“聊啥來啥” 個人信息安全如何保護
很多人都有類似這樣的經(jīng)歷:剛和朋友聊天提起某款商品,打開手機購物App后,首頁隨即出現(xiàn)同類產(chǎn)品的推送廣告;剛和家人商量休假打算去某地旅游�����,某旅游App馬上“奉上”該地最佳旅游攻略……李瑩(化名)的手機上安裝了許多生活服務類軟件���,每次安裝新軟件時,同意開麥克風權限只是為了使用語音搜索功能更加方便�����。
前幾天���,她和朋友聚會時偶然提起最近脫發(fā)特別嚴重�,很苦惱�����,沒想到晚上到家打開手機里的某款購物App�����,首頁就出現(xiàn)了很多護發(fā)產(chǎn)品的推送廣告���,“真是無奈�����,這種‘怪事’已不止一次了����。”
如今��,這種“聊啥來啥”的現(xiàn)象讓人們在接受“貼心”服務的同時越發(fā)感到疑惑:“怎么就這么準����?難道是App在‘偷聽’我們聊天?”2021年國家網(wǎng)絡安全宣傳周今天正式啟動�����。個人信息保護再次成為群眾關心的熱點問題之一�����。
北京郵電大學計算機學院副教授程祥表示,“從技術層面來講��,只要App獲得了訪問麥克風的權限�����,它就可以在后臺運行并監(jiān)聽用戶語音信息���,且在出現(xiàn)某些特定的關鍵詞時��,進行記錄并上傳至自己的服務器����,服務器再根據(jù)關鍵詞給用戶推送相關內(nèi)容�����。”但程祥認為這種方式對商家來說風險很大��,一旦涉及違規(guī)使用用戶信息����,App開發(fā)商將承擔嚴重的后果。
程祥分析�,用戶有這種“被偷聽”的感覺��,也可能是由于互聯(lián)網(wǎng)公司通過收集用戶位置信息,對用戶進行“畫像”造成的���。即使用戶本人沒有搜索行為�����,App也有可能通過用戶在平臺里好友搜索的內(nèi)容��,關聯(lián)至用戶本人��,從而向其推送廣告�;或者恰好在某段時間某一類商品特別受追捧�����,也會向用戶推送相關廣告��。
無論是“偷聽”還是基于大數(shù)據(jù)的“用戶畫像”�,一些手機軟件已經(jīng)在不斷觸碰用戶隱私保護的底線。
僅今年1-7月���,工信部就先后公布了6批關于侵害用戶權益行為的App名單�����。其中多涉及“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”“強制�、頻繁、過度索取權限”等過度收集個人信息的行為����,個人信息安全嚴重受到威脅。
如何防止個人信息“裸奔”�����?技術與法律需共同發(fā)力�。
在技術層面上,程祥建議���,手機系統(tǒng)開發(fā)商應該為用戶建立起防止隱私權限任意被使用的“第一道防火墻”�。比如�����,開發(fā)友好的數(shù)據(jù)安全與隱私保護工具���,讓用戶更加便捷地了解手機中各個App的行為以及權限使用情況并根據(jù)個人需要作出相應設置���;在操作系統(tǒng)中新增“主動防御”功能�,以監(jiān)控并記錄所有App的上傳�、下載、權限訪問等行為����,并對其進行分析�,一旦發(fā)現(xiàn)可疑行為即彈窗提醒用戶。
就App開發(fā)商而言��,目前許多軟件尤其是社交類App通常都會分析用戶的“關注”“收藏”“評論”“轉(zhuǎn)發(fā)”“點贊”“分享”等操作記錄�,用于提供個性化內(nèi)容。但中青報·中青網(wǎng)記者在采訪中發(fā)現(xiàn)��,對個人隱私保護要求較高的用戶其實并不希望自己在軟件中的所有操作記錄被App收集并利用���,甚至有時對推送的廣告并不感興趣�。
對此�,程祥建議,除手機操作系統(tǒng)中已有的“電話”“位置信息”“通訊錄”“麥克風”“相機”等隱私權限設置��,“關注”“收藏”“評論”“轉(zhuǎn)發(fā)”“點贊”“分享”等這些App里具體的功能,用戶也應有自己的管理權限����。App想獲取用戶的這類操作記錄,也須征得用戶同意��。
近年來�,我國針對個人隱私保護的法律法規(guī)不斷完善,今年11月1日����,個人信息保護法即將施行。西安交通大學法學院副教授王玥認為��,個人信息保護法進一步細化和完善了不同類型的個人信息安全保護規(guī)范���,將從源頭上防止個人信息數(shù)據(jù)被過度收集和利用現(xiàn)象的發(fā)生���。但完成立法只是第一步,接下來還要從具體事實和場景出發(fā)��,制定配套法規(guī)等�����,才能將法規(guī)落到實處。
中國社會科學院法學研究所博士后徐玖玖建議���,對于App過度收集和利用個人信息行為�����,用戶可以收集和固定相關證據(jù)�����,向網(wǎng)信部門、市場監(jiān)管部門或消費者權益保護協(xié)會進行投訴舉報�,涉及違法犯罪行為應向公安機關報警。此外��,用戶在安裝和使用App時�����,應對其申請位置信息����、攝像頭、麥克風�、通訊錄、相機等權限謹慎開啟,對于不需要的授權申請予以拒絕�,以保護自身隱私信息安全。
來源:中國青年報
