資料圖 來源:視覺中國
MIUI是一款月活躍人數超過3億的國產手機操作系統。4月27日,MIUI將其版本升級到MIU12,增加了多個新功能,其中含有一項名為“照明彈”的隱私記錄功能。
據媒體報道,網友使用這項隱私記錄功能後驚訝地發現,開機不過10分鐘左右的時間,機內安裝的交友APP探探就獲取地理位置108次,讀寫儲存空間的次數更是達到13804次。
安卓系統在保護隱私方面向來較弱,很多用戶對此早有心理預期。即便如此,被“照明彈”顯現出來的APP 隱私偷窺行為,其頻繁程度依舊令人驚訝。
不只是偷窺,“照明彈”下,還有很多被觀察到的APP行為令人不解,如“虎撲”本是一款虛擬論壇應用,卻一直在嘗試暗中啟動手機裡的打車軟件;某社交媒體APP從桌面被開啟以後,短短1分鐘內多次試圖喚醒其他APP;還有些APP頻繁嘗試偷偷自啟動。
某種程度上,“照明彈”的出現,不但“照”出了用戶手機隱私被嚴重侵犯的現實,也“照”出了當下國內移動互聯網普遍的隱私保護現狀。
自從移動時代到來後,APP竊取用戶隱私一直是網絡安全的重災區,對此輿論已多有關注,監管部門也出臺了相關法規。
標誌性事件是《信息安全技術個人信息安全規範》(簡稱“規範”)在2018年5月1日正式生效,加上去年發佈的《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範》,兩個文件填補了國內個人信息保護在具體實踐標準上的空白。
規範對APP超範圍收集、強制授權、過度索權等個人信息安全問題提出了較明確的意見,針對16類常用的基本業務功能界定了必要信息的範圍。按理說,界限已經劃明瞭。
可規範出臺轉眼已兩年,從“照明彈”反映出的實際情況看,國內APP隱私保護現狀仍有太多不足之處——而這,也不啻為對規範的輕易突破。
規範設定的界線,簡單講可以用三條原則概括:其一,除安全目的外,不得強制收集設備信息;其二,收集隱私需告知用戶並獲同意;其三,信息收集應堅持“最少夠用”原則。可從“照明彈”記錄的案例看,這些原則都遭到嚴重踐踏。尤為值得注意的是,這些被曝光的APP並非少數非法軟件,而多是用戶量龐大的通用APP。
為什麼APP偷窺隱私行為難以遏制?可從三方面理解:即收集隱私所獲利益太大,違規代價太小,無論是用戶還是行業,對隱私問題沒做到足夠重視。
很多APP過度收集隱私,是為了商業目的。隱私就是數據,數據就是財富,中國目前也已明確將數據納入生產要素。還有些APP是出於提升用戶體驗,本身沒有惡意動機,卻也無視了邊界的存在。這種行為也有其商業目的,即獲取市場競爭上的優勢。
而無論是“隱私換便利”的行業隱性共識,還是很多用戶對出讓隱私的無所謂態度,都無形中助長了隱私過度收集之風。
鑑於此,顯然有必要加強對隱私過度收集的“硬約束”。雖然目前已有《規範》劃定了界限,但這仍是一份技術性文件,雖能用於說明對錯,可強制性仍不夠。換言之,就算“照明彈”曝光了部分APP,能否受到監管處罰,也存在不確定性。
去年9月15日,在“2019年網絡安全專題發佈會”上,曾有多款APP因侵犯用戶隱私而被點名,但也就僅止於點名而已。這種局面亟待改變。
而在此現狀下,作為正面技術力量,“照明彈”的推出也不乏啟示:至少可以通過技術手段增加信息透明度,讓用戶直覺感受到,水面之下個人隱私正被“觸目驚心”地收集,也以此對廠商形成必要的約束,令他們因擔心曝光而有所收斂。
可以預見,當類似的隱私記錄功能成為手機“標配”,能將那些偷窺用戶隱私的APP“挖”出來,那些視用戶隱私如無物的APP,也能在用戶力量的倒逼下守住底線。
□信海光(媒體人)
編輯:井彩霞 校對:李立軍
