該地最佳旅游攻略……李瑩(化名)的手機(jī)上安裝了許多生活服務(wù)類軟件,每次安裝新軟件時(shí),同意開麥克風(fēng)權(quán)限只是為了使用語音搜索功能更加方便。
前幾天,她和朋友聚會時(shí)偶然提起最近脫發(fā)特別嚴(yán)重,很苦惱,沒想到晚上到家打開手機(jī)里的某款購物App,首頁就出現(xiàn)了很多護(hù)發(fā)產(chǎn)品的推送廣告,“真是無奈,這種‘怪事’已不止一次了。”
如今,這種“聊啥來啥”的現(xiàn)象讓人們在接受“貼心”服務(wù)的同時(shí)越發(fā)感到疑惑:“怎么就這么準(zhǔn)?難道是App在‘偷聽’我們聊天?”2021年國家網(wǎng)絡(luò)安全宣傳周今天正式啟動。個(gè)人信息保護(hù)再次成為群眾關(guān)心的熱點(diǎn)問題之一。
北京郵電大學(xué)計(jì)算機(jī)學(xué)院副教授程祥表示,“從技術(shù)層面來講,只要App獲得了訪問麥克風(fēng)的權(quán)限,它就可以在后臺運(yùn)行并監(jiān)聽用戶語音信息,且在出現(xiàn)某些特定的關(guān)鍵詞時(shí),進(jìn)行記錄并上傳至自己的服務(wù)器,服務(wù)器再根據(jù)關(guān)鍵詞給用戶推送相關(guān)內(nèi)容。”但程祥認(rèn)為這種方式對商家來說風(fēng)險(xiǎn)很大,一旦涉及違規(guī)使用用戶信息,App開發(fā)商將承擔(dān)嚴(yán)重的后果。
程祥分析,用戶有這種“被偷聽”的感覺,也可能是由于互聯(lián)網(wǎng)公司通過收集用戶位置信息,對用戶進(jìn)行“畫像”造成的。即使用戶本人沒有搜索行為,App也有可能通過用戶在平臺里好友搜索的內(nèi)容,關(guān)聯(lián)至用戶本人,從而向其推送廣告;或者恰好在某段時(shí)間某一類商品特別受追捧,也會向用戶推送相關(guān)廣告。
無論是“偷聽”還是基于大數(shù)據(jù)的“用戶畫像”,一些手機(jī)軟件已經(jīng)在不斷觸碰用戶隱私保護(hù)的底線。
僅今年1-7月,工信部就先后公布了6批關(guān)于侵害用戶權(quán)益行為的App名單。其中多涉及“私自收集個(gè)人信息”“超范圍收集個(gè)人信息”“私自共享給第三方”“強(qiáng)制、頻繁、過度索取權(quán)限”等過度收集個(gè)人信息的行為,個(gè)人信息安全嚴(yán)重受到威脅。
如何防止個(gè)人信息“裸奔”?技術(shù)與法律需共同發(fā)力。
在技術(shù)層面上,程祥建議,手機(jī)系統(tǒng)開發(fā)商應(yīng)該為用戶建立起防止隱私權(quán)限任意被使用的“第一道防火墻”。比如,開發(fā)友好的數(shù)據(jù)安全與隱私保護(hù)工具,讓用戶更加便捷地了解手機(jī)中各個(gè)App的行為以及權(quán)限使用情況并根據(jù)個(gè)人需要作出相應(yīng)設(shè)置;在操作系統(tǒng)中新增“主動防御”功能,以監(jiān)控并記錄所有App的上傳、下載、權(quán)限訪問等行為,并對其進(jìn)行分析,一旦發(fā)現(xiàn)可疑行為即彈窗提醒用戶。
就App開發(fā)商而言,目前許多軟件尤其是社交類App通常都會分析用戶的“關(guān)注”“收藏”“評論”“轉(zhuǎn)發(fā)”“點(diǎn)贊”“分享”等操作記錄,用于提供個(gè)性化內(nèi)容。但中青報(bào)·中青網(wǎng)記者在采訪中發(fā)現(xiàn),對個(gè)人隱私保護(hù)要求較高的用戶其實(shí)并不希望自己在軟件中的所有操作記錄被App收集并利用,甚至有時(shí)對推送的廣告并不感興趣。
對此,程祥建議,除手機(jī)操作系統(tǒng)中已有的“電話”“位置信息”“通訊錄”“麥克風(fēng)”“相機(jī)”等隱私權(quán)限設(shè)置,“關(guān)注”“收藏”“評論”“轉(zhuǎn)發(fā)”“點(diǎn)贊”“分享”等這些App里具體的功能,用戶也應(yīng)有自己的管理權(quán)限。App想獲取用戶的這類操作記錄,也須征得用戶同意。
近年來,我國針對個(gè)人隱私保護(hù)的法律法規(guī)不斷完善,今年11月1日,個(gè)人信息保護(hù)法即將施行。西安交通大學(xué)法學(xué)院副教授王玥認(rèn)為,個(gè)人信息保護(hù)法進(jìn)一步細(xì)化和完善了不同類型的個(gè)人信息安全保護(hù)規(guī)范,將從源頭上防止個(gè)人信息數(shù)據(jù)被過度收集和利用現(xiàn)象的發(fā)生。但完成立法只是第一步,接下來還要從具體事實(shí)和場景出發(fā),制定配套法規(guī)等,才能將法規(guī)落到實(shí)處。
中國社會科學(xué)院法學(xué)研究所博士后徐玖玖建議,對于App過度收集和利用個(gè)人信息行為,用戶可以收集和固定相關(guān)證據(jù),向網(wǎng)信部門、市場監(jiān)管部門或消費(fèi)者權(quán)益保護(hù)協(xié)會進(jìn)行投訴舉報(bào),涉及違法犯罪行為應(yīng)向公安機(jī)關(guān)報(bào)警。此外,用戶在安裝和使用App時(shí),應(yīng)對其申請位置信息、攝像頭、麥克風(fēng)、通訊錄、相機(jī)等權(quán)限謹(jǐn)慎開啟,對于不需要的授權(quán)申請予以拒絕,以保護(hù)自身隱私信息安全。
來源:中國青年報(bào)