【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐
科技
科技 > 原创 > 正文

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

“中国用户很多时候愿意用隐私来换便捷服务”——李彦宏

出品《风眼》深度报道组 凤凰网科技 凤凰新闻客户端

作者 刘正伟 编辑 于浩

微信编辑 杨倩

“这种‘裸奔’太可怕了!”

小韩刚刚在手机上填了个单寄快递,打开某短视频平台后第一条内容推荐的是律师讲快递丢失后如何赔偿。她上一次是在国外的出差的时候,搜了个地名,然后打开某宝推荐了地点附近的商场和商品。

这两次的经历,让她有些细极思恐:现在用户还有隐私吗?

用户隐私泄露事件频发

事实上,小韩并不是个例。网上有不少网友也有这样的疑惑,为何在某宝搜索过某商品,接着每次都会推荐此类商品,或者在另一个APP上也会出现精确推荐。

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

百度贴吧截图

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

论坛截图

”中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务。”百度公司董事长兼首席执行官李彦宏去年的这番话曾引发很大的争议。但实际上,平台为了做大数据没有底线,用户根本是身不由己。

在移动互联网时代,手机APP已经成为人们消费的另一种形式。有些APP私自获取用户个人信息等种种违规行为却屡禁不止,让广大用户深恶痛绝。

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

最近的影响较大的一个案例是金东金融。上个月,有微博网友发现安卓版京东金融APP正在侵犯用户个人隐私,APP会自动保存用户图片。据当时该网友上传的视频显示,其先打开京东金融APP,并让其在后台运行。

然后打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。

该事件发酵之后,京东金融客服对此回应称,这其实是2018年12月发布的版本中的一个图片助手小功能,如果用户不同意发送给客服,图片就会乖乖呆在用户手机里,京东金融后台系统绝对看不到。

此事件发生后,京东金融目前已经暂时下线该功能。但网友对于APP违规收集用户隐私的担忧并没有就此打消。

“很多APP平台的安全危机,实际上是因自身的技术缺陷或失误所造成的。由于开发者更看重产品功能,对于相关安全问题不敏感,甚至因开发进度、市场需求影响,无法兼顾APP安全性。“360显危镜产品负责人表示。

好在,这类问题如今正在全球范围内受到越来越多的关注,打击力度也越来越大。

工信部、中消协重拳出击

据CNNIC统计截至2018年12月,APP在架数量到达449万款。但目前APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,因个人信息泄露、垃圾信息、诈骗信息等导致的损失高达千亿元,给广大网民造成极大的伤害。

360发布的《2018年中国手机安全生态研究报告》显示,98.8%的APP滥用了写入通话记录权限,滥用读取、写入联系人权限的占比也都将近90%。

除了令用户造成“隐私恐慌”外,隐私安全问题也让很多APP平台陷入过危机,“京东金融涉嫌窃取用户隐私照片”、“墨迹天气疑似上传用户隐私”……面对近年来频发的用户隐私泄露事件,个人信息保护已成为2019年监管部门和企业所特别聚焦的关键词。

去年11月,中国消费者协会发布了《100款APP个人信息收集与隐私政策测评报告》。报告显示,在收集个人信息方面,受评测APPP普遍存在涉嫌过度收集个人信息的情况,其中过半APP涉嫌过度收集“位置信息”。

在隐私政策方面,近半数App隐私条款内容不达标。当时中消协建议,有关方面应加强隐私保护立法;同时,各应用商店应履行平台审核责任。

工信部近年来每个季度都会公布检测发现问题的应用软件名单。今年2月27日,工信部官方微博发布消息:43款违规手机APP被责令下架。

该微博称,“2018年四季度组织对47家手机应用商店的应用软件进行技术检测,发现违规软件43款,涉及违规收集使用用户个人信息、恶意消耗用户相关账户积分、强行捆绑推广其他应用软件等问题。”

根据工信微报的公告,PC141软件下载站的“校内外”App、百度手机助手的“万能看”App是私下收集、使用用户信息;今年1月25日,中央网信办、工信部、公安部、市场监管总局四部委联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》。

史上最严数据保护法案

 

2018年5月25日,欧盟《一般数据保护法案》(General Data ProtectionRegulation,简称“GDPR”)正式生效,其对个人数据保护范围之广、实施标准之高、监管惩罚力度之大均前所未有,被业内称之为“史上最严数据保护法案”。

该法案采“长臂管辖”,凡涉及处理欧盟个人数据的行为,都可被管辖。GDPR规制的行为主要针对个人数据的处理行为。个人数据既包括姓名、身份证件号码、手机号、定位数据、在线身份等常规信息,也包括种族、生理、遗传、健康、心理、政治观点和宗教信仰等敏感信息。

GDPR开始生效的第一天,Facebook和谷歌就曾遭到起诉,被指控强迫用户同意共享个人数据。今年1月份,法国政府向谷歌开出了一张5000万欧元(5680万美元)的罚单,指控谷歌违反了欧盟于2018年出台的《通用数据保护条例》(GDPR)。

这是GDPR生效以来,欧盟政府开出的金额最高的一张罚单。法国数据保护机构指控,谷歌没有清晰向用户解释,他们的信息将如何用于定向广告,并获得用户的许可。

“GDPR对谷歌、Facebook这样的大公司确实具有很大的约束作用,但对一些中小公司来说,以前怎样,现在还怎样,并不会有太大的意义。”一位不愿具名的手机厂商人员告诉凤凰网科技(id:ifeng_tech)。

该人士称,手机App五花八门,数量庞多很难全面管控,光靠法律法规还不够,还需要手机厂商、应用商店、开发者等各方协力。

2016年11月14日Mate 9/Mate 9 Pro发布会上,华为宣布联合阿里巴巴、百度、腾讯、网易四家国内知名互联网企业共同成立了安卓绿色联盟,这是一个非营利性的组织,致力于解决由安卓系统的开放性、碎片化导致的应用兼容性、稳定性与隐私安全方面存在的诸多问题。

“安全隐私保护是我们生存的底线。”华为消费者业务CEO余承东在去年公司内部的质量大会上曾表示。而另一家国产手机厂商OPPO,其云服务近期也上线了双向加密机制,称除了自己,任何人都无法查看。

除了手机厂商,360也在其360显危镜产品中,上线了“APP隐私合规性检测服务”,百度则是上线了隐私合规助手。两项服务大同小异,都宣称覆盖了APP在产品设计、开发测试、上线前安全测试和产品上线后等各个阶段不同的隐私权限合规检测需求。

近年的315晚会也多次多次敲响信息安全警钟,如2017年曾曝光河南一家公司非法收集、使用小学生信息,泄露信息多达134280条。另外还有PS软件轻易骗过人脸识别、充电桩能轻松突破用户手机支付买电影票等两个节目讲述的依旧是信息安全的问题。

今年的315晚会将于今晚召开,本届晚会主题为“信用让消费更放心”,这其中包括了支付风险、信息泄露等。但315晚会一年只有一次,用户隐私安全保护还任重道远。

【315特别策划】用户隐私”裸奔“时代:淘宝搜商品,今日头条精确推荐

亲爱的凤凰网用户:

您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器

第三方浏览器推荐:

谷歌(Chrome)浏览器 下载

360安全浏览器 下载