“聊啥來(lái)啥” 個(gè)人(rén)信息安全如何保護
很(hěn)多(duō)人(rén)都有(yǒu)類似這樣的經曆:剛和(hé)朋友(yǒu)聊天提起某款商品,打開(kāi)手機購物App後,首頁随即出現同類産品的推送廣告;剛和(hé)家(jiā)人(rén)商量休假打算(suàn)去某地旅遊,某旅遊App馬上(shàng)“奉上(shàng)”該地最佳旅遊攻略……李瑩(化名)的手機上(shàng)安裝了許多(duō)生(shēng)活服務類軟件,每次安裝新軟件時(shí),同意開(kāi)麥克風權限隻是為(wèi)了使用語音(yīn)搜索功能更加方便。
前幾天,她和(hé)朋友(yǒu)聚會(huì)時(shí)偶然提起最近脫發特别嚴重,很(hěn)苦惱,沒想到晚上(shàng)到家(jiā)打開(kāi)手機裏的某款購物App,首頁就出現了很(hěn)多(duō)護發産品的推送廣告,“真是無奈,這種‘怪事’已不止一次了。”
如今,這種“聊啥來(lái)啥”的現象讓人(rén)們在接受“貼心”服務的同時(shí)越發感到疑惑:“怎麽就這麽準?難道(dào)是App在‘偷聽(tīng)’我們聊天?”2021年國家(jiā)網絡安全宣傳周今天正式啓動。個(gè)人(rén)信息保護再次成為(wèi)群衆關心的熱點問題之一。
北京郵電(diàn)大(dà)學計(jì)算(suàn)機學院副教授程祥表示,“從技(jì)術(shù)層面來(lái)講,隻要App獲得(de)了訪問麥克風的權限,它就可(kě)以在後台運行(xíng)并監聽(tīng)用戶語音(yīn)信息,且在出現某些(xiē)特定的關鍵詞時(shí),進行(xíng)記錄并上(shàng)傳至自己的服務器(qì),服務器(qì)再根據關鍵詞給用戶推送相關內(nèi)容。”但(dàn)程祥認為(wèi)這種方式對商家(jiā)來(lái)說風險很(hěn)大(dà),一旦涉及違規使用用戶信息,App開(kāi)發商将承擔嚴重的後果。
程祥分析,用戶有(yǒu)這種“被偷聽(tīng)”的感覺,也可(kě)能是由于互聯網公司通(tōng)過收集用戶位置信息,對用戶進行(xíng)“畫(huà)像”造成的。即使用戶本人(rén)沒有(yǒu)搜索行(xíng)為(wèi),App也有(yǒu)可(kě)能通(tōng)過用戶在平台裏好友(yǒu)搜索的內(nèi)容,關聯至用戶本人(rén),從而向其推送廣告;或者恰好在某段時(shí)間(jiān)某一類商品特别受追捧,也會(huì)向用戶推送相關廣告。
無論是“偷聽(tīng)”還(hái)是基于大(dà)數(shù)據的“用戶畫(huà)像”,一些(xiē)手機軟件已經在不斷觸碰用戶隐私保護的底線。
僅今年1-7月,工信部就先後公布了6批關于侵害用戶權益行(xíng)為(wèi)的App名單。其中多(duō)涉及“私自收集個(gè)人(rén)信息”“超範圍收集個(gè)人(rén)信息”“私自共享給第三方”“強制(zhì)、頻繁、過度索取權限”等過度收集個(gè)人(rén)信息的行(xíng)為(wèi),個(gè)人(rén)信息安全嚴重受到威脅。
如何防止個(gè)人(rén)信息“裸奔”?技(jì)術(shù)與法律需共同發力。
在技(jì)術(shù)層面上(shàng),程祥建議,手機系統開(kāi)發商應該為(wèi)用戶建立起防止隐私權限任意被使用的“第一道(dào)防火(huǒ)牆”。比如,開(kāi)發友(yǒu)好的數(shù)據安全與隐私保護工具,讓用戶更加便捷地了解手機中各個(gè)App的行(xíng)為(wèi)以及權限使用情況并根據個(gè)人(rén)需要作(zuò)出相應設置;在操作(zuò)系統中新增“主動防禦”功能,以監控并記錄所有(yǒu)App的上(shàng)傳、下載、權限訪問等行(xíng)為(wèi),并對其進行(xíng)分析,一旦發現可(kě)疑行(xíng)為(wèi)即彈窗提醒用戶。
就App開(kāi)發商而言,目前許多(duō)軟件尤其是社交類App通(tōng)常都會(huì)分析用戶的“關注”“收藏”“評論”“轉發”“點贊”“分享”等操作(zuò)記錄,用于提供個(gè)性化內(nèi)容。但(dàn)中青報·中青網記者在采訪中發現,對個(gè)人(rén)隐私保護要求較高(gāo)的用戶其實并不希望自己在軟件中的所有(yǒu)操作(zuò)記錄被App收集并利用,甚至有(yǒu)時(shí)對推送的廣告并不感興趣。
對此,程祥建議,除手機操作(zuò)系統中已有(yǒu)的“電(diàn)話(huà)”“位置信息”“通(tōng)訊錄”“麥克風”“相機”等隐私權限設置,“關注”“收藏”“評論”“轉發”“點贊”“分享”等這些(xiē)App裏具體(tǐ)的功能,用戶也應有(yǒu)自己的管理(lǐ)權限。App想獲取用戶的這類操作(zuò)記錄,也須征得(de)用戶同意。
近年來(lái),我國針對個(gè)人(rén)隐私保護的法律法規不斷完善,今年11月1日,個(gè)人(rén)信息保護法即将施行(xíng)。西安交通(tōng)大(dà)學法學院副教授王玥認為(wèi),個(gè)人(rén)信息保護法進一步細化和(hé)完善了不同類型的個(gè)人(rén)信息安全保護規範,将從源頭上(shàng)防止個(gè)人(rén)信息數(shù)據被過度收集和(hé)利用現象的發生(shēng)。但(dàn)完成立法隻是第一步,接下來(lái)還(hái)要從具體(tǐ)事實和(hé)場(chǎng)景出發,制(zhì)定配套法規等,才能将法規落到實處。
中國社會(huì)科學院法學研究所博士後徐玖玖建議,對于App過度收集和(hé)利用個(gè)人(rén)信息行(xíng)為(wèi),用戶可(kě)以收集和(hé)固定相關證據,向網信部門(mén)、市場(chǎng)監管部門(mén)或消費者權益保護協會(huì)進行(xíng)投訴舉報,涉及違法犯罪行(xíng)為(wèi)應向公安機關報警。此外,用戶在安裝和(hé)使用App時(shí),應對其申請(qǐng)位置信息、攝像頭、麥克風、通(tōng)訊錄、相機等權限謹慎開(kāi)啓,對于不需要的授權申請(qǐng)予以拒絕,以保護自身隐私信息安全。
來(lái)源:中國青年報