APP頻繁被點(diǎn)名 侵犯用戶隱私何時(shí)止

ZAO引發(fā)人臉隱私爭議、剪刀手拍照會否泄露指紋、多款A(yù)pp被監(jiān)管部門點(diǎn)名……9月16日，2019年國家網(wǎng)絡(luò)安全宣傳周正式開啟，在種種網(wǎng)絡(luò)安全話題中，對于用戶隱私的關(guān)注度再次飆升。

而就在此前一天，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《移動App違法違規(guī)問題及治理舉措》指出，App和SDK(軟件開發(fā)工具包)存在六大類問題。根據(jù)檢測結(jié)果，家?？窗濉⒚鄯鋬?yōu)選、撥號大師、碧桂園售樓等App存在遠(yuǎn)程控制、惡意扣費(fèi)等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個(gè)人隱私行為;陌陌、京東金融、云閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超范圍采集公民個(gè)人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

對此，墨跡天氣相關(guān)負(fù)責(zé)人向北京商報(bào)記者表示，公安部采集的樣本是2019年1月28日墨跡天氣7.0802.02版本，墨跡天氣后續(xù)已根據(jù)國家標(biāo)準(zhǔn)完善了用戶隱私協(xié)議(明確了獲取數(shù)據(jù)的范圍及用途)。同時(shí)，墨跡天氣已主動進(jìn)行內(nèi)部整改，并且已初步通過國家App安全認(rèn)證初步審核。

截至北京商報(bào)記者發(fā)稿，陌陌等其他企業(yè)未予以回應(yīng)。

事實(shí)上，在2019年國家網(wǎng)絡(luò)安全宣傳周之前，已有一批App被監(jiān)管部門點(diǎn)名。今年7月，工信部披露，在2019年一季度對100家互聯(lián)網(wǎng)企業(yè)106項(xiàng)互聯(lián)網(wǎng)服務(wù)的抽查中，房多多、餓了么等18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個(gè)人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務(wù)等問題，工信部責(zé)令相關(guān)企業(yè)整改。

隨著互聯(lián)網(wǎng)的發(fā)展，用戶隱私保護(hù)一直是監(jiān)管部門和網(wǎng)民的關(guān)注重點(diǎn)。9月15日，公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)發(fā)布的《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動總報(bào)告》顯示，我國網(wǎng)民網(wǎng)絡(luò)安全感滿意度有較大提升，認(rèn)為網(wǎng)絡(luò)安全的占51.25%，比2018年提升12.91個(gè)百分點(diǎn)。不過仍有58.75%的網(wǎng)民在日常生活中遇到過侵犯個(gè)人信息的行為，其中遇到個(gè)人信息泄露的達(dá)85.36%(折合全體比例為51.15%)，遇到個(gè)人信息過度采集的達(dá)58.48%。

與此同時(shí)，網(wǎng)民對網(wǎng)絡(luò)安全、隱私保護(hù)的意識也越來越強(qiáng)。近期，陌陌孵化的AI換臉爆款應(yīng)用ZAO引發(fā)輿論對人臉I(yè)D隱私的擔(dān)憂;“剪刀手拍照會泄露指紋”話題也登上百度搜索熱點(diǎn)和微博熱搜榜。

對于輿論熱議的話題，奇安信行業(yè)研究中心主任裴智勇認(rèn)為，“剪刀手拍照會泄露指紋”屬于偽安全概念，可取之處是指出了所有生物識別技術(shù)的易復(fù)制性，“指紋本就很容易泄露，剪刀手拍照并沒有實(shí)質(zhì)性地增加指紋泄露風(fēng)險(xiǎn)，刷臉支付、刷臉通行等技術(shù)目前可以放心使用”。

不過，裴智勇也強(qiáng)調(diào)，“網(wǎng)絡(luò)安全工作者應(yīng)該假定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)客觀存在，而且這種風(fēng)險(xiǎn)通常不可控。在此情況下，網(wǎng)絡(luò)安全工作者應(yīng)該去考慮如何完善商業(yè)系統(tǒng)、智能設(shè)備的安全性”。

企業(yè)的模糊應(yīng)對，網(wǎng)民的熱切關(guān)注，也推動監(jiān)管部門加快了相關(guān)法律法規(guī)的完善。據(jù)悉，國家計(jì)算機(jī)病毒應(yīng)急處理中心自2016年6月起被公安部委托，承擔(dān)全國移動App安全檢測處置工作任務(wù)，對全國移動App分發(fā)平臺、App以及SDK開展技術(shù)監(jiān)測。

而針對當(dāng)前App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息、違法違規(guī)使用個(gè)人信息等數(shù)據(jù)安全問題，中央網(wǎng)信辦起草了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等系列制度文件，并已公開征求意見。國家計(jì)算機(jī)病毒應(yīng)急處理中心也推出了加強(qiáng)App和SDK治理的六項(xiàng)舉措，包括建立扁平化快速處置聯(lián)動機(jī)制、加強(qiáng)相關(guān)標(biāo)準(zhǔn)的制定工作、開展App和SDK的檢驗(yàn)認(rèn)證工作等。

談及具體的機(jī)制，艾媒咨詢CEO張毅建議，“對于一些涉及敏感信息的用戶信息，監(jiān)管機(jī)構(gòu)應(yīng)該建立一套可查可防的體系。比如像企業(yè)的財(cái)務(wù)數(shù)據(jù)，這些財(cái)務(wù)報(bào)表的準(zhǔn)確性靠的是企業(yè)自覺，但是也要接受稅務(wù)機(jī)構(gòu)的審查”。另有業(yè)內(nèi)人士表示，目前針對App設(shè)立標(biāo)準(zhǔn)界定有難度，比如哪類App可以讀取短信、哪些功能可以讀取短信，用戶能否通過某個(gè)權(quán)威機(jī)構(gòu)，實(shí)時(shí)了解App是否過度收集自己的信息。如何在用戶隱私保護(hù)和用戶便利性上做平衡，這都需要相關(guān)機(jī)構(gòu)摸索方法、積累經(jīng)驗(yàn)。