隱私難設(shè)防：APP爬取個(gè)人信息手段多樣 維權(quán)舉報(bào)難

截至去年12月，我國網(wǎng)民規(guī)模為8.29億，全年新增網(wǎng)民5653萬，互聯(lián)網(wǎng)普及率達(dá)59.6%。智能化、大數(shù)據(jù)在方便人們生活的同時(shí)，個(gè)人隱私保護(hù)問題也日益凸顯。

去年，獵豹瀏覽器默認(rèn)開通監(jiān)聽用戶外撥電話;華住旗下5億條酒店用戶個(gè)人信息疑似泄露……今年，“抖音”因涉嫌私自調(diào)取用戶隱私數(shù)據(jù)，被其他互聯(lián)網(wǎng)平臺(tái)取消第三方登錄授權(quán);央視“315”曝光“社保掌上通”App通過獲取用戶授權(quán)，肆意收集用戶隱私信息……

互聯(lián)網(wǎng)時(shí)代，我們的隱私到底還剩多少?

獲取用戶隱私手法隱蔽

根據(jù)用戶反饋的情況，第三方研究機(jī)構(gòu)IDF實(shí)驗(yàn)室檢測(cè)發(fā)現(xiàn)，與“抖音”同屬北京字節(jié)跳動(dòng)科技有限公司(以下簡稱“字節(jié)跳動(dòng)”)的資訊類APP“今日頭條”，在技術(shù)上采取了至少兩個(gè)“非正常”操作，使其獲取了微信用戶的好友信息。

近日，一篇名為《法學(xué)博士生維權(quán)：我為什么起訴抖音、多閃侵犯我的隱私權(quán)?》的文章出現(xiàn)在微博、知乎等社交平臺(tái)，引發(fā)廣泛關(guān)注。

該博主經(jīng)過比對(duì)發(fā)現(xiàn)，在通訊錄未包含任何信息，他個(gè)人也沒有明確同意它們收集使用通訊錄的情況下，“字節(jié)跳動(dòng)”旗下產(chǎn)品“抖音”和“多閃”兩款A(yù)PP仍然向他推薦很多微信好友。而且，在未經(jīng)明確同意下，“抖音”就向“多閃”提供了博主在抖音上的個(gè)人信息。

博主凌先生在文章中寫到，抖音用戶規(guī)模多達(dá)上億，收集和使用的用戶信息量巨大，為牟取自身產(chǎn)品利益，擅自泄露和使用用戶的個(gè)人信息，讓人不寒而栗。

對(duì)此，“字節(jié)跳動(dòng)”回應(yīng)稱，“抖音”“多閃”產(chǎn)品在運(yùn)營過程中，合規(guī)合法，一直在法律允許范圍內(nèi)收集、使用、共享個(gè)人信息。

“字節(jié)跳動(dòng)”還表示，“推薦好友”功能是“抖音”的基本功能之一，“抖音”相關(guān)頁面上出現(xiàn)的被推薦人，是基于用戶明確授權(quán)上傳的通訊錄信息、粉絲、關(guān)注、共同好友等信息，向用戶推薦的好友或可能認(rèn)識(shí)的人，與微信好友毫無關(guān)系。

然而，記者采訪了多位“抖音”用戶，他們均表示遇到過凌先生所反映的情況。北京市民劉先生告訴記者，當(dāng)用戶使用微信號(hào)授權(quán)登錄“抖音”后，其微信好友會(huì)陸續(xù)出現(xiàn)在“抖音”推薦的“可能認(rèn)識(shí)的人”里，隨后用戶手機(jī)通訊錄中的好友也陸續(xù)出現(xiàn)在“抖音”的產(chǎn)品推薦中。“抖音”甚至?xí)⒂脩粑⑿诺?ldquo;二度好友”，即好友的好友，也推薦給用戶。

今年1月，白帽黑客專家、IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤指出，通過模擬用戶分享環(huán)境運(yùn)用抓包工具監(jiān)測(cè)發(fā)現(xiàn)，如果用戶甲在微信朋友圈分享了一條來自“今日頭條”的新聞，當(dāng)甲的微信好友乙和丙都打開看過這條新聞后，“今日頭條”就悄悄記錄下乙和丙都是甲的好友，進(jìn)而將這組社交關(guān)系分享給本公司的“抖音”等APP平臺(tái)，使乙和丙出現(xiàn)在“抖音”推薦的“可能認(rèn)識(shí)的人”里。

“其違規(guī)原理在于，正常的軟件在設(shè)置cookie(網(wǎng)站為辨別用戶身份進(jìn)行數(shù)據(jù)追蹤的數(shù)值設(shè)定)參數(shù)時(shí)一般僅為5至7天，而‘今日頭條’將這一數(shù)值設(shè)定為10年，這一隱蔽的設(shè)定使其可以長期更新關(guān)注用戶的好友關(guān)系變動(dòng)情況。”萬濤說。

與此類似，此前兩款社交軟件“陌陌”“脈脈”也曾因侵犯用戶隱私數(shù)據(jù)而被告上法庭，盡管法院最終判決兩家企業(yè)侵權(quán)。然而，技術(shù)與監(jiān)管漏洞并沒有因此得到“根治”。

權(quán)責(zé)不明維權(quán)舉報(bào)難

去年8月，中國消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，超八成受訪者曾遭遇個(gè)人信息泄露問題，其中常見情形為推銷電話、短信騷擾、詐騙電話、垃圾郵件。而根據(jù)全國消協(xié)組織受理消費(fèi)者投訴情況統(tǒng)計(jì)，去年上半年，電商、社交軟件等平臺(tái)非法收集消費(fèi)者個(gè)人信息的現(xiàn)象已成投訴新熱點(diǎn)。

不僅是“抖音”“陌陌”等APP有涉嫌爬取用戶隱私的行為。近日，多家媒體報(bào)道，一種以WiFi探針為主要技術(shù)手段的廣告營銷設(shè)備“悄然興起”。不少手機(jī)用戶喜歡使用各種免費(fèi)WiFi，常常開著WiFi搜索附近可用的網(wǎng)絡(luò)，而此類設(shè)備會(huì)搜尋附近設(shè)備的Mac地址盜竊用戶信息，并通過大數(shù)據(jù)生成用戶圖像，為隨后的電話推廣、騷擾做鋪墊。有些設(shè)備甚至可以強(qiáng)制用戶手機(jī)彈窗，并冒充已連接WiFi在微信置頂界面投放無法消除的“狗皮膏藥式”廣告。

記者調(diào)查發(fā)現(xiàn)，當(dāng)前，不明確的邊界、日益隱蔽的技術(shù)和低威懾力的罰單，正成為互聯(lián)網(wǎng)用戶隱私“攻防戰(zhàn)”的三大新型難題。

隱私保護(hù)的權(quán)利與義務(wù)權(quán)責(zé)不明，管理的主體責(zé)任不清。“數(shù)據(jù)是互聯(lián)網(wǎng)公司的重要資產(chǎn)，平臺(tái)有責(zé)任維護(hù)自己的數(shù)據(jù)安全，也有權(quán)利保障用戶的個(gè)人隱私不受侵犯。”中國社會(huì)科學(xué)院信息化研究中心秘書長姜奇平指出，保護(hù)的權(quán)利和責(zé)任非常明確，而相應(yīng)的法理邊界又十分模糊，這在一定程度上會(huì)成為侵權(quán)者模糊事實(shí)的“保護(hù)傘”。

今年1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)聲，要求APP運(yùn)營者收集使用個(gè)人信息，應(yīng)遵循合法、正當(dāng)、必要的原則，不收集與所提供服務(wù)無關(guān)的個(gè)人信息，對(duì)于違法違規(guī)情節(jié)嚴(yán)重的，需依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓等。

在重拳整治的同時(shí)，部分業(yè)內(nèi)人士仍對(duì)侵權(quán)技術(shù)手段日趨隱蔽的問題表示擔(dān)憂。萬濤認(rèn)為，雖然大多數(shù)資深代碼工程師都可以通過抓包軟件發(fā)現(xiàn)上述違規(guī)侵權(quán)的參數(shù)，然而類似的修改可能藏在數(shù)以萬計(jì)的程序代碼中，正常的監(jiān)測(cè)流程根本無法發(fā)現(xiàn)。而這一類明顯違規(guī)的竊取行為，即使發(fā)現(xiàn)也難以直接定性為“違法違規(guī)”，僅僅能被認(rèn)為“非常規(guī)”，因?yàn)榇蠖鄶?shù)違法行為實(shí)際運(yùn)用邏輯和判定參數(shù)都只存在于侵權(quán)方的內(nèi)部系統(tǒng)中，外部工程師無法全部獲取相關(guān)侵權(quán)證據(jù)的線索，因此維權(quán)和舉報(bào)都十分困難。

高投入維護(hù)與低成本侵權(quán)矛盾日趨激化。業(yè)內(nèi)人士表示，一方面是用戶隱私保護(hù)需要耗費(fèi)大量的人力及物力，同時(shí)，相關(guān)技術(shù)需要不斷對(duì)抗升級(jí)，法律風(fēng)險(xiǎn)日趨擴(kuò)大。而另一方面，侵權(quán)方在快速獲取數(shù)據(jù)后可以產(chǎn)生無法計(jì)算的經(jīng)濟(jì)和社會(huì)效益，同等條件下的違法成本又微乎其微。

界定模糊 制度建設(shè)需加速

根據(jù)我國刑法以及最高院在2011年頒布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，情節(jié)嚴(yán)重的，甚至構(gòu)成刑事犯罪。對(duì)于非法獲取數(shù)據(jù)涉及公民個(gè)人信息的，涉嫌構(gòu)成侵犯公民個(gè)人信息罪。

在媒體曝光“社保掌上通”和WiFi探針等產(chǎn)業(yè)鏈后，3月16日，工信部刊文表示，已第一時(shí)間責(zé)令基礎(chǔ)電信企業(yè)即刻關(guān)停報(bào)道中企業(yè)撥打騷擾電話的語音專線，停止違規(guī)號(hào)碼透傳，加強(qiáng)通信資源規(guī)范管理。

工業(yè)和信息化部還表示，為防范各類通信資源被用于電話擾民，將會(huì)同相關(guān)部門組織開展全面排查清理，嚴(yán)格規(guī)范語音專線管理，嚴(yán)查利用透傳技術(shù)虛擬主叫號(hào)碼的違規(guī)行為，對(duì)未通過鑒權(quán)的呼叫一律攔截。

此外，為加強(qiáng)手機(jī)APP個(gè)人信息保護(hù)，工業(yè)和信息化部將配合中央網(wǎng)信辦、公安部、市場(chǎng)監(jiān)督管理總局等部門做好APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)。采取日常技術(shù)檢測(cè)和專項(xiàng)檢查等多種方式加強(qiáng)監(jiān)管，加大對(duì)各類違規(guī)行為的處置和曝光力度，積極推進(jìn)個(gè)人信息保護(hù)立法工作，切實(shí)規(guī)范用戶個(gè)人信息的收集、使用行為。

盡管如此，仍有專家認(rèn)為，在實(shí)際操作過程中，一些涉及專業(yè)技術(shù)的問題在法律法規(guī)中尚存在界定不清晰的情況，導(dǎo)致相關(guān)法律法規(guī)在執(zhí)行層面面臨不少困難。

以此次微信與“抖音”和“今日頭條”的事件為例，微信公眾號(hào)“新聞實(shí)驗(yàn)室”創(chuàng)始人方可成認(rèn)為，“抖音”和微信關(guān)于好友關(guān)系獲取的爭議核心在于cookie這個(gè)記錄了用戶數(shù)據(jù)的技術(shù)元素。“今日頭條”將微信瀏覽器的cookie值設(shè)置為10年，這是一個(gè)非正常的時(shí)間范圍，不僅如此，今日頭條還通過將用戶cookie值及分享者的信息回傳到自己的服務(wù)器，從而留存用戶信息。

“事實(shí)上，開放接口不應(yīng)允許回傳cookie。在我所參與的技術(shù)開發(fā)工作中，從來沒有這樣的操作。”譯言網(wǎng)創(chuàng)始人、曾任美國甲骨文公司工程師趙嘉敏說。

“主管部門應(yīng)進(jìn)一步健全相關(guān)公開透明的隱私提醒制度，例如要求企業(yè)公布上述提示信息，以保證用戶信息安全的知情權(quán)，同時(shí)加快法律法規(guī)的更新頻率和加強(qiáng)依法監(jiān)管，確保維權(quán)申訴渠道暢通無阻。”方可成說。

長平經(jīng)濟(jì)研究所執(zhí)行所長王長勇建議，“支付寶”“微信”“微博”等作為互聯(lián)網(wǎng)的數(shù)據(jù)平臺(tái)企業(yè)，應(yīng)對(duì)下游企業(yè)“設(shè)置準(zhǔn)入管制”或者“設(shè)置準(zhǔn)入權(quán)”，從而使平臺(tái)成為一個(gè)“自律監(jiān)管者”，進(jìn)而強(qiáng)化數(shù)據(jù)安全的可靠性地位。(記者 張玉潔)