不給權(quán)限就不讓用APP,競爭對手索取了權(quán)限自己也“不甘人后”。
新華社發(fā) 王 威作
打開新聞網(wǎng)站,廣告區(qū)會出現(xiàn)自己關(guān)注過的產(chǎn)品;打開手機,會經(jīng)常收到各類廣告短信;接到一通電話,對方在推銷或是詐騙中竟能直呼其名……大數(shù)據(jù)時代,互聯(lián)網(wǎng)為人們帶來便利的同時,也給網(wǎng)民隱私保護帶來威脅。隨著各類用戶信息泄露事件的發(fā)生,社會越來越關(guān)注網(wǎng)絡(luò)信息安全問題。
用戶的信息該誰做主?誰在侵犯網(wǎng)民信息安全?有關(guān)部門如何打擊相關(guān)行為?對此,本報記者作了調(diào)查。
用戶信息該誰做主?
近日,北京市朝陽區(qū)人民法院審理了一起網(wǎng)絡(luò)招聘平臺“智聯(lián)招聘”員工參與倒賣個人信息案。該案涉及公民個人信息達16萬余份,一份簡歷標價5元左右。這一案件引發(fā)網(wǎng)民對個人信息安全保護的擔憂。記者注意到,有網(wǎng)友在微博留言:“賠錢嗎?找個工作一天接幾百個貸款電話”“我都工作一年多了,還在被騷擾”。
冰凍三尺非一日之寒。網(wǎng)民集體憤慨的背后,是對長期以來網(wǎng)絡(luò)信息安全問題頻發(fā)的不滿。記者在社交網(wǎng)絡(luò)平臺上檢索分析網(wǎng)民因信息泄露受到的騷擾和危害,主要包括幾個方面:經(jīng)常收到垃圾短信和營銷電話;被詐騙份子頻繁騷擾;身份被冒用、個人名譽受損;賬號密碼被竊造成財產(chǎn)損失等。
這些亂象,除了因為不法分子買賣用戶個人信息,也與網(wǎng)絡(luò)平臺過度收集用戶信息有關(guān)!吨腥A人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定,網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。未經(jīng)被收集者同意,不得向他人提供個人信息。顯然,從法律角度來說,收集哪些信息、信息怎么用,應(yīng)該由網(wǎng)民自己做主。
然而,現(xiàn)實中實現(xiàn)“用戶做主”卻非常困難。一方面,用戶在使用互聯(lián)網(wǎng)軟件時,通常需要閱讀一份冗長的“隱私條款”,用戶很難識別這些條款中的“坑”;另一方面,如果不同意這些“隱私條款”或是不開通相關(guān)權(quán)限,用戶將無法使用這些應(yīng)用。這就近乎在用一種霸王捆綁的方式強制用戶同意對自己信息的使用。
誰在侵犯網(wǎng)民信息安全?
大數(shù)據(jù)時代,數(shù)據(jù)就意味著行業(yè)資源和商業(yè)財富。如今,中國正孕育著一個全球最大的用戶數(shù)據(jù)市場。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的數(shù)據(jù)顯示,截至2018年底,中國網(wǎng)民數(shù)達到8.29億,手機網(wǎng)民8.17億,互聯(lián)網(wǎng)普及率為59.6%。
商業(yè)利益驅(qū)動著各類互聯(lián)網(wǎng)平臺收集海量用戶數(shù)據(jù),并進行商業(yè)開發(fā)。其中,移動手機應(yīng)用在侵犯網(wǎng)民信息安全方面首當其沖。
有媒體曾統(tǒng)計2015年至2018年工信部公布的檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單,有695款手機應(yīng)用存在違規(guī)收集使用用戶個人信息等行為。中國消費者協(xié)會的測評報告則顯示,參與測評的10類手機應(yīng)用普遍存在涉嫌過度收集個人信息的情況,比如,約六成涉嫌過度收集用戶位置信息。這些軟件存在對外提供個人信息時不單獨告知并征得用戶同意,未明確告知用戶如何更正個人信息和撤回同意等情況。
比過度收集用戶信息更難規(guī)避的是對用戶信息使用邊界的界定。記者下載百度搜索手機應(yīng)用,并打開《百度隱私政策總則》。其中內(nèi)容顯示,百度收集的個人信息除了用于改善產(chǎn)品和服務(wù)、數(shù)據(jù)分析和研究之外,還會與“授權(quán)合作伙伴”共享用戶的“某些信息”。這些合作伙伴包括“服務(wù)平臺或服務(wù)提供商”“軟硬件/系統(tǒng)服務(wù)提供商”和“廣告、咨詢類服務(wù)商/廣告主”。
雖然百度宣稱會對用戶畫像進行“匿名化處理”,并與這些公司“簽署嚴格的保密規(guī)定”。但將這些信息提供給廣告主等“合作伙伴”的行為是否有違《中華人民共和國網(wǎng)絡(luò)安全法》,顯然有待查證。
如何打擊相關(guān)行為?
相對于網(wǎng)絡(luò)信息安全的紛紛亂象,社會更關(guān)注的還是如何解決網(wǎng)上信息“裸奔”、切實保護網(wǎng)民信息安全的問題。
就目前來看,解決這些問題的途徑主要包括技術(shù)和監(jiān)管兩個方面。在技術(shù)方面,加強應(yīng)用審核已經(jīng)成為各大應(yīng)用分發(fā)平臺的共識。各類網(wǎng)絡(luò)運營商在不斷加強人才和科技投入,持續(xù)升級網(wǎng)絡(luò)安全系統(tǒng),穩(wěn)固網(wǎng)絡(luò)后臺,保護訪客隱私。
在監(jiān)管層面,今年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門組織開展了APP(應(yīng)用程序)違法違規(guī)收集使用個人信息專項治理。
工信部網(wǎng)絡(luò)安全管理局相關(guān)負責人表示,目前專項治理工作取得了階段性成效,通過對百余款用戶投訴量大、社會關(guān)注度高的APP進行檢查評估,發(fā)現(xiàn)存在強制授權(quán)、過度索權(quán)、未經(jīng)同意收集個人信息和對外提供個人信息等典型問題,并督促企業(yè)及時整改。
日前,工信部印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動方案》,明確提出“基本建立行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系”的目標,要求今年10月底前完成全部基礎(chǔ)電信企業(yè)(含專業(yè)公司)、50家重點互聯(lián)網(wǎng)企業(yè)以及200款主流APP數(shù)據(jù)安全檢查。同時,還明確了5個方面的重點任務(wù),包括加快完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)防護能力建設(shè)、強化社會監(jiān)督和宣傳交流等。
專家表示,除了技術(shù)和監(jiān)管手段之外,發(fā)揮行業(yè)協(xié)會和企業(yè)主體作用,提升開發(fā)者自律意識,提升網(wǎng)民信息保護意識,加強網(wǎng)絡(luò)生活自我保護,也是重要一環(huán)。