記者:張建新 王井懷
“偷拍”用戶人臉、下架產(chǎn)品中八成涉嫌隱私違規(guī)、聲紋恐成下一泄露隱私“重災(zāi)區(qū)”……作為移動(dòng)互聯(lián)網(wǎng)的主要接口,近年來App泄露個(gè)人隱私屢禁不止,個(gè)人信息頻頻“被裸奔”,而處罰一直以下架、整改等為主,難遏其“窺私”沖動(dòng)。手機(jī)里的個(gè)人隱私,到底應(yīng)該如何保護(hù)?
隱私泄露成App“第一大罪”,有的竟新增“偷拍”技能
記者日前從國家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉,該中心上半年通報(bào)下架的違法有害移動(dòng)App達(dá)638款,其中,涉及隱私違規(guī)的有531款,占八成以上。
7月初,工業(yè)和信息化部信息通信管理局公布《關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2020年第二批)》。記者梳理該局今年通報(bào)的前兩批31款A(yù)pp同樣發(fā)現(xiàn),其中涉及“私自收集個(gè)人信息”的App有23款,如果算上“過度索取權(quán)限”等問題,比例則更高。
由中央網(wǎng)信辦等四部門指導(dǎo)成立的App專項(xiàng)治理工作組5月發(fā)布的《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告(2019)》顯示,從舉報(bào)量來看,App“超范圍收集與功能無關(guān)個(gè)人信息”位居前列。對(duì)此,多位專家表示,泄露隱私已成為當(dāng)前App的第一大問題。
記者調(diào)查發(fā)現(xiàn),今年以來違法App的種類在發(fā)生變化。從國家計(jì)算機(jī)病毒應(yīng)急處理中心下架的App來看,上半年,直播、社交、外賣、醫(yī)療、在線教育等App涉嫌侵犯個(gè)人隱私占到很大比重。
“網(wǎng)絡(luò)案件與App結(jié)合也越來越緊密,通過竊取公民通訊錄、短信等隱私信息進(jìn)行敲詐勒索、網(wǎng)絡(luò)詐騙等案件高發(fā)?!眹矣?jì)算機(jī)病毒應(yīng)急處理中心移動(dòng)安全部部長張?chǎng)握f。
更為嚴(yán)重的是,信息泄露開始從一般信息向生物識(shí)別信息蔓延。360烽火實(shí)驗(yàn)室日前監(jiān)控到9款共計(jì)90個(gè)版本的App非法收集個(gè)人隱私。與以往不同,這些App嘗試偷拍用戶的人臉照片。
“這類軟件使用開源的無預(yù)覽拍照工具,在用戶打開登錄界面時(shí),根據(jù)機(jī)型調(diào)用前置或后置攝像頭,進(jìn)行靜默拍照。”360烽火實(shí)驗(yàn)室的安全專家說,即便開啟拍照快門提示音和閃光燈,App偷拍時(shí)也不會(huì)發(fā)出提示音與閃光,避免讓用戶發(fā)現(xiàn)。
“罰酒三杯”,擋不住黑手偷窺沖動(dòng)
盡管違法App泄露個(gè)人信息日益嚴(yán)重,但記者梳理發(fā)現(xiàn),目前對(duì)其還是以行政處罰為主?!禔pp違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告(2019)》顯示,目前相關(guān)部門對(duì)App違法行為采取的懲罰措施主要有整改、通報(bào)、下架、罰款、查處、行政約談等。
對(duì)此,中國信息安全研究院副院長左曉棟認(rèn)為,這樣的懲罰力度明顯不夠。“我國相關(guān)部門在去年的一次行動(dòng)中,查處1400多起案件的罰沒款總額才1946萬元,處罰手段也比較有限?!弊髸詶澱f。
2018年,小紅書App將隱私設(shè)置定為默認(rèn)允許其他人加為好友并瀏覽到好友部分個(gè)人隱私信息,致使用戶關(guān)注的筆記以及興趣愛好被陌生人了解。最終,其公司僅被罰款5萬元。
業(yè)內(nèi)人士指出,用戶個(gè)人信息帶來的精準(zhǔn)廣告投放、個(gè)人信息的地下交易等,可以獲得巨大收益,目前的罰款力度相對(duì)收益來說起不到太大的懲戒作用。
除罰款外,整改也是常用的處罰手段。2019年底,QQ閱讀等App因“私自收集個(gè)人信息”“私自共享給第三方”等問題被工業(yè)和信息化部通報(bào),被要求限期整改。千千音樂等多款A(yù)pp在今年5月也被要求限期整改。
上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵等多位專家認(rèn)為,目前相關(guān)部門對(duì)于違法違規(guī)收集個(gè)人信息的處罰手段有限,主要依靠企業(yè)自律,或是監(jiān)管部門采取限期整改、約談和下架等方式。這也就意味著沒有鋒利的“牙齒”能震懾這類行為。
左曉棟說:“雖然也有個(gè)別案件被立為刑事案件開展偵查,但總體來看,目前下架幾乎是最重的處罰了?!?/p>
懲治違法行為,不能止于“下架”
隨著科技的發(fā)展,App所涵蓋的個(gè)人信息也越來越豐富。近年來,中國建設(shè)銀行等銀行將聲紋識(shí)別應(yīng)用到銀行App的登錄、轉(zhuǎn)賬等環(huán)節(jié)。清華大學(xué)人工智能研究院聽覺智能研究中心等單位發(fā)布的《中國聲紋識(shí)別產(chǎn)業(yè)發(fā)展白皮書(2019)》顯示,中國建設(shè)銀行的這款A(yù)pp目前在線有效用戶數(shù)已超過100萬,調(diào)用聲紋識(shí)別的業(yè)務(wù)筆數(shù)逾2億次。
對(duì)此,愛加密移動(dòng)安全研究院副院長魏超表示,聲紋等個(gè)人信息如果泄露,產(chǎn)生的危害會(huì)更大,需要提高違法成本,加大處罰力度。一些網(wǎng)民也留言認(rèn)為,大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為重要的資產(chǎn),如果任由“科技樹”越長越歪,恐怕會(huì)“人人自?!绷?。
專家認(rèn)為,要針對(duì)互聯(lián)網(wǎng)企業(yè)的體量加大經(jīng)濟(jì)處罰力度。左曉棟認(rèn)為,鑒于一些重要App與網(wǎng)民生活息息相關(guān),已經(jīng)成為手機(jī)的“基礎(chǔ)設(shè)施”,下架有一定難度,監(jiān)管部門可以大幅提高罰款金額,既讓企業(yè)有痛感,又不會(huì)影響網(wǎng)民生活。同時(shí),監(jiān)管機(jī)構(gòu)要細(xì)化裁量基準(zhǔn),做出相應(yīng)處罰。
張?chǎng)握J(rèn)為,各行業(yè)主管部門、協(xié)會(huì)、聯(lián)盟應(yīng)根據(jù)自身行業(yè)特點(diǎn),有針對(duì)性地開展個(gè)人信息保護(hù)方面的工作,依法依規(guī)收集使用用戶個(gè)人信息,規(guī)范隱私協(xié)議條款,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息安全保護(hù)。
App個(gè)人信息保護(hù)問題還涉及手機(jī)廠商、應(yīng)用商店、第三方合作伙伴等整個(gè)移動(dòng)生態(tài)。專家建議進(jìn)一步打造有利于個(gè)人信息保護(hù)的完善的生態(tài)系統(tǒng)。比如,進(jìn)一步強(qiáng)化應(yīng)用商店對(duì)App個(gè)人信息在安全方面的審核,提高相應(yīng)標(biāo)準(zhǔn)等。
此外,左曉棟認(rèn)為,可以更多地讓泄露個(gè)人信息的互聯(lián)網(wǎng)企業(yè)適用刑法,進(jìn)一步加大對(duì)相關(guān)責(zé)任人的處罰力度。