近日,工信部發布《關於侵害用戶權益行為的App(第一批)》通報,涉及社交、金融、交通出行等領域的41款手機App被指出侵害用戶權益,存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶帳號註銷設置障礙等問題。
手機App違法違規使用個人信息的問題,近年來已經非常突出了。8月中,國家網際網路應急中心發布的《2019上半年我國網際網路網絡安全態勢》報告就指出,在目前下載量較大的千餘款移動App中,每款應用平均申請25項權限,其中申請與業務無關的撥打電話權限的App數量占比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等。
舉個例子,在某銀行手機銀行的隱私政策中,可能收集的個人信息範圍里,性取向、婚史、宗教信仰、網頁瀏覽信息等赫然在列,也讓人不禁發問,申請這些信息的權限,對App的主業真有幫助嗎?App申請這些無關的權限,是為了提供更好的個性化服務,還是利用這些信息進行商業營銷賺錢?
即便知道自己的個人信息正在被盜用,可對用戶來說,假如不同意權限的申請,App就會閃退,連用都用不了。這一霸王條款,明顯侵害了用戶的權益,卻絲毫沒有改正的意思。又如果,用戶同意了申請,又會怎麼樣呢?App方一邊表示會完全保密,另一邊卻將收集到的信息公開用作商業用途,某些情況下還會威脅到用戶的人身安全。
電商類App讀取了用戶的姓名、性別、電話號碼、交易信息、網頁瀏覽等信息之後,會將其用作營銷手段,對用戶推送"猜你喜歡"的商品、降價折扣信息等,實現收益的變現。更恐怖的一點是,有些App還會在用戶不知情的情況下開啟手機的麥克風權限,當用戶和別人交流時提到某樣物品時,就會開始自動頻繁推送類似商品給用戶。在貸款、買房這類關鍵詞被麥克風檢測到時,用戶還會不停收到各種簡訊和電話,給正常生活造成不小的困擾。
危及人身安全的案例也不是沒有,某些貸款公司在獲取了用戶的通訊錄、住址、位置信息之後,只要用戶借錢不還或者逾期,他們就會群發簡訊、頻繁打電話催你還錢,甚至上門催收,給人身安全造成威脅。校園貸用的就是這種套路,今年10月,南京一211大學的大學生許陽從28樓跳樓自殺,生前就是因借校園貸無法償還,頻繁接到催款電話,壓力過大導致無法承受。
國內某網際網路大佬就曾經公開表示,"中國人對於隱私問題比較開放,或者說沒有那麼敏感,如果通過交換隱私而獲得便捷、效率、安全,在很多請款修改他們是願意這麼做的"。其實,國內外都是如此。最近,每日郵報就報道了這樣一件事:多達2.67億的某社交平台用戶信息被曝公開在暗網上,包括姓名和電話。這些被暴露的信息,可能被用於網絡釣魚,也可能被進行垃圾營銷,總之都會對用戶本人造成非常不好的影響。
正因為隱私泄露事件頻發,侵害到了用戶的權益,所以歐盟於2018年推出了《通用數據保護條例》,簡稱為GDPR,目的就是為了遏止個人信息被濫用,保護個人的隱私。它被稱為是網際網路有史以來最嚴格的用戶隱私保護法,生效17個月以來,已經開出了約3.7億歐元的罰單,相當於約28億元人民幣。2020年,美國加州也將實行一部《加州消費者隱私法》,規定公司、企業、機構在收集消費者數據時,消費者必須有知情權,而且消費者有權要求刪除這些數據。
如今人們的個人信息一旦放到網上,就很難被刪除,特別是在引入區塊鏈技術之後,同一個信息有多個備份,想刪也刪不掉。所以大家都說網際網路是有記憶的,只要上網,就會留下痕跡。但是,考慮到個人隱私信息的上網會給日常生活和人身安全造成或大或小的干擾,有人就開始主張網際網路的"被遺忘權",也就是個人信息的刪除權。當個人的敏感信息如指紋、聲紋、面孔、電話號碼、ID、密碼等信息不再使用時,應當保護其全網刪除的權利。這一權利,在網際網路時代意義非凡。
基於廣大網民的意願,我國明年也將開始制定個人信息的保護法,這一消息得到了網友們的贊同。其實,早在2017年6月,我國就出台過網絡安全的相關法律,由於沒有嚴格的懲罰機制,令一些網際網路企業仍在大肆盜取用戶的個人信息。對於此次即將制定的個人信息保護法,大家普遍表示希望能夠細化個人隱私範圍的標準,明確責任方,讓網友知道隱私被侵犯時找誰是有用的。並且,企業、公司、機構在合法獲取到用戶的個人信息之後,如果想要商業化使用,還應該取得用戶的知情同意,否則就得將信息匿名化處理,這樣才是合理的。
保護個人隱私,不應只是一陣風,它關係到我們每個人的利益,持續的關注和推進,才能實實在在地保護我們用網安全,也讓網際網路在帶給我們便利的時候,不再造成傷害。