近来,微信、百度、今日头条等多家互联网企业平台被指侵犯用户隐私,但是均遭到上述企业否认。一时间,用户隐私安全问题受关注,企业采用用户的信息界限在哪?在企业、用户各执一词的情况下,用户的隐私安全又该如何保证?涉嫌侵犯用户隐私事件频发 近来,多家互联网企业被指涉嫌侵犯用户隐私。1月1日,吉利汽车董事长李书福在某论坛上表示,马化腾肯定天天在看用户的微信,并认为这样很容易暴露商业秘密。另外,今日头条,还有包括已永久关闭的水滴直播均被指涉嫌侵犯用户隐私。 百度近来也卷入涉嫌侵犯用户隐私的风波中,2017年12月11日,江苏省消费者权益保护委员会就百度公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。 这些质疑或并非空穴来风,据报道,很多网友有切身体会。有网友反映,“和朋友聊天讨论西餐厅,今日头条马上给你推送西餐相关的广告和资讯”。南京市的贾先生称,“我有一次跟朋友聊到白蚁,打开某浏览器后,出现了灭白蚁的广告。” 企业、用户为啥各执一词? 在是否窃取用户隐私这件事上,基本上都是企业和用户各执一词。比如微信回应,“我们没有权限、也没有理由去‘看你的微信’”。今日头条也称,从技术上看,目前声音信息的处理,也远达不到通过麦克风去获取个人隐私的水平的用麦克风窃取。 百度被江苏消保委起诉后回应,媒体报道里提及的“监听电话”,百度的手机应用没有能力、也从来不会申请这一权限。百度还表示,百度相关应用获取地理位置、获取短信、通讯录等授权,都是在合理使用范围内的。 为什么企业回应和用户感知差异这么大呢?猎豹移动安全专家李铁军接受中新网记者采访时表示,侵犯用户隐私案件往往都是取证难,从目前媒体报道来看,很多都是用户自己感觉到的,还缺乏实证证明。 真的没技术? 在百度、今日头条等回应中,均称没有相关技术(能力)。不过李铁军认为,技术不是问题。“比如用手机麦克风获取用户隐私,其实通过对获取语音信息中的一些关键词进行捕捉分析,是可以实现的。” 再说“偷看微信聊天记录”技术上是否能实现呢?4日,《新京报》援引一位接近腾讯相关人士的话称,对于腾讯微信采用SSL技术,是否会读取用户聊天记录,这个技术是通用的,任何用这个技术的公司从技术层面都可以做,但是不会做。 李铁军也认为,很多情况下是企业有技术但不会去做,“从企业角度上看,用户很多数据都是没有价值的,如果去做,投入产出比极低。” 用户为什么担心? 既然企业都强调不会侵犯用户隐私,为什么很多用户还这么担心。记者观察发现,目前一些互联网企业调用的一些权限,或在“用户使用协议”中标注的一些内容让用户感到不安。 例如,最近的支付宝年度账单默认勾选用户同意《芝麻服务协议》,仔细看其协议内容,还包括“您同意我们将你的全部信息进行分析并将结果推送给我们的合作或服务机构”等等。 另外,一些互联网在采集用户数据时用的方式也五花八门,包括监听电话、查看短信等。这些显然超出普通用户的承受上限。 2017年8月份,中新网记者通过调查发现,很多APP的权限都很大,比如高德地图、百度地图两个地图类APP分别拥有22和23项权限,这些权限中就包括“监听电话”等。近来记者对此“回头看”,上述APP下载默认安装后依然拥有这些权限,并默认为“允许”状态。
资料图:2017支付宝年账单总览页面,包含线上消费、线下消费等项目。 哪些权限企业可以用? 其实,关于APP权限限制问题,相关部门早有规定。2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。 关键在于哪些是服务是相关的,哪些是服务又是无关的。手机中国联盟秘书长王艳辉对中新网记者表示,“很难界定互联网应用某个权限存在是否合理,这其实是双刃剑,对其管的太多可能很多服务都提供不了,不管的话又可能会被滥用。” 李铁军认为,企业可以用收集的信息进行行为分析、用户画像、偏好测试等,但不能将其对应到具体用户的身份信息上,“企业采集并使用用户的信息一个基本的原则是,如果要调用,需提示用户并获得授权。” 但更多情况下是一次授权,终身调用。比如最近的支付宝账单事件,刚开始的《芝麻服务协议》中显示,“避免每次收集都需要您的反复确认而导致过程繁杂,或者因此给您带来的不便,您同意第三方可直接向我们提供您的信息而不需要您再次授权。” 用户该如何防范? 对于隐私信息的保护,企业要规范,用户也要防范,记者梳理了一些资料供参考。 1,尽量选择知名APP商店下载应用软件。2,下载后对APP做权限管理,一般情况下,关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用。3,即便是无意将APP某个权限关闭,也不要担心,比如提示无法进行视频聊天等,使用时打开相关权限即可。 另外,李铁军还建议,用户在使用互联网服务时,特别要注意“使用协议”或弹出的对话框等需要获得授权的东西;另外还要了解使用APP的基本功能,对于自己非常在乎的一些隐私信息,不轻易授权。 |