您的位置:首頁 >區(qū)域 >

隱私難設(shè)防:APP爬取個人信息手段多樣 維權(quán)舉報難

2019-04-01 11:00:28 來源:經(jīng)濟參考報

截至去年12月,我國網(wǎng)民規(guī)模為8.29億,全年新增網(wǎng)民5653萬,互聯(lián)網(wǎng)普及率達59.6%。智能化、大數(shù)據(jù)在方便人們生活的同時,個人隱私保護問題也日益凸顯。

去年,獵豹瀏覽器默認(rèn)開通監(jiān)聽用戶外撥電話;華住旗下5億條酒店用戶個人信息疑似泄露……今年,“抖音”因涉嫌私自調(diào)取用戶隱私數(shù)據(jù),被其他互聯(lián)網(wǎng)平臺取消第三方登錄授權(quán);央視“315”曝光“社保掌上通”App通過獲取用戶授權(quán),肆意收集用戶隱私信息……

互聯(lián)網(wǎng)時代,我們的隱私到底還剩多少?

獲取用戶隱私手法隱蔽

根據(jù)用戶反饋的情況,第三方研究機構(gòu)IDF實驗室檢測發(fā)現(xiàn),與“抖音”同屬北京字節(jié)跳動科技有限公司(以下簡稱“字節(jié)跳動”)的資訊類APP“今日頭條”,在技術(shù)上采取了至少兩個“非正常”操作,使其獲取了微信用戶的好友信息。

近日,一篇名為《法學(xué)博士生維權(quán):我為什么起訴抖音、多閃侵犯我的隱私權(quán)?》的文章出現(xiàn)在微博、知乎等社交平臺,引發(fā)廣泛關(guān)注。

該博主經(jīng)過比對發(fā)現(xiàn),在通訊錄未包含任何信息,他個人也沒有明確同意它們收集使用通訊錄的情況下,“字節(jié)跳動”旗下產(chǎn)品“抖音”和“多閃”兩款A(yù)PP仍然向他推薦很多微信好友。而且,在未經(jīng)明確同意下,“抖音”就向“多閃”提供了博主在抖音上的個人信息。

博主凌先生在文章中寫到,抖音用戶規(guī)模多達上億,收集和使用的用戶信息量巨大,為牟取自身產(chǎn)品利益,擅自泄露和使用用戶的個人信息,讓人不寒而栗。

對此,“字節(jié)跳動”回應(yīng)稱,“抖音”“多閃”產(chǎn)品在運營過程中,合規(guī)合法,一直在法律允許范圍內(nèi)收集、使用、共享個人信息。

“字節(jié)跳動”還表示,“推薦好友”功能是“抖音”的基本功能之一,“抖音”相關(guān)頁面上出現(xiàn)的被推薦人,是基于用戶明確授權(quán)上傳的通訊錄信息、粉絲、關(guān)注、共同好友等信息,向用戶推薦的好友或可能認(rèn)識的人,與微信好友毫無關(guān)系。

然而,記者采訪了多位“抖音”用戶,他們均表示遇到過凌先生所反映的情況。北京市民劉先生告訴記者,當(dāng)用戶使用微信號授權(quán)登錄“抖音”后,其微信好友會陸續(xù)出現(xiàn)在“抖音”推薦的“可能認(rèn)識的人”里,隨后用戶手機通訊錄中的好友也陸續(xù)出現(xiàn)在“抖音”的產(chǎn)品推薦中。“抖音”甚至?xí)⒂脩粑⑿诺?ldquo;二度好友”,即好友的好友,也推薦給用戶。

今年1月,白帽黑客專家、IDF實驗室聯(lián)合創(chuàng)始人萬濤指出,通過模擬用戶分享環(huán)境運用抓包工具監(jiān)測發(fā)現(xiàn),如果用戶甲在微信朋友圈分享了一條來自“今日頭條”的新聞,當(dāng)甲的微信好友乙和丙都打開看過這條新聞后,“今日頭條”就悄悄記錄下乙和丙都是甲的好友,進而將這組社交關(guān)系分享給本公司的“抖音”等APP平臺,使乙和丙出現(xiàn)在“抖音”推薦的“可能認(rèn)識的人”里。

“其違規(guī)原理在于,正常的軟件在設(shè)置cookie(網(wǎng)站為辨別用戶身份進行數(shù)據(jù)追蹤的數(shù)值設(shè)定)參數(shù)時一般僅為5至7天,而‘今日頭條’將這一數(shù)值設(shè)定為10年,這一隱蔽的設(shè)定使其可以長期更新關(guān)注用戶的好友關(guān)系變動情況。”萬濤說。

與此類似,此前兩款社交軟件“陌陌”“脈脈”也曾因侵犯用戶隱私數(shù)據(jù)而被告上法庭,盡管法院最終判決兩家企業(yè)侵權(quán)。然而,技術(shù)與監(jiān)管漏洞并沒有因此得到“根治”。

權(quán)責(zé)不明維權(quán)舉報難

去年8月,中國消費者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示,超八成受訪者曾遭遇個人信息泄露問題,其中常見情形為推銷電話、短信騷擾、詐騙電話、垃圾郵件。而根據(jù)全國消協(xié)組織受理消費者投訴情況統(tǒng)計,去年上半年,電商、社交軟件等平臺非法收集消費者個人信息的現(xiàn)象已成投訴新熱點。

不僅是“抖音”“陌陌”等APP有涉嫌爬取用戶隱私的行為。近日,多家媒體報道,一種以WiFi探針為主要技術(shù)手段的廣告營銷設(shè)備“悄然興起”。不少手機用戶喜歡使用各種免費WiFi,常常開著WiFi搜索附近可用的網(wǎng)絡(luò),而此類設(shè)備會搜尋附近設(shè)備的Mac地址盜竊用戶信息,并通過大數(shù)據(jù)生成用戶圖像,為隨后的電話推廣、騷擾做鋪墊。有些設(shè)備甚至可以強制用戶手機彈窗,并冒充已連接WiFi在微信置頂界面投放無法消除的“狗皮膏藥式”廣告。

記者調(diào)查發(fā)現(xiàn),當(dāng)前,不明確的邊界、日益隱蔽的技術(shù)和低威懾力的罰單,正成為互聯(lián)網(wǎng)用戶隱私“攻防戰(zhàn)”的三大新型難題。

隱私保護的權(quán)利與義務(wù)權(quán)責(zé)不明,管理的主體責(zé)任不清。“數(shù)據(jù)是互聯(lián)網(wǎng)公司的重要資產(chǎn),平臺有責(zé)任維護自己的數(shù)據(jù)安全,也有權(quán)利保障用戶的個人隱私不受侵犯。”中國社會科學(xué)院信息化研究中心秘書長姜奇平指出,保護的權(quán)利和責(zé)任非常明確,而相應(yīng)的法理邊界又十分模糊,這在一定程度上會成為侵權(quán)者模糊事實的“保護傘”。

今年1月25日,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)聲,要求APP運營者收集使用個人信息,應(yīng)遵循合法、正當(dāng)、必要的原則,不收集與所提供服務(wù)無關(guān)的個人信息,對于違法違規(guī)情節(jié)嚴(yán)重的,需依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓等。

在重拳整治的同時,部分業(yè)內(nèi)人士仍對侵權(quán)技術(shù)手段日趨隱蔽的問題表示擔(dān)憂。萬濤認(rèn)為,雖然大多數(shù)資深代碼工程師都可以通過抓包軟件發(fā)現(xiàn)上述違規(guī)侵權(quán)的參數(shù),然而類似的修改可能藏在數(shù)以萬計的程序代碼中,正常的監(jiān)測流程根本無法發(fā)現(xiàn)。而這一類明顯違規(guī)的竊取行為,即使發(fā)現(xiàn)也難以直接定性為“違法違規(guī)”,僅僅能被認(rèn)為“非常規(guī)”,因為大多數(shù)違法行為實際運用邏輯和判定參數(shù)都只存在于侵權(quán)方的內(nèi)部系統(tǒng)中,外部工程師無法全部獲取相關(guān)侵權(quán)證據(jù)的線索,因此維權(quán)和舉報都十分困難。

高投入維護與低成本侵權(quán)矛盾日趨激化。業(yè)內(nèi)人士表示,一方面是用戶隱私保護需要耗費大量的人力及物力,同時,相關(guān)技術(shù)需要不斷對抗升級,法律風(fēng)險日趨擴大。而另一方面,侵權(quán)方在快速獲取數(shù)據(jù)后可以產(chǎn)生無法計算的經(jīng)濟和社會效益,同等條件下的違法成本又微乎其微。

界定模糊 制度建設(shè)需加速

根據(jù)我國刑法以及最高院在2011年頒布的《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》,非法獲取計算機信息系統(tǒng)數(shù)據(jù),情節(jié)嚴(yán)重的,甚至構(gòu)成刑事犯罪。對于非法獲取數(shù)據(jù)涉及公民個人信息的,涉嫌構(gòu)成侵犯公民個人信息罪。

在媒體曝光“社保掌上通”和WiFi探針等產(chǎn)業(yè)鏈后,3月16日,工信部刊文表示,已第一時間責(zé)令基礎(chǔ)電信企業(yè)即刻關(guān)停報道中企業(yè)撥打騷擾電話的語音專線,停止違規(guī)號碼透傳,加強通信資源規(guī)范管理。

工業(yè)和信息化部還表示,為防范各類通信資源被用于電話擾民,將會同相關(guān)部門組織開展全面排查清理,嚴(yán)格規(guī)范語音專線管理,嚴(yán)查利用透傳技術(shù)虛擬主叫號碼的違規(guī)行為,對未通過鑒權(quán)的呼叫一律攔截。

此外,為加強手機APP個人信息保護,工業(yè)和信息化部將配合中央網(wǎng)信辦、公安部、市場監(jiān)督管理總局等部門做好APP違法違規(guī)收集使用個人信息專項治理行動。采取日常技術(shù)檢測和專項檢查等多種方式加強監(jiān)管,加大對各類違規(guī)行為的處置和曝光力度,積極推進個人信息保護立法工作,切實規(guī)范用戶個人信息的收集、使用行為。

盡管如此,仍有專家認(rèn)為,在實際操作過程中,一些涉及專業(yè)技術(shù)的問題在法律法規(guī)中尚存在界定不清晰的情況,導(dǎo)致相關(guān)法律法規(guī)在執(zhí)行層面面臨不少困難。

以此次微信與“抖音”和“今日頭條”的事件為例,微信公眾號“新聞實驗室”創(chuàng)始人方可成認(rèn)為,“抖音”和微信關(guān)于好友關(guān)系獲取的爭議核心在于cookie這個記錄了用戶數(shù)據(jù)的技術(shù)元素。“今日頭條”將微信瀏覽器的cookie值設(shè)置為10年,這是一個非正常的時間范圍,不僅如此,今日頭條還通過將用戶cookie值及分享者的信息回傳到自己的服務(wù)器,從而留存用戶信息。

“事實上,開放接口不應(yīng)允許回傳cookie。在我所參與的技術(shù)開發(fā)工作中,從來沒有這樣的操作。”譯言網(wǎng)創(chuàng)始人、曾任美國甲骨文公司工程師趙嘉敏說。

“主管部門應(yīng)進一步健全相關(guān)公開透明的隱私提醒制度,例如要求企業(yè)公布上述提示信息,以保證用戶信息安全的知情權(quán),同時加快法律法規(guī)的更新頻率和加強依法監(jiān)管,確保維權(quán)申訴渠道暢通無阻。”方可成說。

長平經(jīng)濟研究所執(zhí)行所長王長勇建議,“支付寶”“微信”“微博”等作為互聯(lián)網(wǎng)的數(shù)據(jù)平臺企業(yè),應(yīng)對下游企業(yè)“設(shè)置準(zhǔn)入管制”或者“設(shè)置準(zhǔn)入權(quán)”,從而使平臺成為一個“自律監(jiān)管者”,進而強化數(shù)據(jù)安全的可靠性地位。(記者 張玉潔)