App滥用隐私并非危言耸听

Posted June 13, 2019 in . view . Tagged: none.

一场全球范围的互联网用户隐私和数据保护运动方兴未艾。在中国,1月25日,中央网信办、工业和信息化部、公安部、市场监管总局决定,2019年全年在全国范围组织开展App违法违规收集使用个人信息专项治理;在海外,德国反垄断监管机构展开了对Facebook滥用用户隐私和数据的调查,要求这家社交巨头停止一定范围的收集和使用行为。

实际上,由于隐私保护并无太多先例可循,在全球范围也是法规、判令摸索着前进,不仅监管部门和企业平台不断博弈,由于竞争因素的存在,企业之间也存在各类针对隐私保护的不同意见。

比如,相对于安卓系统,苹果系统向来以规则严苛闻名,不久前,Facebook的iOS企业开发者证书被苹果吊销。这意味着,Facebook将不能再使用苹果的Research应用程序来收集消费者的数据。

微软则是更激进的监管响应者,尤其对于人脸识别引发的生物信息使用,微软CEO萨蒂亚·纳德拉大声疾呼:采取这种人脸识别的概念,现在它太可怕了。作为老牌软件公司,微软正在进行游说,支持其所在的华盛顿州的首部关于人脸识别技术监管的法案。与之相比,同在西雅图的亚马逊态度暧昧许多。

这样一场全球范围的隐私保护运动,是技术和产业发展到一定阶段的必然产物。相较于PC互联网,移动互联网和人工智能的引入,将用户隐私和数据保护带进了新且复杂的应对环境。

一方面,App成为主流的信息媒介,每个公司甚至个人开发者可以直接面对用户,收集用户隐私和数据,但用户并不具备甄别善恶的能力。

此前不久,腾讯社会研究中心和DCCI的报告显示,所有的安卓App都会收集用户信息,有些甚至多达20余项内容,包含真实姓名、账户、年龄、位置、喜好等私密内容。比如,50%的App申请读取联系人权限;90%左右App试图读取读写存储设备和获取应用列表权限;投资理财类App是获取手机隐私权限最多的App。

另一方面,人工智能的介入,将一些更高级别的个人身份标识变得不再神秘。比如人脸、虹膜、指纹、步态等生物识别技术,收集的是每个人独一无二的生物标识。如果这些数据被不法分子利用,危害性将远远超过那些图文化的账户密码、身份证号等身份标识。

而在技术纵深的角度,普通用户防御黑产越来越难,面对高深的人工智能,更是无可奈何——密码被盗可以修改,人脸、指纹信息被盗能怎么办?

苹果手机刚刚推出人脸解锁功能时,网络上盛传各种段子:趁着老公熟睡,解锁电子钱包“买买买”。这是普通用户的玩笑话,但在黑产分子手里,一切皆有可能,不然也不会成为2017年央视3·15晚会的破解试验。

与黑产的斗争长期而激烈,而对于企业和平台而言,规范化的监管和自律迫在眉睫。出于商业考虑,企业往往会超前获取用户信息,这也是很多App随意收集用户隐私和数据的原因,它们未必有心做坏事,但收集本身就应该是一件公平、平等和透明的事情,用户有权知道的,就是企业应该做到的。否则,等到用户信息泄露,企业把责任推给黑产,换不到用户的同情和理解。

北京商报评论员 张绪旺

评论已关闭