近日,工信部发布《关于侵害用户权益行为的App(第一批)》通报,涉及社交、金融、交通出行等领域的41款手机App被指出侵害用户权益,存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。
手机App违法违规使用个人信息的问题,近年来已经非常突出了。8月中,国家互联网应急中心发布的《2019上半年我国互联网网络安全态势》报告就指出,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请与业务无关的拨打电话权限的App数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等。
举个例子,在某银行手机银行的隐私政策中,可能收集的个人信息范围里,性取向、婚史、宗教信仰、网页浏览信息等赫然在列,也让人不禁发问,申请这些信息的权限,对App的主业真有帮助吗?App申请这些无关的权限,是为了提供更好的个性化服务,还是利用这些信息进行商业营销赚钱?
即便知道自己的个人信息正在被盗用,可对用户来说,假如不同意权限的申请,App就会闪退,连用都用不了。这一霸王条款,明显侵害了用户的权益,却丝毫没有改正的意思。又如果,用户同意了申请,又会怎么样呢?App方一边表示会完全保密,另一边却将收集到的信息公开用作商业用途,某些情况下还会威胁到用户的人身安全。
电商类App读取了用户的姓名、性别、电话号码、交易信息、网页浏览等信息之后,会将其用作营销手段,对用户推送"猜你喜欢"的商品、降价折扣信息等,实现收益的变现。更恐怖的一点是,有些App还会在用户不知情的情况下开启手机的麦克风权限,当用户和别人交流时提到某样物品时,就会开始自动频繁推送类似商品给用户。在贷款、买房这类关键词被麦克风检测到时,用户还会不停收到各种短信和电话,给正常生活造成不小的困扰。
危及人身安全的案例也不是没有,某些贷款公司在获取了用户的通讯录、住址、位置信息之后,只要用户借钱不还或者逾期,他们就会群发短信、频繁打电话催你还钱,甚至上门催收,给人身安全造成威胁。校园贷用的就是这种套路,今年10月,南京一211大学的大学生许阳从28楼跳楼自杀,生前就是因借校园贷无法偿还,频繁接到催款电话,压力过大导致无法承受。
国内某互联网大佬就曾经公开表示,"中国人对于隐私问题比较开放,或者说没有那么敏感,如果通过交换隐私而获得便捷、效率、安全,在很多请款修改他们是愿意这么做的"。其实,国内外都是如此。最近,每日邮报就报道了这样一件事:多达2.67亿的某社交平台用户信息被曝公开在暗网上,包括姓名和电话。这些被暴露的信息,可能被用于网络钓鱼,也可能被进行垃圾营销,总之都会对用户本人造成非常不好的影响。
正因为隐私泄露事件频发,侵害到了用户的权益,所以欧盟于2018年推出了《通用数据保护条例》,简称为GDPR,目的就是为了遏止个人信息被滥用,保护个人的隐私。它被称为是互联网有史以来最严格的用户隐私保护法,生效17个月以来,已经开出了约3.7亿欧元的罚单,相当于约28亿元人民币。2020年,美国加州也将实行一部《加州消费者隐私法》,规定公司、企业、机构在收集消费者数据时,消费者必须有知情权,而且消费者有权要求删除这些数据。
如今人们的个人信息一旦放到网上,就很难被删除,特别是在引入区块链技术之后,同一个信息有多个备份,想删也删不掉。所以大家都说互联网是有记忆的,只要上网,就会留下痕迹。但是,考虑到个人隐私信息的上网会给日常生活和人身安全造成或大或小的干扰,有人就开始主张互联网的"被遗忘权",也就是个人信息的删除权。当个人的敏感信息如指纹、声纹、面孔、电话号码、ID、密码等信息不再使用时,应当保护其全网删除的权利。这一权利,在互联网时代意义非凡。
基于广大网民的意愿,我国明年也将开始制定个人信息的保护法,这一消息得到了网友们的赞同。其实,早在2017年6月,我国就出台过网络安全的相关法律,由于没有严格的惩罚机制,令一些互联网企业仍在大肆盗取用户的个人信息。对于此次即将制定的个人信息保护法,大家普遍表示希望能够细化个人隐私范围的标准,明确责任方,让网友知道隐私被侵犯时找谁是有用的。并且,企业、公司、机构在合法获取到用户的个人信息之后,如果想要商业化使用,还应该取得用户的知情同意,否则就得将信息匿名化处理,这样才是合理的。
保护个人隐私,不应只是一阵风,它关系到我们每个人的利益,持续的关注和推进,才能实实在在地保护我们用网安全,也让互联网在带给我们便利的时候,不再造成伤害。