陷“偷听门”,美团、饿了么齐否认 涉嫌“窃取用户信息”,多家公司被问询 隔屏有耳?
3月19日早上8点,“美团饿了么否认偷听”的话题,迅速冲上微博热搜榜前列,引发网友大量讨论。
3月18日晚间,有媒体报道称,经过3个月的测试,通过模拟使用场景,对安卓手机、iPhone和iPad上的饿了么和美团外卖进行多轮测试后发现,谈话提及某种食物后,出现相关推荐的概率高达60%~70%。此外,也有用户反映,在刚谈到想吃什么后,打开外卖APP就可见到对相关店铺的推荐,疑似出现APP麦克风“偷听”情况。
针对媒体报道,美团、饿了么均予以了否认。
真的如此吗?近年来,APP窃取用户信息的话题热度持续,相关监管部门将出台哪些措施,遏制这一现象?
真有偷听之“耳”?
测试/ 说“要吃日料”,就推荐日料?
据《IT时报》报道,以两款苹果手机为测试工具进行测试,两名记者以聊天形式,提到中午要吃日式料理,之后进入饿了么,首屏第二位推荐,就出现日式料理店。在1个多小时里,记者多次测试,饿了么出现同类现象的概率大概在80%左右,准确度非常高。
此后的3个月中,《IT时报》记者又在不同场景、不同时间段进行了数十次测试,并将测试设备扩展到安卓手机和IPAD。发现在以“我想点一个凉皮”为关键词重复多次后,一家凉皮店铺又出现在了美团外卖APP首页推荐商家的位置。此外,记者还以“今夜烧烤小龙虾”“黄焖鸡米饭”和“元宝饺子”等作为关键词,分别在不同日期的四天进行相同测试,美团上均出现了与关键词一致的结果。
回应/ 两者皆否认“偷听”说法
记者就此事电询美团、饿了么。饿了么方面做出回应:关于所谓“监听用户日常对话并做信息分析”的无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件。饿了么任何必要的信息采集,都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。
美团方面则回应称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖APP内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。
确有窃取之“手”?
记者发现,除了上述两款APP,在几天前的3.15晚会上,还有一款名为“社保掌上通”的APP被点名。据称,工信部已要求腾讯、百度、华为等国内主要应用商店全面下架“社保掌上通”APP。已有多家上市公司受到监管层的问询。
涉嫌窃取用户信息的APP被3.15晚会点名
在几天前的3.15晚会上,有一款名为“社保掌上通”的APP被点名。具体而言,用户填写各种资料注册这款APP后,电脑就能够远程接收到用户的所有信息。这款APP通过隐藏的用户条款窃取用户社保信息,且未得到官方授权。
值得注意的是,“社保掌上通”在授权协议中,还要求用户“在此充分地、有效地、不可撤销地明示同意并授权我们使用您的社保账户密码为您提供查询服务”,也就是说,通过这些条款,用户将“自愿”把信息暴露出来。
“社保掌上通”也不过是诸多取得用户信息的APP之一。此外,另一个APP“探针盒子”,能通过Wifi等技术手段,发现周围用户所使用的手机号码,并能搜集婚姻、教育程度、收入等个人信息数据。
多家上市公司受到监管层问询
经过曝光后,这些APP的关联上市公司也受到了监管层的问询。
3月16日,深交所下发问询函至麦达数字(002137.SZ)。问询函称,“社保掌上通”的开发公司杭州递金网络科技有限公司(以下简称“递金网络”)曾与麦达数字共同设立上海富数科技有限公司(以下简称“富数科技”),要求麦达数字说明共同参股的原因、投资比例等具体情况。
3月18日,麦达数字回复称,其公司是在富数科技成立一年后才作出投资的股东,且持股比例仅占3.13%,此外,与递金网络无其他关联。
同样的,因参股的璧合科技股份有限公司(以下简称“璧合科技”)涉嫌通过探针盒子获取用户信息等问题,蓝色光标(300058.SZ)也收到问询函,被要求说明相关问题。蓝色光标于18日回复称,虽然持股,但不占有璧合科技的董事席位,也未参与其日常运营决策。
如何“堵耳斩手”
四部委:在全国范围内开展专项治理行动
其实,不仅媒体和用户越来越注意APP的隐私保护,监管层对个人网络信息安全也越来越重视。
在上述《IT时报》的文末,记者提到,在今年1月以后,陆续有大量APP更改了自己的隐私政策,饿了么上也再没有同类现象在测试中被发现。
记者发现,在今年1月23日,中央网信办、工业和信息化部、公安部、国家市场监管总局联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),将在全国范围内组织开展APP(应用程序)违法违规收集使用个人信息专项治理行动。
《公告》中提出,近年来,移动互联网应用程序(APP)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。
具体而言,专项治理期间,四部委要求APP运营者对获取的个人信息安全负责,采取有效措施加强个人信息保护;也提出中国消费者协会等机构组织相关专业机构对多个APP进行评估;有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚;公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作;开展APP个人信息安全认证等有关事项。
从最新的工作公告来看,3月15日,市场监督总局官网发布了其与中央网信办关于开展APP(即移动互联网应用程序)安全认证工作的公告,与此同时,公布了“APP安全认证实施规则”。
中消协:将对市场上全部主流APP进行测评
3月19日,记者专访了中国消费者协会商品服务监督部主任皮小林。皮小林表示,目前APP过度收集消费者个人隐私信息的情况仍然存在。中消协今年将引入专业机构,从技术层面对市场上的1000款主流APP进行测评,重点关注个人信息收集和保护情况。
皮小林告诉记者,中消协近段时间接到的消费者投诉显示,APP未经用户允许,私自授权未知的第三方分享和获取个人信息,是目前APP侵犯隐私的重点问题;虽然有所改善,但APP过度收集消费者个人隐私信息的情况仍然存在,由此导致了个人隐私信息泄露、盗用、贩卖,以及频繁收到骚扰、诈骗电话和短信等问题。然而受限于信息不对称和技术问题,消费者通常无法锁定具体是哪一个APP造成了个人信息泄露,难以举证。
中消协于2018年8~10月开展APP个人信息保护情况测评活动,涉及10类100款APP。测评显示,部分APP存在过度收集用户信息和隐私条款内容不达标的问题。报告发布后,中消协约谈和劝谕了相关APP开发管理者,督促企业整改提高。
皮小林透露,今年全年,中消协将配合网信办等相关部门,对市场上的全部主流APP进行测评,目前初步认定有1000款APP。另外将重点监控消费者投诉较为集中的APP。与去年测评的不同之处在于,除了测评范围扩大,技术分析将是此次测评的重点。中消协将引入专业机构,从技术上分析各款APP在信息提取、存储、使用、授权、交易和数据流转等环节是否有效保护了消费者隐私。
皮小林认为,去年《信息安全技术个人信息安全规范》正式实施,填补了国内个人信息保护在实践标准上的空白。今年全国两会,《个人信息保护法》纳入立法规划,有望进一步提升消费者的个人信息安全,推动APP依法合规获取和使用公民个人信息。
红星新闻记者 俞瑶 吴丹若 杨程
新闻推荐
□通讯员赵传群张亮不负春光开好局,收心实干正当时。近日,笔者走进东至经济开发区华尔泰公司看到,厂区内各种车辆往来穿梭,生...