北晚新视觉官网

北晚新视觉官网 > 深读 > 观点

李彦宏一言激起千层浪:“被授权”难解 不卖隐私就换不来便利?

2018-04-03 09:52 编辑:TF008 来源:北京晚报

北晚新视觉官网 www.wertb.com 2018年4月3日讯,近日,百度公司董事长兼CEO李彦宏一席“多数情况下,中国人愿意用隐私交换便捷性”的发言,引发了网友的强烈反弹。手机App中无处不在的“隐私”问题也重新回到人们的视野中。国人真的爱用隐私换便利?隐私与便利难道是鱼和熊掌不可兼得?在互联网技术发展的今天,如何解决“被授权”、“被愿意”,已成为亟待解决的问题。

插图 宋溪

【步步惊心】装软件=交隐私 不交权限不能用

“系统将获得您的位置”、“获取拍摄照片和视频权限”、“获取麦克风权限录音”……

当职场白领王静从软件市场下载了一款免费语音App后,一个个需要获取的使用权限,让她惊呆了:“这么多的权限,是不是都需要呢?而且,某些权限不给还不行,一旦不同意它获取,就没办法正常使用。”

与该免费语音App相比,眼下很流行的某款直播App,在获取权限和用户信息上更“大胆”。除了获取用户昵称头像、打开摄像头、麦克风等最基础的权限,软件还要求获取用户手机里的通讯录。用户点赞或者录制了视频,熟人之间都可以看到:“经常看见熟人的动态,也经常被熟人看见,总感觉自己被监视着。”

一般而言,App要求用户开放的权限,包括位置信息、摄像录音设备、照片等,更有为数不少的软件,要求获取手机用户的通讯录,乃至健康、活动数据等。

2018年1月17日,腾讯社会研究中心与DCCI互联网数据中心联合发布了《2017年度网络隐私安全及网络欺诈行为分析报告》,该报告指出,Android手机中有98.5%的App都在获取用户隐私权限,相较于上半年增长2%;而获取用户手机隐私权限的iOS应用在2017年下半年比例达到81.9%,较上半年提高了12.6%。

“我都不知道什么时候同意它获取通讯录的……”联想到之前下载的某短视频App,大学生孙雅璐忍不住吐槽说。她坦言,自己平时在安装一款新软件时,并未十分注意需要允许或禁止软件获取哪些权限。使用一段时间后,孙雅璐发现,该短视频App用户大多未实名,偶尔还有各类垃圾信息发送给她。

后来,孙雅璐干脆把软件卸载了:“因为不知道把这些权限给App以后,我的手机是否还安全,我的个人信息有没有被抓取、抓取后用途是什么、会不会惹上什么麻烦……”

【野蛮生长】企业打擦边球 边角功能蹭隐私

事实上,淡化隐私授权步骤是许多App的共性。在某“手机管家”软件里,记者找到一款1650万次下载量的手电筒App。该App推荐语有“小编力荐”、“高分好评”等关键字。而该App的相关信息展示则被“折叠”,需要点击“更多”才能下拉并知晓。

下载结束开始安装软件前,手机页面上有一个“全部(5)”的字样,没有特别明显的获取权限等提示。一般用户稍不留神就会直接点击“安装”,略过“全部(5)”中的内容。然而,当记者点击“全部(5)”时,发现里面包含5种隐私授权。包括“读取您的SD卡中的内容”、“修改或删除SD卡中的内容”、“读取手机状态和身份”、“拍摄照片和视频”等。

与此同时,尽可能多地获取使用权限和用户信息,并非知名软件的“专利”。装App就要交出权限和信息,已成了一个明规则。

记者实测发现,一些规模较小、功能非常简单的App,也会获取超越其功能必需的权限和信息。甚至,连获取权限的相关警示都采取“隐身”模式,用户很容易在不知不觉中“被同意”获取信息。

“在大数据的时代,所谓的隐私数据,会带来无限的可能。”IT工程师孙阳(化名)表示,App千方百计地获取用户隐私数据,动力来源于多个方面,除了功能必须的授权外,隐私数据所带来的利益才是企业最为看重的。

只不过,这样的利益可好可坏:“举个例子,如果企业拿到你的健康数据,用在大数据医疗的研发,那可能会造福很多人;如果只是卖给医疗机构,或者给你推送广告,那就是另外一回事了。”

孙阳坦言,互联网、大数据等技术方兴未艾,互联网企业都希望尽最大可能收集相关数据,这也催生了用户“被授权”的现状。与此同时,为了尽可能在合法的范围内收集数据,软件研发者也会打上几个“擦边球”。

“地图软件获取你的地理信息是合理的。修图软件就不需要地理信息,但如果它加一个功能,给你的图片加上位置标签,这就说得通了。”孙阳表示,为了获得用户隐私授权,添加边角功能已经成为惯例,也正因为如此,大而全的手机软件也越来越多。

【无可奈何】想防范没能力 隐私泄露难维权

值得注意的是,由全国信息安全标准化技术委员会组织制定和归口管理的国家标准《信息安全技术 个人信息安全规范》将于2018年5月1日实施。该规范中明确了个人信息收集的“合法性”、“最小化”等要求。

其中,“最小化要求”包括收集的个人信息类型应与实现产品和服务的业务功能有直接关系,采集个人信息的频率,也被规定为实现软件功能所需的最低频率。

2017年6月1日,《中华人民共和国网络安全法》开始正式实施。亦明确提出要加强个人信息保护,并对网络运营者收集、使用用户信息的相关行为做出了规定,这也为个人信息保护提供了法律依据。

然而在现实中,“被授权”难以维权,对于绝大多数用户来说,“便利”与“隐私”也不是一道选择题。

“不是中国网民不敏感,是我们没的选。”白领陈翔坦言,在“被授权”遍及所有软件的现状下,用户的可选项并不多:“你选哪个软件,都要你的隐私授权,没法躲。”

另一个无法回避的事实是,即便是“手机外”,个人隐私信息的保护问题也亟待解决,出卖他人联系方式、健康状态、工作生活信息的案件时有发生,而明知自己信息被反复转手的公众,却难以找到维权方式。

“完全保护隐私,现在不大现实。大家应该掌握一个底线原则。”孙阳介绍,手机软件获取的用户信息应与软件功能一致,用户应在安装、注册软件时,关注隐私授权与功能是否相符;同时,如果软件要求用户提供证件照、指纹、身份证照片等带有个人认证信息,一定要多加注意:“这类信息如果被泄露,可能给用户带来金融等风险。”

【找准病灶】打击信息“黑市”出台更严苛法规

在上海社科院互联网中心首席研究员、资深互联网专家李易看来,用户“被同意”、“被授权”现象多发,背后有其深刻原因:“从我国早期的互联网创业者开始,他们就往往受迫于巨大的生存压力,对于保护用户隐私等问题,没有特别强烈的意识。这种‘瘸腿’基因延续至今,加之互联网技术的发达,各类手机App软件便开始野蛮生长,鱼龙混杂。”

李易进一步分析,虽然明面上国家一直在致力于打击不法获取用户信息的行为,但暗地里却始终存在着一个规模庞大、利益丰厚的信息交易“黑市”。在利益的驱使和监管乏力的双重现实下,一些App开发商不法获取用户信息的行为更为疯狂。

尤其某些软件平台本身的入驻和管理标准很低,一些不成规模、高不成低不就的App软件一旦上架,随意获取用户信息、甚至转卖隐私信息的现象就更为高发。

“找准病灶,才能对症下药。”李易认为,想要更好保护用户信息不受侵犯,规范软件获取用户信息和权限的行为,首先应该在现有法律法规的基础上,出台更为细致严苛的法律条文,降低相关案例受理的门槛。应该像治理电信诈骗的力度一样,治理手机软件无限制获取用户权限:“目前已有一些配套法律,但还不够细致不够严厉,导致法律执行的效果很难令人满意。其实,可以参考一些国家的做法。一旦某个软件无限度获取用户权限,而且用于了商业牟利或有商业牟利的倾向,则考虑直接入刑,这样才能有震慑力。”

而在细化法律法规和降低受理门槛之外,李易建议,要抓好平台和软件开发商两方面的责任。对于软件平台和某个软件开发商的作为,可依据具体情形来设立不同标准的处罚措施,从警告到罚款、封停直至追究刑责。

此外,在政府相关部门和消费者用户之间搭建畅通的举报反馈渠道也很重要:“现在一些App评论区里就有反映软件吸费或植入病毒等等的投诉,但由于条件限制,很难引起重视。综合施策、高效执法、有的放矢,才能让用户免于被同意、被授权的尴尬境地。”

 

来源:北京晚报 记者 吴楠 李松林

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。

新视觉·新媒体

  • weibo北晚新视觉微博
  • mobile北晚新视觉手机版
  • app北京晚报APP
  • weixin北晚新视觉微信
  • ys1新视觉影社微信