很多人都有類似這樣的經歷:剛和朋友聊天提起某款商品,打開手機購物App后,首頁隨即出現同類產品的推送廣告;剛和家人商量休假打算去某地旅遊,某旅遊App馬上“奉上”該地最佳旅遊攻略……李瑩(化名)的手機上安裝了許多生活服務類軟件,每次安裝新軟件時,同意開麥克風權限只是為了使用語音搜索功能更加方便。
前幾天,她和朋友聚會時偶然提起最近脫髮特別嚴重,很苦惱,沒想到晚上到家打開手機里的某款購物App,首頁就出現了很多護髮產品的推送廣告,“真是無奈,這種‘怪事’已不止一次了。”
如今,這種“聊啥來啥”的現象讓人們在接受“貼心”服務的同時越發感到疑惑:“怎麼就這麼准?難道是App在‘偷聽’我們聊天?”2021年國家網絡安全宣傳周今天正式啟動。個人信息保護再次成為群眾關心的熱點問題之一。
北京郵電大學計算機學院副教授程祥表示,“從技術層面來講,只要App獲得了訪問麥克風的權限,它就可以在後台運行並監聽用戶語音信息,且在出現某些特定的關鍵詞時,進行記錄並上傳至自己的服務器,服務器再根據關鍵詞給用戶推送相關內容。”但程祥認為這種方式對商家來說風險很大,一旦涉及違規使用用戶信息,App開發商將承擔嚴重的後果。
程祥分析,用戶有這種“被偷聽”的感覺,也可能是由於互聯網公司通過收集用戶位置信息,對用戶進行“畫像”造成的。即使用戶本人沒有搜索行為,App也有可能通過用戶在平台里好友搜索的內容,關聯至用戶本人,從而向其推送廣告;或者恰好在某段時間某一類商品特別受追捧,也會向用戶推送相關廣告。
無論是“偷聽”還是基於大數據的“用戶畫像”,一些手機軟件已經在不斷觸碰用戶隱私保護的底線。
僅今年1-7月,工信部就先後公布了6批關於侵害用戶權益行為的App名單。其中多涉及“私自收集個人信息”“超範圍收集個人信息”“私自共享給第三方”“強制、頻繁、過度索取權限”等過度收集個人信息的行為,個人信息安全嚴重受到威脅。
如何防止個人信息“裸奔”?技術與法律需共同發力。
在技術層面上,程祥建議,手機系統開發商應該為用戶建立起防止隱私權限任意被使用的“第一道防火牆”。比如,開發友好的數據安全與隱私保護工具,讓用戶更加便捷地了解手機中各個App的行為以及權限使用情況並根據個人需要作出相應設置;在操作系統中新增“主動防禦”功能,以監控並記錄所有App的上傳、下載、權限訪問等行為,並對其進行分析,一旦發現可疑行為即彈窗提醒用戶。
就App開發商而言,目前許多軟件尤其是社交類App通常都會分析用戶的“關注”“收藏”“評論”“轉發”“點贊”“分享”等操作記錄,用於提供個性化內容。但中青報·中青網記者在採訪中發現,對個人隱私保護要求較高的用戶其實並不希望自己在軟件中的所有操作記錄被App收集並利用,甚至有時對推送的廣告並不感興趣。
對此,程祥建議,除手機操作系統中已有的“電話”“位置信息”“通訊錄”“麥克風”“相機”等隱私權限設置,“關注”“收藏”“評論”“轉發”“點贊”“分享”等這些App里具體的功能,用戶也應有自己的管理權限。App想獲取用戶的這類操作記錄,也須徵得用戶同意。
近年來,我國針對個人隱私保護的法律法規不斷完善,今年11月1日,個人信息保護法即將施行。西安交通大學法學院副教授王玥認為,個人信息保護法進一步細化和完善了不同類型的個人信息安全保護規範,將從源頭上防止個人信息數據被過度收集和利用現象的發生。但完成立法只是第一步,接下來還要從具體事實和場景出發,制定配套法規等,才能將法規落到實處。
中國社會科學院法學研究所博士后徐玖玖建議,對於App過度收集和利用個人信息行為,用戶可以收集和固定相關證據,向網信部門、市場監管部門或消費者權益保護協會進行投訴舉報,涉及違法犯罪行為應向公安機關報警。此外,用戶在安裝和使用App時,應對其申請位置信息、攝像頭、麥克風、通訊錄、相機等權限謹慎開啟,對於不需要的授權申請予以拒絕,以保護自身隱私信息安全。