APP頻繁被點(diǎn)名 侵犯用戶(hù)隱私何時(shí)止

ZAO引發(fā)人臉隱私爭(zhēng)議、剪刀手拍照會(huì)否泄露指紋、多款A(yù)pp被監(jiān)管部門(mén)點(diǎn)名……9月16日，2019年國(guó)家網(wǎng)絡(luò)安全宣傳周正式開(kāi)啟，在種種網(wǎng)絡(luò)安全話(huà)題中，對(duì)于用戶(hù)隱私的關(guān)注度再次飆升。

而就在此前一天，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《移動(dòng)App違法違規(guī)問(wèn)題及治理舉措》指出，App和SDK(軟件開(kāi)發(fā)工具包)存在六大類(lèi)問(wèn)題。根據(jù)檢測(cè)結(jié)果，家?？窗?、蜜蜂優(yōu)選、撥號(hào)大師、碧桂園售樓等App存在遠(yuǎn)程控制、惡意扣費(fèi)等八大類(lèi)惡意行為;果果分期、烈鳥(niǎo)App被抓包檢測(cè)出存在回傳用戶(hù)通訊錄和短信的侵犯公民個(gè)人隱私行為;陌陌、京東金融、云閃付、金山詞霸、騰訊愛(ài)玩、墨跡天氣、分期寶涉嫌超范圍采集公民個(gè)人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

對(duì)此，墨跡天氣相關(guān)負(fù)責(zé)人向北京商報(bào)記者表示，公安部采集的樣本是2019年1月28日墨跡天氣7.0802.02版本，墨跡天氣后續(xù)已根據(jù)國(guó)家標(biāo)準(zhǔn)完善了用戶(hù)隱私協(xié)議(明確了獲取數(shù)據(jù)的范圍及用途)。同時(shí)，墨跡天氣已主動(dòng)進(jìn)行內(nèi)部整改，并且已初步通過(guò)國(guó)家App安全認(rèn)證初步審核。

截至北京商報(bào)記者發(fā)稿，陌陌等其他企業(yè)未予以回應(yīng)。

事實(shí)上，在2019年國(guó)家網(wǎng)絡(luò)安全宣傳周之前，已有一批App被監(jiān)管部門(mén)點(diǎn)名。今年7月，工信部披露，在2019年一季度對(duì)100家互聯(lián)網(wǎng)企業(yè)106項(xiàng)互聯(lián)網(wǎng)服務(wù)的抽查中，房多多、餓了么等18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶(hù)個(gè)人信息收集使用規(guī)則、未告知查詢(xún)更正信息的渠道、未提供賬號(hào)注銷(xiāo)服務(wù)等問(wèn)題，工信部責(zé)令相關(guān)企業(yè)整改。

隨著互聯(lián)網(wǎng)的發(fā)展，用戶(hù)隱私保護(hù)一直是監(jiān)管部門(mén)和網(wǎng)民的關(guān)注重點(diǎn)。9月15日，公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)發(fā)布的《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿(mǎn)意度調(diào)查活動(dòng)總報(bào)告》顯示，我國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿(mǎn)意度有較大提升，認(rèn)為網(wǎng)絡(luò)安全的占51.25%，比2018年提升12.91個(gè)百分點(diǎn)。不過(guò)仍有58.75%的網(wǎng)民在日常生活中遇到過(guò)侵犯?jìng)€(gè)人信息的行為，其中遇到個(gè)人信息泄露的達(dá)85.36%(折合全體比例為51.15%)，遇到個(gè)人信息過(guò)度采集的達(dá)58.48%。

與此同時(shí)，網(wǎng)民對(duì)網(wǎng)絡(luò)安全、隱私保護(hù)的意識(shí)也越來(lái)越強(qiáng)。近期，陌陌孵化的AI換臉爆款應(yīng)用ZAO引發(fā)輿論對(duì)人臉I(yè)D隱私的擔(dān)憂(yōu);“剪刀手拍照會(huì)泄露指紋”話(huà)題也登上百度搜索熱點(diǎn)和微博熱搜榜。

對(duì)于輿論熱議的話(huà)題，奇安信行業(yè)研究中心主任裴智勇認(rèn)為，“剪刀手拍照會(huì)泄露指紋”屬于偽安全概念，可取之處是指出了所有生物識(shí)別技術(shù)的易復(fù)制性，“指紋本就很容易泄露，剪刀手拍照并沒(méi)有實(shí)質(zhì)性地增加指紋泄露風(fēng)險(xiǎn)，刷臉支付、刷臉通行等技術(shù)目前可以放心使用”。

不過(guò)，裴智勇也強(qiáng)調(diào)，“網(wǎng)絡(luò)安全工作者應(yīng)該假定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)客觀存在，而且這種風(fēng)險(xiǎn)通常不可控。在此情況下，網(wǎng)絡(luò)安全工作者應(yīng)該去考慮如何完善商業(yè)系統(tǒng)、智能設(shè)備的安全性”。

企業(yè)的模糊應(yīng)對(duì)，網(wǎng)民的熱切關(guān)注，也推動(dòng)監(jiān)管部門(mén)加快了相關(guān)法律法規(guī)的完善。據(jù)悉，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心自2016年6月起被公安部委托，承擔(dān)全國(guó)移動(dòng)App安全檢測(cè)處置工作任務(wù)，對(duì)全國(guó)移動(dòng)App分發(fā)平臺(tái)、App以及SDK開(kāi)展技術(shù)監(jiān)測(cè)。

而針對(duì)當(dāng)前App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息、違法違規(guī)使用個(gè)人信息等數(shù)據(jù)安全問(wèn)題，中央網(wǎng)信辦起草了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等系列制度文件，并已公開(kāi)征求意見(jiàn)。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心也推出了加強(qiáng)App和SDK治理的六項(xiàng)舉措，包括建立扁平化快速處置聯(lián)動(dòng)機(jī)制、加強(qiáng)相關(guān)標(biāo)準(zhǔn)的制定工作、開(kāi)展App和SDK的檢驗(yàn)認(rèn)證工作等。

談及具體的機(jī)制，艾媒咨詢(xún)CEO張毅建議，“對(duì)于一些涉及敏感信息的用戶(hù)信息，監(jiān)管機(jī)構(gòu)應(yīng)該建立一套可查可防的體系。比如像企業(yè)的財(cái)務(wù)數(shù)據(jù)，這些財(cái)務(wù)報(bào)表的準(zhǔn)確性靠的是企業(yè)自覺(jué)，但是也要接受稅務(wù)機(jī)構(gòu)的審查”。另有業(yè)內(nèi)人士表示，目前針對(duì)App設(shè)立標(biāo)準(zhǔn)界定有難度，比如哪類(lèi)App可以讀取短信、哪些功能可以讀取短信，用戶(hù)能否通過(guò)某個(gè)權(quán)威機(jī)構(gòu)，實(shí)時(shí)了解App是否過(guò)度收集自己的信息。如何在用戶(hù)隱私保護(hù)和用戶(hù)便利性上做平衡，這都需要相關(guān)機(jī)構(gòu)摸索方法、積累經(jīng)驗(yàn)。