文 王莹
2020年10月13日,备受瞩目的个人信息保护法草案在全国人大常委会上首次亮相。这部专门针对个人信息保护的法律明确,“处理个人信息应当在事先充分告知的前提下取得个人同意,个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务”。个人信息保护法草案从确立“告知—同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。
近年来,互联网的快速发展给人们的生活带来很多便捷,扫码支付、网购外卖、网上预约、网约车……人们的生活越来越离不开互联网,越来越离不开各类手机APP。然而,方便背后也隐藏着“危机”,个人信息泄露、数据泄露的事件越来越多,危害越来越大,人们防不胜防。
从早年的万豪旗下喜达屋酒店的预订数据库遭受黑客入侵导致信息泄露,到后来的国泰航空约940万乘客数据泄露,从住到行,隐私泄露事件愈演愈烈。令人毛骨悚然的是,隐私泄露已经从企业数据渗透到日常生活——手机APP日渐成为隐私泄露的“元凶”。
“我觉得自己像是被‘监视’了!”很多网友都有这样的感觉,在一个购物软件上搜索自己想要的东西,隔天这个东西就会铺天盖地地充斥在各个购物软件上;在网络上收藏一篇文章,后续会推荐出许许多多类似的话题;在视频软件上点赞一条视频,接下来会看到各种各样类似的视频……大数据时代的精准推送让人们的生活开始被“规划”,人们戏称“自己在互联网的世界里‘裸奔’”,但玩笑背后,是人们越来越透明的生活。
2020年6月,央视网发布关于APP隐私泄露的报道,网友称自己手机上安装的很多APP存在频繁自启动访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近两万五千次;另一款办公软件“TIM”一小时内尝试自启动近7000次,并不停地读取通讯录;还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取手机信息的行为。
2020年7月,北京互联网法院针对抖音、微信读书侵犯用户隐私一案进行判决。根据法院判决,抖音、微信读书均涉及侵害用户权益。此前,于今年2月,在读法学博士凌某以抖音过度读取用户通讯录、侵犯隐私权为由,将抖音运营主体北京微播视界科技有限公司诉至北京互联网法院。而微信读书的这起诉讼要追溯到2019年:微信读书用户黄某在使用“微信读书”时发现,在其不知情的情况下,该软件自动关注微信好友、默认开放读书记录,疑似侵犯个人隐私。
2020年8月,360公司的董事长周鸿祎在互联网安全大会上称,有的软件会偷偷地打开用户的摄像头,还有的会打开麦克风录音,收集手机用户的信息。
近年来,APP“越权”搜集用户隐私似乎已成为常态。大部分APP在注册或登录的时候,必须勾选它的服务协议和隐私政策。而在后续的使用中,想要正常使用就必须同意协议并且授权平台使用存储、电话、位置、相机、麦克风、通讯录等权限,一旦同意这些权限,就意味着该APP可以不经用户确认即可随时读取用户信息。当然,一些软件打开一些权限是有必要的,例如视频软件打开声音、存储等权限,图片处理打开相机等权限,打车软件打开定位、电话等权限。但有些APP用不到的权限也会被强制打开,“我下载了一个音乐类APP,但它必须授权地理位置、短信、手机通讯录等权限,否则就不能登录使用。”网友小王说道。
统计显示,中国智能手机用户平均下载的APP数量达70个左右,而每款APP的各类权限接近40个,但大部分权限跟APP实现功能的正常需求并不匹配。
2019年中国信息通信研究院在10个安卓应用市场中选择20个类别中下载量大、影响范围广、存在典型问题的200余款APP作为检测对象,共计检测出1265项数据安全问题。其中,67%的APP存在五个及以上个人信息安全问题,超过四成APP的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等。
2020年9月,国家计算机病毒应急处理中心在“净网2020”专项行动中通过监测发现,多款游戏、民宿、旅游类APP存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。根据新华社报道,该中心上半年通报下架的违法有害APP达638款,其中,涉及隐私违规的有531款,占八成以上。从下架的APP来看,直播、社交、外卖、医疗、在线教育等APP涉嫌侵犯个人隐私占很大比重。
有些APP是在用户知道的情况下“被自愿”地打开了权限,还有些APP则是通过相关技术在用户不知道的情况下偷偷打开手机内的相关权限。这就需要提到手机应用(APP)中的第三方SDK(即软件开发工具包),某些SDK在未经用户许可的情况下,窃取用户手机中的短信、通讯录等个人隐私信息,这些SDK就像是隐藏在APP中的第三只手,随时抓取数据。
手机APP通过直接或间接获取到的个人的搜索记录、浏览记录、页面停留时间以及用户在注册时填写的个人资料等,将这些大数据通过整合分析,推算出个人的喜好、需求甚至生活习惯等,并在此基础上推送个人可能想看到或者可能需要的内容。除APP肆意获取用户信息外,不同APP获取到的信息也可能“共享”,这也就解释了“为什么在某一个APP输入过的东西会在其他APP上被推荐”。
随着互联网技术在各领域的广泛应用,公民个人隐私的边界频频遭遇挑战。人们的生活从衣食住行到娱乐消费,用到的每一个APP都可能成为隐私泄露的“罪魁祸首”。“世界上最了解你自己的可能不是你,是算法。”网络上流传着的这么一句话也体现了在大数据时代每个人都逃不开算法,在随手打开一个APP时,算法可能已经将捕获的数据展开分析,描摹出一幅详细的“用户画像”。
调查发现,大部分用户在第一次遇到需要签署隐私协议、打开各种权限的时候可能会心存戒备,但当下载的每个APP都有相关规定的时候,人们的关注便越来越低。然而,在日复一日的习以为常中,人们对隐私泄露后的危机四伏也逐渐变得麻木。
但隐私泄露无小事,个人隐私泄露会给人们的生活、工作带来极大的影响,手机通讯录、手机号码的泄露可能会使人们受到垃圾短信、骚扰电话的轰炸,常用定位、家庭住址的泄露可能会影响到人身安全,个人基本信息如身份证号等的泄露可能被不法分子恶意注册违法违规软件甚至引发犯罪。
据采访数据显示,当用户个人信息泄漏后,约86.5%的受访者曾受到过推销电话或短信的骚扰,约75.0%的受访者接到过诈骗电话,约63.4%的受访者收到过垃圾邮件。此外,还有部分受访者曾收到违法信息如非法链接等,更有甚者出现过个人账户密码被盗的问题。今年年初,刚复工的网友小张在出差期间就遇到了这些问题。“刚到出差地时由于需要打印文件便在打印店的引导下注册了一个小程序,从第二天开始就不停地收到各种各样的骚扰电话、垃圾短信,有时一天能看到五六十条这样的电话记录。”更让小张不安的是,他们甚至企图登录小张的微信、支付宝和银行类、借贷类APP,在验证码铺天盖地出现在小张手机里时,为了账户安全,小张不得不去营业厅注销了该手机号码。
除了骚扰电话的困扰外,更严重的后果是一些不法分子可能会利用算法恶意捕获个人信息用来买卖或实施诈骗,给人们带来经济损失。上海市公安局网安总队研导科民警苗婕说道:“这(APP过度获取应用权限)属于非法采集公民的个人信息,可能涉及公民个人信息的买卖、泄漏,把这些信息分析后能还原出网民或者用户的身份、职业,就更方便他们针对性地进行网络诈骗的活动。”据媒体报道,江苏省淮阴市淮安警方曾破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,涉及公民个人信息5万多条。
今年年初,在受疫情影响国内外航班不通的情况下,便出现一些人通过购票软件等获取留学生的信息,抓住他们急切回家的心情以“能通过特殊渠道买到机票”为由对其进行诈骗;还有部分不法分子利用疫情期间群众急于购买口罩等抗疫防护用品的迫切心理实施诈骗。这些都给人们带来了经济上的损失。
不管是影响正常生活还是造成经济损失,个人隐私泄露对人们的危害都不容小觑,因此,个人隐私泄露的问题必须引起重视。
“我也不想隐私被泄露,但有些软件在使用时很难保证信息不泄露。”不少人道出了这样的困惑。《人民日报》曾在报道中称“APP是互联网技术霸凌的重灾区”,在使用必须授权的强制性下,普通用户往往是无可奈何的。在这其中,人们能做的只有提高隐私保护的意识,在安装APP时注意辨别是否是正版,一些权限虽然在注册时需要打开,但可以通过手机设置关掉其中的一部分权限。
在技术越来越多地进入到人们生活的当下,便捷与隐私、隐私与安全的矛盾正在愈演愈烈。公民对于隐私的关注度正在提高,但在隐私泄露这条生态链上,用户作为最底端,很难凭借一己之力扭转信息泄露的局面。
值得庆幸的是,虽然APP隐私泄露问题仍然突出,但有逾七成的用户表示,感受到APP个人信息保护正在改善,各行业头部APP合规情况自2018年来明显好转。此外,很多企业都走上了保护用户个人隐私的道路。据了解,华为、vivo手机生产商都对新生产的手机进行了改造升级,在手机内部设置防火墙等相关设备,在一定程度上减少APP对用户数据的恶意获取。
但“解铃还须系铃人”,互联网用户的隐私不仅需要被保护,更需要在根源上杜绝隐私泄露。在个人数据通过互联网变得越来越透明的今天,每一个互联网企业都需要明白什么可以为,什么不可为。
近年来,我国个人隐私安全治理工作已被上升至国家高度,国家相关部门重点关注、持续发力,逐步迈入有法可依、有规可循的新时期。
早在2003年,制定个人信息保护法的建议就已经出现。过去十多年间,我国虽未出台针对个人信息保护的专门性立法,但涉及到个人信息保护的法律法规、标准类规范类文件不断被推出。
2018年11月,在2016年全国人大发布《中华人民共和国网络安全法》的基础上,中国消费者协会发布《100款APP个人信息收集与隐私政策测评报告》,涉及社交、影音等10多个领域,进一步增强了消费者保护个人隐私的观念意识。2019年12月30日,中央网信办、工业和信息化部、公安部和国家市场监管总局四部门联合发布了《APP违法违规收集使用个人信息行为认定方法》,明确了6大类31种APP违法违规收集使用个人信息的行为。
2020年5月28日,十三届全国人大三次会议表决通过了《民法典》,该法将于2021年1月1日施行。其中,在人格权编中明确了自然人的个人信息受法律保护。
2020年10月21日,《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见,作为我国个人信息保护领域第一部专门立法,《中华人民共和国个人信息保护法(草案)》将结束当前立法分散、无专门法律保护个人信息的历史,它不仅对侵犯个人信息的行为发出了警告,更给我们个人坚决保护信息打了一针“强心剂”。