當代人說的最多違心話之一便是“我同意隱私政策”。若不如此,又要面對不交出部分隱私數據權限就無法獲得便捷服務的尷尬。但結合近期一些事件和研究報告可以總結出,在很多“同意”背後,還有更多隱私數據被以APP為代表移動應用不為人知地獲取,用戶更是無從得知其動機。
被APP“讀取”的生活有多少APP已經獲取了收集隱私的權限?用戶平日裡隨手一點的“同意”已經形成一個巨大的數據集群。騰訊社會研究中心和DCCI互聯網數據研究中心聯合發佈的《網絡隱私安全及網絡欺詐行為研究分析報告(2018年上半年)》(以下簡稱《報告》)顯示:2018 上半年,Android端獲取隱私權限的手機APP佔比已經達到99.9%——幾乎所有的Android端手機APP都會程度不同地獲取隱私權限。那麼在安全方面口碑相對較好一些的iOS表現如何呢?《報告》顯示,截至2017年上半年,在iOS端的APP獲得隱私授權的APP佔比在69.3%,比同期Android端的98.5%佔比低了不少。但這一情況並未能持續,最新數據顯示,截至2018上半年,iOS端獲取手機隱私權限的APP 佔比在一年時間內激增至93.8%。
其中,網絡遊戲類APP 獲取隱私權限比例增幅最大,由2017 年下半年的 43.1%增長到2018 年上半年的88.9%,增幅達45.8%。
《報告》將所有權限進行了概括,分為核心隱私權限、重要隱私權限、普通隱私權限。最重要的核心權限包括訪問聯繫人、獲取手機號、讀取短信記錄、讀取位置信息等。
“越重要的隱私數據獲取的比例增長越明顯。”DCCI互聯網數據研究中心創始人胡延平介紹,以Android 端手機APP為例:“讀取位置信息”的佔比在2017上半年時為89.3%,到了2018上半年則增至95.9%;“讀取聯繫人”的佔比從43.7%增長至61.2%;“打開攝像頭”、“使用話筒錄音”的增幅也都在20%左右。
很明顯,APP讀取隱私數據的主要增長點正在從線上數據向線下以大多數人想象不到的速度擴張——APP們正在愈發“積極”地去“讀取”用戶的現實生活。
那些沒“同意”的
今年6月份,vivo發佈了新的旗艦機型vivo NEX,這款手機安裝了升降式前置攝像頭,在用戶需要拍攝時鏡頭會升起,挺有互動感的設計。
但在上市之後這款手機就開始出現了詭異的現象:明明沒有自拍,攝像頭卻升起來“瞅”你一眼,再默默地縮回去。
但這並非是手機故障,也不是“鬼故事”,而是部分APP在不需要拍攝的時候照樣獲取了攝像頭權限。雖然部分涉事APP在後來的回應中表示不會真的去“偷窺”用戶,但這仍屬典型超出隱私授權範疇的越界獲取隱私數據行為。
在去年6月1日施行的《中華人民共和國網絡安全法》中明確指出,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
訂個酒店,為什麼手機的攝像頭彈出了?在線看個視頻,為什麼要讀取位置信息?進行網購,為什麼要讀取我的運動數據?更關鍵的是,這些越界得來的數據,後來都拿去做了什麼……
360顯危鏡平臺通過對市場上主流移動應用進行隨機化採樣,對其安全性進行了掃描分析,並結合其大數據平臺全網應用監控數據進行交叉比對,發現仍有許多APP存在動機不明的越界收集用戶敏感隱私數據行為。
360Vulpecker Team負責人、高級移動安全研究員周燁表示,儘管國家相關法律法規已經出臺,但是許多APP仍然存在濫用權限,收集用戶敏感隱私數據的行為。如今無論工作還是生活,人們對手機的依賴越來越嚴重,隨之而來的是,手機APP也衍生出很多種類如通訊社交,新聞閱讀,金融理財,生活服務類等,不同類別下的一款APP申請的使用權限也越來越多,在沒有嚴格監管的情況下,不同類別APP難以劃分界限。
規則需要細節,市場需要自律
無隱私不數據,無數據就無服務。那麼用多少權限去換便利?數據使用規則的制定仍是一道難解的題。
“標準是什麼?”北京浩天安理律師事務所合夥人王新銳直言,企業獲取數據到底需要多少權限,這是用戶無法去判斷的,只能通過企業之間來達成。“如果排名前三百家的互聯網公司能獲得共識,告訴大家這些權限是不用獲得的,這樣才可以回饋給用戶有價值的參考。”
騰訊法務數據及隱私中心負責人黃曉林也認為,對於用戶數據的收集、使用和告知,歸根到底跟互聯網公司本身產品的態度有關,如果每個公司都能做到自律,對於廣大用戶的權限管理而言會是比較良好的趨勢。
關鍵字: 隱私數據 同意 中華人民共和國網絡安全法
