頻繁被點名App侵犯隱私何時休
ZAO引發人臉隱私爭議、剪刀手拍照會否洩露指紋、多款App被監管部門點名……9月16日,2019年國家網絡安全宣傳周正式開啟,在種種網絡安全話題中,對於用戶隱私的關注度再次飆升。而就在此前一天,國家計算機病毒應急處理中心發布《移動App違法違規問題及治理舉措》指出,App和SDK(軟件開發工具包)存在六大類問題。
根據檢測結果,家校看板、蜜蜂優選、撥號大師、碧桂園售樓等App存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;陌陌、京東金融、雲閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超範圍採集公民個人隱私;NBA籃球大師、分鍾天天紅包等存在高危漏洞。
對此,墨跡天氣相關負責人向北京商報記者表示,公安部採集的樣本是2019年1月28日墨跡天氣7.0802.02版本,墨跡天氣後續已根據國家標準完善了用戶隱私協議(明確了獲取數據的範圍及用途)。同時,墨跡天氣已主動進行內部整改,並且已初步通過國家App安全認證初步審核。
截至北京商報記者發稿,陌陌等其他企業未予以回應。
事實上,在2019年國家網絡安全宣傳周之前,已有一批App被監管部門點名。今年7月,工信部披露,在2019年一季度對100家互聯網企業106項互聯網服務的抽查中,房多多、餓了麼等18家互聯網企業存在未公示用戶個人信息收集使用規則、未告知查詢更正信息的渠道、未提供賬號註銷服務等問題,工信部責令相關企業整改。
隨著互聯網的發展,用戶隱私保護一直是監管部門和網民的關注重點。9月15日,公安部網絡安全保衛局指導發布的《2019年網民網絡安全感滿意度調查活動總報告》顯示,我國網民網絡安全感滿意度有較大提升,認為網絡安全的佔51.25%,比2018年提升12.91個百分點。不過仍有58.75%的網民在日常生活中遇到過侵犯個人信息的行為,其中遇到個人信息洩露的達85.36%(折合全體比例為51.15%),遇到個人信息過度採集的達58.48%。
與此同時,網民對網絡安全、隱私保護的意識也越來越強。近期,陌陌孵化的AI換臉爆款應用ZAO引發輿論對人臉ID隱私的擔憂;“剪刀手拍照會洩露指紋”話題也登上百度搜索熱點和微博熱搜榜。
對於輿論熱議的話題,奇安信行業研究中心主任裴智勇認為,“剪刀手拍照會洩露指紋”屬於偽安全概念,可取之處是指出了所有生物識別技術的易複製性,“指紋本就很容易洩露,剪刀手拍照並沒有實質性地增加指紋洩露風險,刷臉支付、刷臉通行等技術目前可以放心使用”。
不過,裴智勇也強調,“網絡安全工作者應該假定網絡安全風險客觀存在,而且這種風險通常不可控。在此情況下,網絡安全工作者應該去考慮如何完善商業系統、智能設備的安全性”。
企業的模糊應對,網民的熱切關注,也推動監管部門加快了相關法律法規的完善。據悉,國家計算機病毒應急處理中心自2016年6月起被公安部委託,承擔全國移動App安全檢測處置工作任務,對全國移動App分發平台、App以及SDK開展技術監測。
而針對當前App強制授權、過度索權、超範圍收集個人信息、違法違規使用個人信息等數據安全問題,中央網信辦起草了《App違法違規收集使用個人信息行為認定方法》等系列制度文件,並已公開徵求意見。國家計算機病毒應急處理中心也推出了加強App和SDK治理的六項舉措,包括建立扁平化快速處置聯動機制、加強相關標準的製定工作、開展App和SDK的檢驗認證工作等。
談及具體的機制,艾媒諮詢CEO張毅建議,“對於一些涉及敏感信息的用戶信息,監管機構應該建立一套可查可防的體系。比如像企業的財務數據,這些財務報表的準確性靠的是企業自覺,但是也要接受稅務機構的審查”。另有業內人士表示,目前針對App設立標準界定有難度,比如哪類App可以讀取短信、哪些功能可以讀取短信,用戶能否通過某個權威機構,實時了解App是否過度收集自己的信息。如何在用戶隱私保護和用戶便利性上做平衡,這都需要相關機構摸索方法、積累經驗。