8月13日,《2019年上半年我国互联网网络安全态势》发布,报告指出,每款APP应用平均收集20项个人信息,大量APP存在探测其他APP或读写用户设备文件等异常行为,这再度引发公众对移动APP违法违规收集使用个人信息问题的热议。(8月20日《新京报》)
对很多商家而言,好不容易把软件装入用户的手机,是绝不甘心只做好分内服务的。他们还想知道你的联系人有谁,消费习惯是什么,甚至是最近去了什么地方、拍了什么照片……用户隐私就被这样悄然获取,而大量获取又必然使隐私泄露的风险水涨船高。
手机在安装任何APP时,都会被索取定位、访问设备照片、拨打电话等权限,很少有人会选择“拒绝”,因为那可能意味着无法成功安装和使用。譬如,媒体曾报道,铁路12306手机APP就存在“不同意权限会闪退”的情况。由于信息不对称,加上怕麻烦,几乎所有人都束手就擒,选择相信这些商家不会太离谱。
然而,由于监管不力,劣币不断驱逐良币,已有越来越多的商家选择铤而走险,不断扩大获取用户信息的边界。国家计算机病毒应急处理中心对109款APP的安装包检测后发现,有83.6%的APP安装包含有超出其原本业务范围之外的权限代码,含有索取用户通讯录代码的更是超过半数。
信息就是财富,不仅可以利己,也可以转手牟利。譬如,很多人都会发现,自己刚刚在甲APP上搜索和浏览过某商品,乙APP就会精准推送相关信息和商品,这一切当然不是巧合能够解释。事实上,并非无法可依,《网络安全法》第四十一条就规定,网络运营者不得收集与其提供的服务无关的个人信息;而相关文件也给出了各类APP收集信息的范围标准,超出标准即为越界。
徒法无以自行,没有杀鸡儆猴,所有人都会蠢蠢欲动。一个有说服力的事实是,同样一款APP,相比于国内版,国际版索取的权限会少很多,这显然是考虑到被惩戒下架的风险。进一步说,某互联网大佬“中国人对隐私不敏感”的说法或许有其真实性,但更多其实是无奈。试想,若能够引入惩罚性赔偿制度,越界者会遭遇重罚,则必然有民间组织和敏感的用户会像职业打假人一样去“较真儿”,毕竟调查和取证都需要专业化的能力,而做这些都有不小的成本。
中国移动电话用户总数达到14.04亿户,对于手机软件市场的规范绝不能再“高高拿起、轻轻放下”,唯有各方形成合力,越界者才会收敛,十几亿手机用户的隐私才能有所保障。
(责任编辑:武晓娟)