去年年底,“手機(jī)百度”、“百度瀏覽器”兩款手機(jī)App被曝出監(jiān)聽用戶電話、讀取手機(jī)短信以及通訊錄的丑聞。今年年初,支付寶“年度個人賬單”被紛紛刷屏,有法律界人士指出,用戶在進(jìn)入賬單時,“被同意”了一份《芝麻服務(wù)協(xié)議》,協(xié)議規(guī)定服務(wù)方可以直接從“合法保存用戶信息的第三方處”收集和處理所有用戶信息,并且在不需要用戶二次授權(quán)的情況下與別的機(jī)構(gòu)共享。
5月1日,國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》正式實施,對網(wǎng)絡(luò)運營者關(guān)于公民個人信息的收集、處理,特別是個人敏感信息,作出了新的規(guī)定。
社交平臺、支付類平臺、外賣App、出行導(dǎo)航軟件已經(jīng)成為我們生活不可缺少的一部分。它們一邊提供便利服務(wù),一邊收集我們的各種信息,描繪一幅幅精準(zhǔn)的“用戶畫像”;ヂ(lián)網(wǎng)時代,哪些個人信息處于幾乎“透明”的狀態(tài)?我們的“隱私”又被哪些平臺所掌握呢?
誰掌握了我們的隱私
根據(jù)調(diào)查,我們平均每個人的手機(jī)安裝了超過50個App,而這些App收集的用戶數(shù)據(jù)主要包括五大類——個人身份信息、網(wǎng)絡(luò)身份識別信息、位置信息、日志信息、以及手機(jī)通訊錄、相冊等其他信息。
不同App提供的服務(wù)不同,需要獲取的用戶信息也不同。但DCCI發(fā)布的《2016年中國Android手機(jī)隱私安全報告》顯示,各行業(yè)App“越界”獲取用戶隱私的行為增長明顯。有13%的手機(jī)應(yīng)用提供的服務(wù)與用戶的位置信息無關(guān),但卻掌握著用戶的行蹤。還有8%的App能夠越界“操控”用戶的麥克風(fēng)或攝像頭,可對用戶的生活進(jìn)行監(jiān)聽或監(jiān)視。
此外,各平臺上的“第三方”軟件針對用戶數(shù)據(jù)的訪問權(quán)限也讓公民的個人隱私越來越“透明化”。 根據(jù)衛(wèi)報的報道,F(xiàn)acebook用戶數(shù)據(jù)泄露案件中,一開始只有8000萬名用戶參與了第三方軟件發(fā)起的問卷調(diào)查,但由于第三方通過《用戶使用協(xié)議》獲取了用戶所有Facebook“好友”數(shù)據(jù)的訪問權(quán)限,最終8000萬份數(shù)據(jù)發(fā)酵成了2.3億,而多出來的1.5億用戶中,大多數(shù)都沒有聽說過這份問卷調(diào)查。
隱私到底是怎么被泄露的
系統(tǒng)漏洞導(dǎo)致的黑客入侵是目前許多數(shù)據(jù)泄露的源頭。據(jù)外媒報道,2015年,美國婚外情網(wǎng)站Ashley Madison被黑客入侵,3700萬用戶的郵箱地址、電話、交易信息等遭到曝光,一名神學(xué)院教授、牧師和一名警察在看到自己的曝光信息后自殺身亡。
除了黑客的攻擊,數(shù)量不斷增長的各類手機(jī)病毒也讓越來越多的用戶“在劫難逃”。根據(jù)企鵝智酷的數(shù)據(jù),2016年手機(jī)中毒的用戶數(shù)量達(dá)到5億人。這些手機(jī)病毒有22.5%來自電子市場,還有11%的手機(jī)用戶是通過掃描二維碼“中毒”。很多人“見碼就掃”,而一旦掃到攜帶木馬病毒的二維碼,手機(jī)會立刻感染,手機(jī)里的所有信息,包括短信、相冊、銀行卡支付信息等被瞬間盜走。
在用戶個人信息被泄露這件事上,各平臺似乎無法“甩鍋”。日前,美團(tuán)、餓了么、百度外賣等多家外賣平臺的客戶訂餐信息被泄露。在“電話銷售群”里,一萬條包含用戶姓名、聯(lián)系方式、地址等個人信息售價僅800元,還能“實時更新”。
“用戶訂單信息涉及多個環(huán)節(jié),商家和騎手會有用戶信息,且不包括送錯餐以及訂餐小票弄丟等干擾因素,”有平臺解釋道。但非法出售用戶數(shù)據(jù)、或由于管理松懈,員工私自倒賣數(shù)據(jù)、侵害用戶個人隱私的情況屢見不鮮。
根據(jù)媒體報道,去年,家住北京東城區(qū)的一位張女士因為給了外賣小哥一個“差評”,結(jié)果對方將張女士的個人信息張貼在男廁所,并附上“我是小姐”的字條,導(dǎo)致張女士收到多個騷擾電話和“上門”威脅。
用個人信息交換便利服務(wù) 你愿意嗎?
2016年“徐玉玉案”中, 犯罪嫌疑人違法獲取了5萬多條高考考生的信息,然后冒充教育局工作人員,以發(fā)放助學(xué)金的名義對高考錄取生實施詐騙。已被南京郵電大學(xué)錄取的徐玉玉在被騙9900元學(xué)費后,突發(fā)休克,最后死亡。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》,我們平均每人每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個,而因此遭到詐騙導(dǎo)致的人均經(jīng)濟(jì)損失為133元,其中有9%的用戶經(jīng)濟(jì)損失超過1000元。
電話號碼、姓名/性別/年齡、家庭住址、職業(yè)和單位、身份證號以及教育背景是調(diào)查顯示最易泄露的公民個人信息。根據(jù)互聯(lián)網(wǎng)法治研究中心《個人信息保護(hù)情況調(diào)研》的問卷調(diào)查,參與調(diào)研的104萬余名互聯(lián)網(wǎng)用戶中,超過80%表示自己接到過“騷擾電話”,并且對方“來電就知道自己的姓名、單位等個人信息。”
絕大部分的調(diào)研者認(rèn)為個人信息泄露問題已達(dá)到嚴(yán)重、甚至非常嚴(yán)重的程度,但超過一半的人又表示“愿意提供個人信息”以獲得“更便利的服務(wù)享受”。
DCCI互聯(lián)網(wǎng)中心建議,在安裝手機(jī)應(yīng)用時,先禁止獲取重要的隱私權(quán)限,需要時再開啟授權(quán)。此外,從正規(guī)渠道下載軟件、不接入安全性未知或陌生的WiFi網(wǎng)絡(luò)、不輕易打開網(wǎng)址鏈接和掃描二維碼也能預(yù)防個人信息的泄露。日常生活中,使用證件復(fù)印件時要注明用途,快遞外包裝在扔掉之前也要銷毀帶有個人聯(lián)系方式和住址的信息部分。