加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

各类手机APP非法搜集用户信息?隐私问题何时解决?

2019/05/14
69
阅读需 34 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论
如今,关于网民隐私安全的讨论越来越多,随便找个身边的朋友问问,有几个人没有接到过推销信息、骚扰电话,大数据时代任何一个用户的信息都可能处于“裸奔状态”。
 
隐私被窃取之恐惧
央视曾曝光过个人信息的泄露贩卖新闻,其中贩卖的内容信息之全、之广让人咂舌。买主只需要提供一个手机号码,卖家就可以为买主找到该号码主人最为私密的个人信息,甚至还可以通过三网定位实时确定机主的位置。
 
本人近日在京东上搜索浏览了几个汽车凉垫,随后在今日头条看新闻时一个“惊喜”出现了,京东看过的凉垫竟然出现在了今日头条的广告中,这是我个人信息被贩卖或共享了吗?
 
 
只要网上随意搜索,类似今日头条被网友 diss 侵犯隐私的媒体报道经常见到,有很多用户认为,今日头条在未经“授权”的前提下向用户推荐了 10 多位手机通讯录里的“熟人”,这“精准”的推送让用户深深的感到被技术窃取隐私的恐惧。
 
(今日头条隐私政策截图)
 
某知名论坛上热议过今日头条是否存在搜集手机用户数据的行为。对此,很多用户都给出了偏于肯定倾向的推论。用户反应,今日头条获取的数据包括用户订阅频道、标签等应用内数据;还有用户手机、操作系统、用户通过社交帐号登录、用户浏览器书签这些应用外数据,在未经用户同意的情况下获取了海量的用户隐私资源。
 
不仅如此,还有用户反馈,今日头条疑似存在跨应用窃取用户信息的行为。用户表示,用 QQ 号绑定了今日头条的账号,并未绑定手机,今日头条却能做到自动匹配手机通讯录推荐好友并备注姓名。在电子购物方面,也有用户表示,刚在淘宝或京东搜索完商品,今日头条很快就会推荐同类产品,让该网友不得不怀疑今日头条存在“窥探”的行为。该网友表示,发现此情况后,再没有登陆过今日头条。然而,这位用户的遭遇也仅仅是互联网平台隐私问题的冰山一角。
 
除了今日头条,这几年闹得沸沸扬扬的用户个人信息泄露事件还有携程。2016 年,携程就被曝光过存在第三人“盗刷”信用卡的问题,似乎还对用户银行卡、身份证等敏感信息做了留存。2017 年,有用户在微博投诉自己在携程的已付款订单凭空消失,要求退款时还遭到了拒绝,这些都指向了一个问题,携程在系统安全方面存在漏洞。2017 年,某女士通过携程手机 APP 帮同事预订了机票,由于携程信息安全管理落实方面存在漏洞,结果导致用户账户被转走近 12 万元。2019 年携程等平台被中国互联网协会点名存在过度搜集用户个人信息等问题。
 
令人百思不得其解的是,同样是用户隐私信息泄露,大洋彼岸的 Facebook、Google 被隐私泄露搞的焦头烂额,但国内类似今日头条、携程这样各行各业的互联网巨头们却总能躲过一劫,即便被约谈、被处罚相比收入也只是毛毛雨。
 
技术之隐忧
互联网时代的营利模式说白了就是拥抱流量,流量是一切生意的本质,企业当然也深谙这一点。大到百度腾讯、阿里、头条这样的互联网巨头,小到初创企业纷纷投入拓展用户数量大战中,并且想从更多维度读懂自己的用户,最好能实现“千人千面”,越是详实具体的用户信息,越有利于做出精准的推送、销售。
 
有需求,就有市场,互联网时代的开放、共享,让隐私变得日益值钱和唾手可得。每一次购物、一次出行、一次运动体验,甚至每一次查询数据,都有可能被企业获取,逐渐积累成每名用户的个性喜好和行为习惯,然后进行汇总、分散整理用于各种商业用途。一些企业会在用户不知情时,通过各种途径收集尽可能详细的用户隐私,这已经形成了一个庞大的灰色产业链。甚至很多企业会通过投资、并购、合作等方式互换信息,达到资源共享、利益最大化。
 
 
据媒体报道,今日头条某架构师在算法分享会上提到,今日头条的 SDK(添加在应用程序里的软件开发工具包,用户在使用应用的过程中,不知不觉地就被应用收集了所有数据。)除了可收集用户在使用中记录下的关键词和阅读行为外,还会通过其他渠道例如机型等等,来试图分析你的性别和年龄,甚至还可以通过地理信息,用来推断你的工作地点和生活住所等。
 
伴随着商业上对精准营销、个性化推荐的需求增强,采集数据的需求也跟着不断增加。利益的驱使,使得搜集无限逼近用户的真实身份的数据成为了当前众行业的潜规则。许多对用户来说十分敏感的数据信息,也成了采集信息的目标。
 
业内人士称,很多应用程序其实都同时在收集用户的设备号,其中主要的是手机的 Mac 地址和机器的 IMEI 号。前者全称 Media Access Control,是手机网卡的 ID,用来定义网络设备的位置。后者是 International Mobile Equipment Identity,相当于机器的身份证。因为两者都具有唯一性。所以只要将两者对应,这些 ID 就是一种真实信息。
 
而在电信实名制的当下,想要让 ID 直接变成真人,只需要业内熟称的“撞库”一步:当这两个数据与电话号码数据对应上时,用户的真实身份就会彻底暴露。
 
另据 PingWest 品玩”报道称,有知情人士向他们透露靠算法技术起家的今日头条当前已经开始采集用户安装应用的列表,用于分析用户的特征。而这样的权限在其他一些大厂的数据采集中是“不敢碰”的。
 
 
多方面的侵犯用户隐私,推荐低俗内容,高速发展的今日头条自身行为的不规范不仅遭到行业与用户的口诛笔伐,甚至还有了“精神鸦片”这一“黑称”,与各大主流媒体的官司也一直不断,更是曾几次涉及官方约谈、内容侵权,甚至侵犯用户隐私、篡改系统影响用户体验等诸多问题,“卸载今日头条”成为越来越多的网友的呼吁。
 
隐私信息保护之困
相对巨头企业,网民可谓弱势群体,当我们硬着头皮勾选各种 APP 的用户知情同意时,手机就成为了我们的监视设备和数据收集器,一旦感觉个人信息泄露,大多选择忍气吞声,或在网上发发牢骚,很少人会诉诸法律求解决。
 
看看身边刚整改过的今日头条尚未摆脱内容低俗的污名,又马上卷入了窥探隐私的风波。业内人士表示,现在大多数软件都有获取用户信息这一权限,如果不同意申请就会关闭窗口,导致应用无法使用,但是如果同意,就意味着自己的信息暴露在了阳光底下,随时都有被窃取的危险。在我国目前较为宽松的数据监管环境管理中,今日头条、携程不断试图突破法律的边界,踏入规则的“无人区”,利用“精准的算法”,窃取、滥用用户隐私,引发用户恐慌,也在意料之中。
 
2019 年朝阳法院宣判了用户在携程买机票被骗 12 万元一案一审判决结果,判决显示携程公司赔偿该用户经济损失 5 万元,并向其赔礼道歉。同样某用户起诉今日头条侵权也得到法院受理,这些案例都可算是国内保护个人隐私权益的一次进步,虽然赔偿金额较少,但依然能起到威慑企业规范和保护用户权益的作用。隐私保护人人有责,更多的人不再“退让”,才有可能阻断强势一方的不断“进攻”。
 
当然作为普通用户,我们更希望能够从大数据中获得巨大利益的互联网龙头企业,在保护用户隐私方面率先垂范,承担更大的社会责任,承担保密和不得泄露用户隐私的义务,不能辜负用户的信任,因为任何健康的商业模式,都不是无中生有而来,对用户的尊重,是一家企业始终无法绕过的安全线,否则会遭到用户的抵制。
 
去年,Facebook 被指责疏于监管,致使 8700 万 Facebook 用户的数据被一家名为剑桥分析的政治分析公司滥用,甚至干扰美国和欧洲国家的选举。此后,Facebook 就遭到网友大规模抵制,最后创始人扎克伯格不仅公开承认“犯了错误”,并提出了多项加强用户数据保护的措施。
 
当前更积极的一面是,国家在加强隐私保护力度泄露,不断出台相关法规政策,加大监管力度。2018 年工信部就当时媒体报道“部分 App 涉嫌侵犯用户隐私”一事,约谈过多家互联网公司,指出将加强对互联网服务信息收集使用规则告知、账号注销等环节的监督检查。
 
近期,中央网信办、工信部、公安部和市场监管总局等四部门成立 App 违法违规收集使用个人信息专项治理工作组,开展了 App 违法违规收集使用个人信息专项治理,对于此前一些处于“灰色地带”的问题做出明确规范,若企业还不重视用户隐私保护可能会被加大处罚力度,甚至会要求退出市场。
 
据媒体报道,截至 4 月 16 日,举报信息超过 3480 条,涉及 1300 余款 app。对于 30 款用户量大、问题严重的 app,工作组已向其运营者发送了整改通知。

相关推荐

电子产业图谱