搜集个人隐私方式日益隐蔽 留心躲避手机App隐私陷阱

衡水视线 孟含琪 2019-09-08 23:47:43
浏览

  留心躲避手机App隐私陷阱

  □ 本报记者 周宵鹏

  今年8月的最后一天,一款名叫ZAO的AI换脸手机App火了,用户只要把照片上传到这款App上,就可以和一众明星换脸。“逆天”的功能并非ZAO火的全部理由,涉嫌违法的指责让这款App开始刷屏。

  使用ZAO的用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,这意味着包括肖像在内的个人信息被霸道地收集,并且可能被其他企业使用。  

  9月3日,针对曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈。

  听来虽然令人震惊,但ZAO绝非首个收集个人信息的App。《法制日报》记者梳理发现,近年来,手机App对个人隐私的搜集日益严重,虽然几经曝光,但相关企业的态度却暧昧不清。ZAO的意外走红,从一个侧面再次暴露出我国公民个人信息保护的短板和难题,在相关立法出台之前,公众使用手机App前一定要留心躲避其中的个人隐私陷阱。

  过度采集个人信息趋势普遍

  消费记录被购物App分析,出行住宿被旅行App掌握,行车线路也被导航App知道得一清二楚……在互联网大数据面前,普通用户几乎是“裸体”的,而一旦这些数据被泄露,后果不堪设想。更为严重的是,一些手机App从一开始的信息采集就是过度的。

  2018年8月29日,中国消费者协会发布《App个人信息泄露情况调查报告》称,手机App需要获取的权限种类繁多,过度采集个人信息呈现普遍趋势。

  2018年11月28日,《100款App个人信息收集与隐私政策测评报告》由中消协对10类共100款App进行综合评测后发布。报告显示,100款App中,超过九成App列出的权限存在涉嫌越界,即存在过度收集用户个人信息的问题。

  被测评的10类App为通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化,基本囊括了公众日常使用App的全部类型。“位置信息”“通讯录信息”“手机号码”是过度收集或使用个人信息最常见的内容,除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录等,均存在被过度使用或收集的现象。

  今年初,中央网信办、工业和信息化部、公安部、市场监管总局对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》,中消协、中国互联网协会等部门联合成立App专项治理工作组,对用户数量大、与民众生活密切相关的App的隐私政策和个人信息收集使用情况进行评估。

  然而,在专项治理的凌厉攻势下,App过度采集个人信息的问题并未得到遏制。

  今年央视3·15晚会介绍了个人隐私信息通过手机App泄露的案例。主持人现场使用一款名为“社保掌上通”的App查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,用户的信息在查询时已被发送至一家大数据公司的服务器。

  7月16日,上述App专项治理工作组发布通知,称有40款App在个人信息收集方面存在问题,且未公开有效联系方式。工作组敦促这40款App的运营者30日内完成整改,并向工作组提交整改报告。这份通知显示,Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、糗事百科、起点读书等常见的App,都在需要整改的名单之中。

  搜集个人隐私方式日益隐蔽