App帘窥壁听，何来安全感？

当刚刚下载并打开一个新的App时，常常会被问及，是否允许开发商获取你的位置信息。此时，你的选择是什么？如果拒绝，许多需要定位的软件便不能正常运行;若允许，那么你的地理位置就会完全曝光在开发商的视野中。

近日，Google为旗下地图服务Google Map推出了一项新功能“Your Timeline”（你的时间轴），它可以将用户的历史足迹详尽记录，并一览无余地展现出来。用户可以在Android手机或PC上启动GPS，于Wi-Fi或移动数据（3G/4G）模式下查看个人行踪及所经地点的信息。拥有一个Google账号，打开location选项，就能开启这一功能。但事实上，location是系统默认开启的。也就是说，Google在用户不知情的状况下就对用户的生活路线展开了追踪和记录。

对于愿意用App记录生活、回顾过去的用户来说，Your Timeline无疑提供了便捷舒适的平台，也为日常生活增添了许多乐趣。但就十分在意个人隐私的用户而言，这项功能不免会受到排斥。尽管Your Timeline提供了删除选项，用户可以自主关掉位置记录，但Google究竟从何时起、收集了我们多少位置数据，仍不得而知。它会用这些极有价值的信息做些什么，是否会侵袭到用户的个人权益，想想便不寒而栗。关闭location选项、Wi-Fi功能，躲在家中足不出户，还是干脆停用这一软件？鱼与熊掌不可得兼，哪一个办法都不是最为可取的。

谁在偷窥我们的隐私

除Google Map之外，有大量的App都在不经意之间记录着包括我们位置信息在内的大量隐私内容。这些App以多种模式存在。

最为普遍的一种，是生活服务模式类的App。举例来说，一个悠闲的周六，清晨打开“墨迹天气”查看本地天气，接着使用“咕咚运动”进行一个小时的长跑;中午在“饿了么”平台上选购一份附近餐厅的外卖;下午通过“热地带”选择周边游玩地点，接着开启“百度导航”自驾抵达目的地，顺便还可以用“加油站”找到最近的加油站为爱车补充油量;结束一天的玩乐是时候享用晚餐了，此时“大众点评”就成为了必备之选，餐桌上顺便用“在路上”将当天游玩的行程记录和心得进行填写补充。还有一种模式是社交类App，除QQ、新浪微博、微信等大众常用的社交软件外，“兜兜有”、“比邻”等交友软件也在这一范畴之中。此外，还有休闲娱乐类的App（“全民签到”、“16fun”等）。

在一定程度上，我们已经离不开这些能给生活带来便捷或趣味的软件，但由于使用这些软件时不得不开启定位服务，所以用户的位置数据已经被服务商全盘洞悉。

短时间里，私人位置泄露不会带来太多麻烦。然而，长远看来，乏善可陈。个人隐私的泄露只是威胁之一，用户的状态和行为将会被预测。商家利用用户的私人数据，评估分析其喜好，再注入铺天盖地的产品广告;犯罪分子也能根据用户位置信息，采取诈骗或偷盗等不法行为，使用户的财产或人身安全如履薄冰。甚至，有一些不良后果是我们此刻还无法预测到的。这些数据中隐藏着饱含价值的信息，信息安全面临严峻挑战。大量事实表明，数据若未得到妥善储存和保护，用户出事故的可能性将被无限放大。当前许多企业认为，经过匿名处理后，信息中不再有用户的标识符就可以公开发布了。但事实上，匿名保护并不能达成保护隐私的目的。当有其他数据和信息可供参考时，部分用户还是能被识别出来的。2014年3月底开始，由二木科技开发的匿名社交应用“无秘”一经推出便迅速蹿红。该软件可以将用户与手机联系人组成一个朋友圈，所有人都能在这个平台上匿名发帖。但匿名也不会为用户隐私安上性能过硬的保险阀，人们还是可以通过帖子的特点猜出发帖人的身份，甚至直击目标，这种例子屡见不鲜。更可怕的是，一旦用户被圈内人举报，无论出于何种原因，他都会成为开发商重点监视的目标。即便没有遭遇骚扰或危险，想想自己的日常路线和行为已被他人完全知晓，私人生活近乎衣无避体般展现在别人面前，也不禁会打一个寒颤。

LBS技术及各国保护用户隐私的举措

这些App建立在LBS（地理位置服务）技术之上。这项技术始于上个世纪70年代的美国，最初以军事应用为目的，用来部署全球定位系统，后来主要用于911E，该服务规范要求电信运营商在紧急情况下，可以跟踪到呼叫911号码的电话的所在地，从而帮助人们脱离险情。上个世纪90年代后，这项技术得到广泛应用，商家们也从中找到了获利的机会。随后，在定位技术和通信技术发展的双重推动下，西欧以及东亚等国家也都相继推出了各具特色的商用位置服务。美国的Sprint和Verizon Wireless、日本的NTT DoCoMo和KDDI、韩国的SKT和KTF相继推出了各自的LBS服务。

LBS技术为生产生活带来了便利，但也成为一些危险事故的诱因。其中，用户私人数据泄露就是不容忽略的一环。为了保护用户隐私安全、保证社会秩序，维护社会伦理道德，许多国家都以法律的形式颁布了对移动位置服务的要求。5月13日，欧盟法院（European court）就“被遗忘权（right to be forgotten）”作出裁定，判决Google应根据用户请求删除“不充足的、无关紧要的、不再相关的”数据，以保证数据不出现在搜索结果中。就我国法律来说，隐私权在立法上没有确立，更无“被遗忘权”这一说法。如果不是明显侵害到个人权益的信息，搜索引擎就不负责删除。

欧洲一直是民权与法制思潮比较活跃的地方。这个案例也代表了大数据时代加强个人权利的保护是大势所趋，也是更高级别的用户体验需求。通过健全法制法规，加强监管，确立数据的使用权和使用规则，确保个人身份信息的个人隐私不被无良商家以及不法机构利用。另一方面，也同样需要从产品技术、安全技术上加强个人隐私的保护。

对于是否允许App获取用户位置信息，用户是可以自主决定的。

某些生活服务类软件只有获得用户位置信息才能正常运行，这也在无形之中将用户的隐私数据置于危险的境地。

无秘是一个匿名朋友圈，然而匿名并不代表用户的隐私被系上了安全带。

事实上，社会自身的监管比法律约束更有力。欧美日韩的许多网站都有公司在隐私保护方面得到合格认证的标识。这一标示近乎出现在美国所有的电商和零售商业平台上。在美国的互联网公司、电商平台、社交平台等，也几乎都有自己对于隐私保护的声明。其中，平台会向用户明示其信息在该平台的安全性。隐私声明并不是法律要求的，美国用户们强烈的保护个人隐私的意识，促成了这一行为的广泛施行。

保护用户隐私我国亟待启航

2001年中国移动首次开通移动梦网品牌下的位置服务，开启了我国LBS商业的先河。短短十几年间，LBS技术研究与应用在我国得到迅猛发展。

然而，国内用户的存储、管理、使用尚缺规范。首先，我国法律上对企业使用用户私人数据的程度和范围的规范尚不明确。个人想要删除公开报道的内容，因为没有法律依据，很难得到处理。其次，企业自律性不强，在国内少有平台设有隐私声明;即便有，也会避开关键细节，隐私声明形同虚设。企业对所收集用户数据的使用权边界模糊不清，用户无法了解自己隐私信息的归宿和用途，缺少知情权和选择权。个人信息保护目前属于多头监管，极易造成监管无序;主管部门重事后监管审查，缺少事前、事中监管;缺乏个人信息泄露的问责机制，相关处罚只针对个人而不针对机构，难以真正起到警示作用。

数据库也存在诸多的安全漏洞，黑客往往会利用这些漏洞侵入数据库，进行不法行径。由于数据库访问权限未经规范，信息泄露的可能性大大增加，某些程序人员会利用这个缺陷在应用程序中埋下后门程序，非法下载一些信息。数据库维护模式向服务外包模式转变，企业和政府部门的数据库采用服务外包的方式交给IT企业进行维护管理，使数据库的直接接触人员不仅限于企业的内部维护人员，同时包含大量的服务外包人员、程序开发人员、系统测试人员，使传统基于人工内部管理模式为主的数据库安全机制面临巨大挑战。

我国用户对隐私的保护以及权力的维护意识也不够高。维权意识低，与维权成本高、维权效率低、维权举证困难的客观现实密不可分。大量的人力、物力、时间，高额的维权成本让用户望而却步。维权手段复杂，维权流程过长，维权举证困难，也构成了用户对于维权的排斥。虽然调查显示近几年用户的维权意识在日渐增强，但是人们的维权方式依然裹足不前。同时，用户的法律知识量也亟待增加，普法教育刻不容缓。

个人信息泄露事件频繁发生，保护个人信息安全迫在眉睫。大数据时代，保护个人信息安全是一项非常复杂的系统性工程。它需要从法制建设、技术创新、监督管理、行业自律等多层面进行配套制约，建立起长效机制。在带来便捷的同时，“云计算”的安全保障令人堪忧。

除了加强数据中心的软硬件建设、尽可能减少数据中心本身的安全缺陷之外，学习信息服务行业的跨国公司在保护数据安全和客户隐私方面的管理制度和管理方法，进而提高数据中心提供信息服务和保证数据安全的能力和水平，也堪为为权宜之计。