【經(jīng)濟觀察】還有多少我們不知道的“偷窺”?
本報記者 杜鑫
據(jù)媒體報道,一些手機APP“偷窺”用戶手機相冊。10月8日,有用戶在網(wǎng)上貼出截圖稱“iOS版微信在后臺反復(fù)讀取用戶相冊”。當晚,微信回應(yīng)稱:在用戶授權(quán)微信可以讀取“系統(tǒng)相冊權(quán)限”前提下,為便于用戶在微信聊天中按“+”時可以快速發(fā)圖,微信使用了iOS系統(tǒng)提供的相冊更新通知標準能力,使用戶發(fā)送圖片體驗更快速流暢。微信同時表示,該行為僅在手機本地完成,最新版本中將取消對該系統(tǒng)能力的使用,優(yōu)化快速發(fā)圖功能。
盡管微信回應(yīng)迅速,且知錯能改。但是人們?nèi)圆唤獑?#xff1a;以“為用戶方便”之名就可以讀取用戶相冊?如果不被發(fā)現(xiàn),微信會不會主動停止讀取行為?
“微信反復(fù)讀取用戶相冊”的相關(guān)話題網(wǎng)上的總閱讀量超過了3億,網(wǎng)友質(zhì)疑聲不斷。此事之所以挑動了網(wǎng)友擔(dān)憂個人信息泄露的敏感神經(jīng),是因為近年來APP違規(guī)收集個人信息、過度索權(quán)、頻繁騷擾、侵害用戶權(quán)益的問題突出。同時,此事如果不是有用戶反映,多數(shù)用戶對此并不知情。
實際上,對于各類常見APP收集個人信息的范圍,今年5月1日起施行的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》有明確界定。比如,即時通信類的APP,可以收集的必要個人信息只包括注冊用戶移動電話號碼以及賬號、即時通信聯(lián)系人賬號列表,而用戶相冊并不在其中。
監(jiān)管的打擊力度也在升級。工信部在前期4部委開展APP違法違規(guī)收集使用個人信息專項治理行動的基礎(chǔ)上,又開展了APP侵害用戶權(quán)益專項整治工作,重點之一就是針對私自收集個人信息、超范圍收集個人信息等問題進行監(jiān)督檢查和規(guī)范整治。針對存在問題的APP,具體處理措施包括責(zé)令整改、向社會公告、組織APP下架、停止APP接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等。
然而,在嚴規(guī)和重拳之下,仍有鋌而走險和打擦邊球的。這歸根結(jié)底是因為在數(shù)字經(jīng)濟時代,用戶的數(shù)據(jù)越來越有價值,利益使然。
用戶在明處,“偷窺”者在暗處。還有多少我們不知道的“偷窺”,不得而知。技術(shù)更新太快,不能等發(fā)現(xiàn)了新問題,才去叫停。僅靠完善法律法規(guī)和加強監(jiān)管,很難及時、有效制止APP違法違規(guī)行為。
解鈴還須系鈴人,技術(shù)的問題,還得靠技術(shù)來解決。此次用戶能發(fā)現(xiàn)微信反復(fù)讀取用戶相冊是因為新版iOS 15的“隱私”功能有“記錄APP活動”,可以存儲7天內(nèi)APP訪問位置或麥克風(fēng)等數(shù)據(jù)。這提供了一個新的解題思路:鼓勵第三方檢測機構(gòu)等研發(fā)出監(jiān)控APP違法違規(guī)行為的功能。目前,國內(nèi)一些手機的系統(tǒng)已經(jīng)具備隱私保護措施,可以檢測所有軟件獲取權(quán)限的情況,并生成隱私檢測報告。
當然,要防止新一輪的“偷窺”行為,監(jiān)管和技術(shù)要結(jié)合起來。一方面,要推動APP服務(wù)商和手機系統(tǒng)開發(fā)者加強自律,定期自查自糾。另一方面,構(gòu)建政府管理、社會協(xié)同、公眾參與、媒體監(jiān)督、科技支撐的全方位綜合監(jiān)管體系。
當下,數(shù)據(jù)價值與數(shù)據(jù)安全之間的矛盾愈演愈烈。可以預(yù)見,隨著相關(guān)法律法規(guī)的完善,“偷窺”者可鉆的空間將會越來越小。
相關(guān)稿件