隐私难设防:APP“爬取”个人信息手段多样
资料图片
去年,猎豹浏览器默认开通监听用户外拨电话;华住旗下5亿条酒店用户个人信息疑似泄露……今年,“抖音”因涉嫌私自调取用户隐私数据,被其他互联网平台取消第三方登录授权;央视“3·15”晚会曝光“社保掌上通”App通过获取用户授权,肆意收集用户隐私信息……
互联网时代,我们的隐私到底还剩多少?
获取用户隐私手法隐蔽
所谓“爬取”,就是通过程序来获取网站上的内容信息,比如文字、视频、图片等数据。
根据用户反馈的情况,第三方研究机构IDF实验室检测发现,与“抖音”同属北京字节跳动科技有限公司(以下简称“字节跳动”)的资讯类APP“今日头条”,在技术上采取了至少两个“非正常”操作,使其获取了微信用户的好友信息。
近日,一篇名为《法学博士生维权:我为什么起诉抖音、多闪侵犯我的隐私权?》的文章出现在微博、知乎等社交平台,引发广泛关注。
该博主经过比对发现,在通讯录未包含任何信息,他个人也没有明确同意它们收集使用通讯录的情况下,“字节跳动”旗下产品“抖音”和“多闪”两款APP仍然向他推荐很多微信好友。而且,在未经明确同意下,“抖音”就向“多闪”提供了博主在抖音上的个人信息。
对此,“字节跳动”回应称,“抖音”“多闪”产品在运营过程中,合规合法,一直在法律允许范围内收集、使用、共享个人信息。
与此类似,此前两款社交软件“陌陌”“脉脉”也曾因侵犯用户隐私数据而被告上法庭,尽管法院最终判决两家企业侵权。然而,技术与监管漏洞并没有因此得到“根治”。
权责不明维权举报难
去年8月,中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题,其中常见情形为推销电话、短信骚扰、诈骗电话、垃圾邮件。而根据全国消协组织受理消费者投诉情况统计,去年上半年,电商、社交软件等平台非法收集消费者个人信息的现象已成投诉新热点。
不仅是“抖音”“陌陌”等APP有涉嫌爬取用户隐私的行为。近日,多家媒体报道,一种以WiFi探针为主要技术手段的广告营销设备“悄然兴起”。不少手机用户喜欢使用各种免费WiFi,常常开着WiFi搜索附近可用的网络,而此类设备会搜寻附近设备的Mac地址盗窃用户信息,并通过大数据生成用户图像,为随后的电话推广、骚扰做铺垫。有些设备甚至可以强制用户手机弹窗,并冒充已连接WiFi在微信置顶界面投放无法消除的“狗皮膏药式”广告。
记者调查发现,当前,不明确的边界、日益隐蔽的技术和低威慑力的罚单,正成为互联网用户隐私“攻防战”的三大新型难题。
界定模糊制度建设需加速
根据我国刑法以及最高院在2011年颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,非法获取计算机信息系统数据,情节严重的,甚至构成刑事犯罪。对于非法获取数据涉及公民个人信息的,涉嫌构成侵犯公民个人信息罪。
在媒体曝光“社保掌上通”和WiFi探针等产业链后,近日,工信部刊文表示,已第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线,停止违规号码透传,加强通信资源规范管理。
此外,为加强手机APP个人信息保护,工业和信息化部将配合中央网信办、公安部、市场监督管理总局等部门做好APP违法违规收集使用个人信息专项治理行动。
张玉洁
新闻推荐
科创板开户垫资生意经:1000万“账户一日游”最高要价3.5万 “空户”垫资,手续费在1.6万-3.5万元不等,有掮客要求指定券商和银行开户;开通资质由券商系统
“第四批名单来了。”3月29日,一个科创板开户QQ交流群里有人发出这样一条消息。当天上交所公布第四批科创板受理企业...