據媒體報道,一些手機APP“偷窺”用戶手機相冊。10月8日,有用戶在網上貼出截圖稱“iOS版微信在後台反覆讀取用戶相冊”。當晚,微信回應稱:在用戶授權微信可以讀取“系統相冊權限”前提下,為便於用戶在微信聊天中按“+”時可以快速發圖,微信使用了iOS系統提供的相冊更新通知標準能力,使用戶發送圖片體驗更快速流暢。
微信同時表示,該行為僅在手機本地完成,最新版本中將取消對該系統能力的使用,優化快速發圖功能。
儘管微信回應迅速,且知錯能改。但是人們仍不禁要問:以“為用戶方便”之名就可以讀取用戶相冊?如果不被發現,微信會不會主動停止讀取行為?
“微信反覆讀取用戶相冊”的相關話題網上的總閱讀量超過了3億,網友質疑聲不斷。此事之所以挑動了網友擔憂個人信息泄露的敏感神經,是因為近年來APP違規收集個人信息、過度索權、頻繁騷擾、侵害用戶權益的問題突出。同時,此事如果不是有用戶反映,多數用戶對此並不知情。
實際上,對於各類常見APP收集個人信息的範圍,今年5月1日起施行的《常見類型移動互聯網應用程序必要個人信息範圍規定》有明確界定。比如,即時通信類的APP,可以收集的必要個人信息只包括註冊用戶移動電話號碼以及賬號、即時通信聯繫人賬號列表,而用戶相冊並不在其中。
監管的打擊力度也在升級。工信部在前期4部委開展APP違法違規收集使用個人信息專項治理行動的基礎上,又開展了APP侵害用戶權益專項整治工作,重點之一就是針對私自收集個人信息、超範圍收集個人信息等問題進行監督檢查和規範整治。針對存在問題的APP,具體處理措施包括責令整改、向社會公告、組織APP下架、停止APP接入服務,以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等。
然而,在嚴規和重拳之下,仍有鋌而走險和打擦邊球的。這歸根結底是因為在數字經濟時代,用戶的數據越來越有價值,利益使然。
用戶在明處,“偷窺”者在暗處。還有多少我們不知道的“偷窺”,不得而知。技術更新太快,不能等發現了新問題,才去叫停。僅靠完善法律法規和加強監管,很難及時、有效制止APP違法違規行為。
解鈴還須繫鈴人,技術的問題,還得靠技術來解決。此次用戶能發現微信反覆讀取用戶相冊是因為新版iOS 15的“隱私”功能有“記錄APP活動”,可以存儲7天內APP訪問位置或麥克風等數據。這提供了一個新的解題思路:鼓勵第三方檢測機構等研發出監控APP違法違規行為的功能。目前,國內一些手機的系統已經具備隱私保護措施,可以檢測所有軟件獲取權限的情況,並生成隱私檢測報告。
當然,要防止新一輪的“偷窺”行為,監管和技術要結合起來。一方面,要推動APP服務商和手機系統開發者加強自律,定期自查自糾。另一方面,構建政府管理、社會協同、公眾參與、媒體監督、科技支撐的全方位綜合監管體系。
當下,數據價值與數據安全之間的矛盾愈演愈烈。可以預見,隨着相關法律法規的完善,“偷窺”者可鑽的空間將會越來越小。