日前,國家網絡安全通報中心發文通報下架整100款違法違規APP,我慌忙對照了名單,連幫主這個對APP有潔癖的人,也發現中招了兩款APP(樊登讀書和微店)。
此次公佈的100個非法採集個人信息APP的名單,只是近年來頻發的APP違法侵犯個人信息事件的冰山一角。明眼人都知道,這100個APP的公佈,更多的是警示意義,只是行業的冰山一角,也就是殺雞給猴看。然而就在這100個APP中,相信很多人已經中招了。
當我們在享受移動互聯網世界的同時,難道我們還要承受個人信息裸奔的代價嗎?
離不開的APP,不知情的裸奔
在100個APP中,不乏知名企業的身影,光大銀行、樊登讀書、豬八戒網、微店等業內知名APP紛紛在列。
此次國家網絡安全通報中心通報的APP問題,重點針對無隱私協議、收集使用個人信息範圍描述不清、超範圍採集個人信息和非必要採集個人信息等情形,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查。
此次事件並不是個案。
2019年7月APP專項治理工作組通報了天天酷跑、探探等20款APP要求用戶一次性同意開啟多個收集個人信息權限的情況,如果用戶不同意那麼就無法使用該APP的全部功能。
2019年8月,廣東公安廳公佈了44款App存在安全問題,主要包含超範圍讀取用戶通話記錄、短信內容,收集用戶通訊錄、位置信息,超權限使用用戶設備麥克風、攝像頭等 突出安全問題。
2018年,有媒體曝出,春雨醫生,丁香醫生等知名醫療APP ,獲取用戶隱私信息達驚人的十餘項,似乎明顯超出了正常範圍。文章質問,健身醫療APP收集隱私到底用來幹什麼?此前AI換臉應用ZAO,也受到侵犯個人隱私的討伐。
再聯想到中國巨大的APP保有量,你會做何感想?
艾媒數據中心的數據顯示,截止到2018年底,中國APP在架數量達到449萬款,活躍用戶達4.72億人。如此巨大的APP保有量和海量的用戶基數,APP監管的難度可想而知。這其中蘊含的個人隱私信息洩露問題,是觸目驚心的。
據調查,54%的網民認為個人信息洩露嚴重,84%的網民曾親身感受到因個人信息洩露帶來的不良影響。
看完這些信息,很多人在驚愕之餘,其實很多人對自己有哪些隱私權,自己到底有哪些個人信息會暴露在APP中都不太清楚。
早在1890年,塞繆爾·沃倫和路易斯·布蘭代斯提出隱私權的概念,認為隱私權是"保護個人生活不受干擾、獨處的權利,即個人具有不可侵害的人格,對其思想、情緒和感受等自身事務的公開、揭露具有決定的權利。"
互利網時代個人隱私權已經大大延展。隨著人類社會步入互聯網時代,人類隱私權的範疇,已經從傳統的精神人格權益,延展至個人對自身數據的控制權。國內學者普遍認為,隱私權包括保護私生活不受干擾及信息自主二個生活領域 。其中信息自主,即得自主決定是否及如何公開關於其個人的數據( 信息隱私) 。
這些個人數據,包括你在使用APP時展現的如下信息:個人基本信息、身份證件信息、面部特徵、網絡身份標識信息 (系統賬號、IP 地址、密碼、口令、口令保護答案) 、通訊錄、個人位置信息等。
其中,有一部分屬於個人敏感信息,比如財產信息、身份信息、面部識別特徵、個人聯繫方式等,一旦洩露、非法提供或者濫用可能危害人身和財產安全,需要得到保護。
目前,隱私權包含的兩個方面,都在APP領域被侵犯了。個人信息被販賣,你在APP上填上電話信息,就會有很多推銷電話打過來。那麼,你對你的信息擁有自主權嗎?看看那些被查出APP信息暴露的問題,你已經有答案了。
為什麼簽了隱私協議還是會被侵犯隱私?
通常來說,移動APP收集數據的基礎方法有兩大類: 用戶主動提供個人化數據; 移動APP通過Cookie、Beacon、Proxy 等方式獲取用戶的數據。
現在的現實情況時,由於安卓系統系統是開源的,所以大多數APP侵犯個人信息事件,都在發生在安卓智能設備中。很多信息侵犯,都是在用戶非主動提供情況下,被提取的。
很多朋友可能會有疑問,每次安裝APP,不是都會在註冊時,簽署隱私協議嗎?
協議的模樣的如上圖,相信你一定很熟悉。那麼問題來了,既然簽署了受法律保護的隱私協議,我們的隱私還是會受到侵犯呢?
答案其實也不復雜,利用了信息的不對稱性。
我們知道,用戶同意企業蒐集個人信息,是建立在用戶對條款充分理解的基礎上。但大部分用戶在註冊時,並不能清晰的讀懂裡面的隱私條框。這種感覺,就如同讀保險條款一樣懵逼。況且,還有一大波人,像幫主這樣嫌麻煩,根本就不會點開去看裡面的條款,就直接選擇同意了。
在這種情況下,貓膩就發生了。APP會利用信息不對稱,在條款中對個人信息進行過渡收集。你圖省事不加甄別就選擇同意,很可能的結果是,APP會不加區分地對你的一般個人信息和個人敏感信息統統納入囊中。
可見,APP們很好地利用了信息的壟斷權。
更令人淚目的是,目前我國手機APP的隱私政策中,對於用戶的選擇權類似於霸王條款,也就是說,大多數APP是默認的方式獲得用戶知情權。你還會發現,
如果你選擇不接受這樣的隱私政策,你就不能使用這個APP。你以為你在手機上自由徜徉的時候,其實有很多刁蠻人在悄然完成對你的入侵。
現行法律制度對APP們未形成有效約束
我國APP的亂象,與目前法律不盡完善,不能對APP進行有效約束密不可分。
目前,法律對個人信息保護的條文,還存在分散、缺乏統一標準和針對性不強的問題。目前,這些條款分散在《民法總則》《消費者權益保護法》《網絡全法》《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等法律法規和司法解釋中,很多隻是原則性的規定。在移動互聯網時代,這些法律條款的針對性和適應性就明顯不足了。
除了法律約束力的欠缺,目前一些針對性的規定和方法,由於不屬於法律,因此在執行起來,對APP企業的約束力明顯不足,
這其中的代表是,全國信息安全標準化技術委員會發布的《信息安全技術個人信息安全規範》,以及2019年網信辦等4部門出臺的《APP違法違規收集使用個人信息行為認定方法(徵求意見稿)》,雖然不當收集用戶信息的現象進行了歸納和列舉,全面細緻地界定了違法違規收集使用個人信息的行為。但是在實際操作中,不能作為執法的有力武器。
可想而知,在沒有得力法規約束的情況下,野蠻生長的APP們,自然會出於利益考慮,對香噴噴的用戶個人信息垂涎欲滴,出現越線的情況也就不奇怪了。
