留心躲避手机App隐私陷阱
□ 本报记者 周宵鹏
今年8月的最后一天,一款名叫ZAO的AI换脸手机App火了,用户只要把照片上传到这款App上,就可以和一众明星换脸。“逆天”的功能并非ZAO火的全部理由,涉嫌违法的指责让这款App开始刷屏。
使用ZAO的用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,这意味着包括肖像在内的个人信息被霸道地收集,并且可能被其他企业使用。
9月3日,针对曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈。
听来虽然令人震惊,但ZAO绝非首个收集个人信息的App。《法制日报》记者梳理发现,近年来,手机App对个人隐私的搜集日益严重,虽然几经曝光,但相关企业的态度却暧昧不清。ZAO的意外走红,从一个侧面再次暴露出我国公民个人信息保护的短板和难题,在相关立法出台之前,公众使用手机App前一定要留心躲避其中的个人隐私陷阱。
过度采集个人信息趋势普遍
消费记录被购物App分析,出行住宿被旅行App掌握,行车线路也被导航App知道得一清二楚……在互联网大数据面前,普通用户几乎是“裸体”的,而一旦这些数据被泄露,后果不堪设想。更为严重的是,一些手机App从一开始的信息采集就是过度的。
2018年8月29日,中国消费者协会发布《App个人信息泄露情况调查报告》称,手机App需要获取的权限种类繁多,过度采集个人信息呈现普遍趋势。
2018年11月28日,《100款App个人信息收集与隐私政策测评报告》由中消协对10类共100款App进行综合评测后发布。报告显示,100款App中,超过九成App列出的权限存在涉嫌越界,即存在过度收集用户个人信息的问题。
被测评的10类App为通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化,基本囊括了公众日常使用App的全部类型。“位置信息”“通讯录信息”“手机号码”是过度收集或使用个人信息最常见的内容,除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录等,均存在被过度使用或收集的现象。
今年初,中央网信办、工业和信息化部、公安部、市场监管总局对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》,中消协、中国互联网协会等部门联合成立App专项治理工作组,对用户数量大、与民众生活密切相关的App的隐私政策和个人信息收集使用情况进行评估。
然而,在专项治理的凌厉攻势下,App过度采集个人信息的问题并未得到遏制。
今年央视3·15晚会介绍了个人隐私信息通过手机App泄露的案例。主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,用户的信息在查询时已被发送至一家大数据公司的服务器。
7月16日,上述App专项治理工作组发布通知,称有40款App在个人信息收集方面存在问题,且未公开有效联系方式。工作组敦促这40款App的运营者30日内完成整改,并向工作组提交整改报告。这份通知显示,Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、糗事百科、起点读书等常见的App,都在需要整改的名单之中。
搜集个人隐私方式日益隐蔽
2018年,某品牌新上市手机配备了升降式前置摄像头,在需要调用的时候,这个摄像头会自动从手机内升起。不过,一些用户发现在使用某些浏览器等不需要调用前置摄像头的App时,摄像头还是会自动升起,而这意味着用户的隐私可能遭到泄露。
由此,不少网友表示,暴露个人隐私的不会只有一个前置摄像头,事实上,手机麦克风、GPS定位、指纹收集器、联网数据、语音通话等都可能在记录着用户的数据,一些App则将这些数据予以收集。
今年3月,有媒体报道称,某些App涉嫌“偷听”用户信息。随后这些运营企业均作出解释性答复。但事实上,App搜集个人隐私的方式并不局限于“偷看”“偷听”。
据了解,一般来说,App的安装和使用只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯;其二是“读取本机识别码”,主要用来确定用户的身份;其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限。
然而,在现实生活中,许多App普遍存在越界索权现象,比如视频软件要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等,“为了给您提供更好的服务,我们请求获取这些权限……”则成为要求获取相关权限的普遍话术。
手机App使用权限被滥用、隐私条款内容不达标有可能造成用户隐私泄露,进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。
