日前,江蘇省消費者權益保護委員會以百度公司的兩款手機APP產品 '在未取得用戶同意的情況下,獲取諸如監聽電話, 定位, 讀取短彩信等各種許可權,涉嫌違法獲取消費者個人資訊' 為由,向百度提起消費民事公益訴訟. 這一消息又被部分群眾和媒體視為 '互聯網公司正密切監聽用戶以搜集大數據做商業推廣' 的重點懷疑對象.
不過,被懷疑的互聯網公司已經明確否認自己有這樣能力或企圖,安全專家也勸諭用戶,切勿聽信這類傳言,互聯網公司沒這個能力.
互聯網巨頭們都幹了啥?
事情始於去年7月,江蘇省消保委曾對一批熱門手機APP進行用戶個人資訊安全調查,其中 '手機百度' '百度瀏覽器' 兩款APP, '在消費者安裝前,未告知其所獲取的各種許可權及目的;在未取得用戶同意的情況下,獲取諸如監聽電話, 定位, 讀取短彩信, 讀取聯繫人, 修改系統設置等各種許可權' . 消保委向百度公司發出調查函後,多次催促回複未果,決定對百度提起民事訴訟.
百度公關部人士昨日回複記者查詢時表示,已從媒體報道裡知悉該訴訟. 過去數月裡,已經和江蘇省消保委就手機應用產品的隱私保護和用戶許可權管理機制問題進行了多輪溝通, 說明和澄清,目前也仍在積極溝通之中.
對於媒體報道裡提及的 '監聽電話' ,該人士強調說,這是媒體對技術了解不多所致, '實際上只是取得了麥克風使用許可權,主要用於手機百度的語音搜索,地圖的語音導航等用途. 這和監聽電話是兩回事. 安卓, 蘋果系統不可能提供這樣的介面或許可權,百度的手機應用沒有能力, 也從來不會申請這一許可權. ' 而且,即使是麥克風的使用許可權,也會首先彈窗提示用戶是否授權以獲得相應服務,用戶授權使用後也隨時可以自主選擇關閉.
近日有網友在微博等之上反應, '家屬下班進門問做了什麼飯,我回答了以後,一翻手機,立馬就出現今日頭條推薦的做飯資訊,想想都恐怖!難道對話被竊聽了?' 頭條昨日發布聲明稱, '除非用戶明確點擊授權,否則無論哪種手機機型,今日頭條都無法獲得麥克風許可權,無法收到用戶任何語音訊號' . 同時,其還表示, '從技術角度看,目前聲音資訊技術的處理,也遠達不到通過麥克風獲取個人隱私的水平' .
微信則是在被吉利董事長李書福一則 '馬化騰肯定天天在看我們的微信' 言論引發軒然大波後,對外解釋說, '微信不留存任何用戶的聊天記錄,聊天內容只存儲在用戶的手機, 電腦等終端設備上;微信也不會將用戶的任何聊天內容用於大數據分析. '
到底誰在偷窺我們的隱私?
獵豹公司知名安全專家李鐵軍昨日對記者表示, '手機監聽技術,互聯網公司沒這個能力,有也不會用在個別網民身上. 不值得啊,這監控成本得多高啊. '
如果說到部分搜索結果頁能拿到訪客手機號等個人資料的話,李鐵軍認為倒是不難實現,但這是黑產乾的事, '這個鍋不應該由百度來背' .
去年,有北京網友在上網時無意間發現一個網站提供抓取用戶手機號的服務,向警方舉報後,在百度安全技術團隊的技術支援和協助下,對網站進行溯源研究,最終揭破一條盜取個人資訊和財產賬號用於非法牟利的新型三級黑色產業鏈. 其具體操作流程是:一些三級網站會從二級代理手中按月或按年購買服務,將 '手機訪客營銷平台' 提供的惡意代碼嵌入到網頁中. 當用戶點擊網頁時,他們就可以在後台賬戶上看到用戶的手機號, 手機型號, 搜索關鍵詞等各種資訊,並僱傭客服進行電話營銷,從而讓眾多網民不得不承受這些騷擾.
截至去年9月25日,警方已經初步查獲了26家涉案網站和100多萬條資訊,33名犯罪嫌疑人被批捕.
覺得正在被偷窺,怎麼辦?
對於近日不少用戶都反應自己 '遭遇了類似情況' ,不由得十分擔心. 李鐵軍表示,用戶首先是別想太多了,互聯網公司確實沒有這個能力.
如果還是不放心的話,李鐵軍建議到手機的系統許可權設置裡把所有需要用到麥克風的應用都過濾一遍,決定哪些不再授權許可權.
李鐵軍建議,對系統不熟悉的小白用戶,可以通過安裝主流的手機安全軟體來實現,手機許可權管理正是這些安全軟體的主要功能之一.
有互聯網公司人士表示,安卓作業系統從6.0版本起,對許可權申請嚴格了許多,會對應用的單個許可權進行申請,部分用戶難免會覺得逐個通過或拒絕太麻煩,乾脆全部關閉,這又會導致自己享受不到一些如語音操控, 隨時隨地獲取天氣資訊, 面部識別等新技術, 新服務.
而對於還存在幾萬個暗藏惡意代碼的網站,百度人士建議用戶盡量不去不安全的網站,不貪便宜用一些不安全的WIFI;給支付設置更安全的密碼,每個App, 郵箱或網路賬號都用不同的強密碼,不通用密碼. 再有,發現有被盜或者被黑的情況,及時報警.
評論
眾多APP '瘋狂' 索取用戶資訊目的何在?
據新華社電 1月3日,支付寶開放年度個人賬單查詢之後,芝麻信用 '搭便車' 讓消費者 '被選擇' 授權獲取個人資訊的事實在網上曝光. 隨後,中國人民銀行約談支付寶和芝麻信用. 近日,關於一些APP過度索權和個人金融資訊安全的話題成為輿論焦點.
'新華視點' 記者調查發現,為了收集用戶資訊,在大數據時代佔據市場先機,一些APP過度索取消費者許可權的情況近乎 '瘋狂' ,相關法律和監管滯後.
'沒人知道哪些數據會成為未來商業發展的重點,所以,擁有足夠多的數據才是重點'
'大數據時代,沒人知道哪些數據會成為未來商業發展的重點,所以,擁有足夠多的數據才是重點. 搜集的數據越多,營銷價值就越大. ' 一位從事互聯網營銷的業內人士一句話點破了其中奧秘.
互聯網從業人員葉先生對自己安卓手機上安裝的109個應用進行了統計,104個APP都有 '讀取已安裝應用列表' 非強制性許可權,由此可以了解用戶的行為習慣及分析同行情況;第二受關注的許可權就是 '讀取本機識別碼' ,這是用於確定用戶,因為每個手機識別碼都是獨一無二的;第三是 '讀取位置資訊' 許可權,有80個APP需要這一許可權,可搜集用戶的活動範圍.
DCCI互聯網數據中心發布的《2017年中國Android手機隱私安全報告》顯示,非遊戲類APP2017年越界獲取的各種隱私許可權顯著減少,但核心隱私許可權中的越界獲取 '通話記錄' 和越界 '讀取彩信記錄' 出現較大幅度增長.
'從行業看,都在盡一切可能收集用戶資訊. ' 移動互聯網系統與應用安全國家工程實驗室高級安全研究員朱易翔指出,本質上就是一些APP開發商沒底線.
個人資訊數據保護面臨三大挑戰
採訪中,不少專家表達了對資訊安全的憂慮. 他們認為,目前我國個人資訊數據的法律保護存在三方面問題:
——法無 '明' 權,保護零散. 我國目前對公民個人資訊權利的保護始終是依附在隱私, 網路安全等領域進行保護,尚未形成法定的獨立權利,這直接導致相關保護規範力度不足,措施不夠. '大多是概括性, 原則性的規定,執行力非常缺乏. ' 中國政法大學法學院大數據和人工智慧法律研究中心主任汪慶華說.
——侵權普遍,維權困難. 有專家形象地將目前消費者個人資訊被侵犯的環境比喻為 '溫水煮青蛙' . 在企業大量不同程度地違法採集使用個人資訊的環境中,消費者不但難以知曉有哪些規範能夠支援自己維權,甚至都難以知曉自己已被侵權.
——一些 '實名制' 規定有漏洞. 汪慶華認為,目前,各種 '實名制' 相關規定質量參差不齊,有些地方的規定甚至成為授權企業過度採集資訊的合法依據.
'越是大的平台, 知名的公司,就越需要珍惜用戶,保護和捍衛用戶的個人資訊,經合情合法授權利用,是一個企業不可動搖的理念. ' 中國電子商務研究中心生活服務電商分析師陳禮騰表認為,掌握大量原始數據的企業,更應自覺承擔起保護個人數據的責任, 'APP中包含了用戶諸多隱私資訊,若不能好好保護反而 '偷偷摸摸' 獲取更多資訊,將極大影響用戶的使用安全感. '
強化監管勢在必行
汪慶華認為,雖然我國已經有多部相關法律法規加強對個人資訊和與互聯網相關的消費者權益的保護,但隨著互聯網快速發展,需要確立一個和其他人格權區分的個人資訊權,在立法層面將原本分散的保護規定整合起來,建立起專門的保護機制.
上海漢盛律師事務所高級合伙人李旻認為,支付寶年度賬單預設勾選協議這類現象的發生不是偶然. '從用戶服務協議的簽訂是否在醒目位置明示, 協議內容是否合法合規等要素看,電商立法勢在必行,以進一步完善平台條款的合法性,理清用戶與平台的法律關係. '
此外,強化對巨頭企業行為合法性的行政監管非常重要. 尤其是針對消費者被侵權,但尚未察覺損失的情況,要有針對性地對企業展開檢查,建立適當的個人資訊侵權行為行政處罰機制.
1月2日,南京市中級人民法院對江蘇省消保委訴百度涉嫌違法獲取消費者個人資訊及相關問題正式立案. '發展公益訴訟,塑造社會在個人資訊領域維權意識,支援各地消費者保護協會代表消費者維權有積極的作用. ' 中國人民大學法學院未來法治研究院研究員熊丙萬表示.
北京志霖律師事務所副主任趙佔領說,雖然管理諸多應用程序不太現實,但監管部門可以從應用商店入手,通過管平台來間接管應用,加強應用商店的審核標準,不斷改善應用過度索取用戶資訊的情況.