隱私難設(shè)防：APP爬取個(gè)人信息手段多樣

　    截至上一年12月，我國(guó)網(wǎng)民規(guī)劃為8.29億，全年新增網(wǎng)民5653萬(wàn)，互聯(lián)網(wǎng)普及率達(dá)59.6%。智能化、大數(shù)據(jù)在方便人們生活的一起，個(gè)人隱私維護(hù)問(wèn)題也日益凸顯。

上一年，獵豹瀏覽器默許開(kāi)通監(jiān)聽(tīng)用戶外撥電話；華住旗下5億條酒店用戶個(gè)人信息疑似走漏……本年，“抖音”因涉嫌私自調(diào)取用戶隱私數(shù)據(jù)，被其他互聯(lián)網(wǎng)途徑撤銷第三方登錄授權(quán)；央視“315”曝光“社保掌上通”App經(jīng)過(guò)獲取用戶授權(quán)，肆意搜集用戶隱私信息……

互聯(lián)網(wǎng)年代，咱們的隱私究竟還剩多少？

獲取用戶隱私方法蔭蔽

依據(jù)用戶反應(yīng)的狀況，第三方研究機(jī)構(gòu)IDF實(shí)驗(yàn)室檢測(cè)發(fā)現(xiàn)，與“抖音”同屬北京字節(jié)跳動(dòng)科技有限公司（以下簡(jiǎn)稱“字節(jié)跳動(dòng)”）的資訊類APP“今天頭條”，在技能上采納了至少兩個(gè)“非正常”操作，使其獲取了微信用戶的老友信息。

近日，一篇名為《法學(xué)博士生維權(quán)：我為什么起訴抖音、多閃侵略我的隱私權(quán)？》的文章呈現(xiàn)在微博、知乎等交際途徑，引發(fā)廣泛關(guān)注。

該博主經(jīng)過(guò)比對(duì)發(fā)現(xiàn)，在通訊錄未包含任何信息，他個(gè)人也沒(méi)有清晰同意它們搜集運(yùn)用通訊錄的狀況下，“字節(jié)跳動(dòng)”旗下產(chǎn)品“抖音”和“多閃”兩款A(yù)PP仍然向他引薦很多微信老友。而且，在未經(jīng)清晰同意下，“抖音”就向“多閃”供給了博主在抖音上的個(gè)人信息。

博主凌先生在文章中寫到，抖音用戶規(guī)劃多達(dá)上億，搜集和運(yùn)用的用戶信息量巨大，為牟取本身產(chǎn)品利益，私行走漏和運(yùn)用用戶的個(gè)人信息，讓人不寒而栗。

對(duì)此，“字節(jié)跳動(dòng)”回應(yīng)稱，“抖音”“多閃”產(chǎn)品在運(yùn)營(yíng)過(guò)程中，合規(guī)合法，一直在法令答應(yīng)規(guī)模內(nèi)搜集、運(yùn)用、同享個(gè)人信息。

“字節(jié)跳動(dòng)”還表明，“引薦老友”功能是“抖音”的基本功能之一，“抖音”相關(guān)頁(yè)面上呈現(xiàn)的被引薦人，是依據(jù)用戶清晰授權(quán)上傳的通訊錄信息、粉絲、關(guān)注、一起老友等信息，向用戶引薦的老友或或許知道的人，與微信老友毫無(wú)聯(lián)系。

但是，記者采訪了多位“抖音”用戶，他們均表明遇到過(guò)凌先生所反映的狀況。北京市民劉先生通知記者，當(dāng)用戶運(yùn)用微信號(hào)授權(quán)登錄“抖音”后，其微信老友會(huì)連續(xù)呈現(xiàn)在“抖音”引薦的“或許知道的人”里，隨后用戶手機(jī)通訊錄中的老友也連續(xù)呈現(xiàn)在“抖音”的產(chǎn)品引薦中。“抖音”乃至?xí)⒂脩粑⑿诺?ldquo;二度老友”，即老友的老友，也引薦給用戶。

本年1月，白帽黑客專家、IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤指出，經(jīng)過(guò)模仿用戶共享環(huán)境運(yùn)用抓包東西監(jiān)測(cè)發(fā)現(xiàn)，如果用戶甲在微信朋友圈共享了一條來(lái)自“今天頭條”的新聞，當(dāng)甲的微信老友乙和丙都翻開(kāi)看過(guò)這條新聞后，“今天頭條”就悄悄記錄下乙和丙都是甲的老友，從而將這組交際聯(lián)系共享給本公司的“抖音”等APP途徑，使乙和丙呈現(xiàn)在“抖音”引薦的“或許知道的人”里。

“其違規(guī)原理在于，正常的軟件在設(shè)置cookie（網(wǎng)站為區(qū)分用戶身份進(jìn)行數(shù)據(jù)追尋的數(shù)值設(shè)定）參數(shù)時(shí)一般僅為5至7天，而‘今天頭條’將這一數(shù)值設(shè)定為10年，這一蔭蔽的設(shè)定使其能夠長(zhǎng)時(shí)刻更新關(guān)注用戶的老友聯(lián)系變化狀況。”萬(wàn)濤說(shuō)。

與此相似，此前兩款交際軟件“陌陌”“脈脈”也曾因侵略用戶隱私數(shù)據(jù)而被告上法庭，雖然法院最終判決兩家企業(yè)侵權(quán)。但是，技能與監(jiān)管漏洞并沒(méi)有因而得到“根治”。

權(quán)責(zé)不明維權(quán)告發(fā)難

上一年8月，中國(guó)顧客協(xié)會(huì)發(fā)布的《APP個(gè)人信息走漏狀況調(diào)查報(bào)告》顯現(xiàn)，超多半受訪者曾遭遇個(gè)人信息走漏問(wèn)題，其間常見(jiàn)情形為推銷電話、短信打擾、欺詐電話、垃圾郵件。而依據(jù)全國(guó)消協(xié)安排受理顧客投訴狀況統(tǒng)計(jì)，上一年上半年，電商、交際軟件等途徑不合法搜集顧客個(gè)人信息的現(xiàn)象已成投訴新熱點(diǎn)。

不僅是“抖音”“陌陌”等APP有涉嫌爬取用戶隱私的行為。近日，多家媒體報(bào)導(dǎo)，一種以WiFi探針為首要技能手段的廣告營(yíng)銷設(shè)備“悄然興起”。不少手機(jī)用戶喜歡運(yùn)用各種免費(fèi)WiFi，常常開(kāi)著WiFi查找鄰近可用的網(wǎng)絡(luò)，而此類設(shè)備會(huì)搜索鄰近設(shè)備的Mac地址偷盜用戶信息，并經(jīng)過(guò)大數(shù)據(jù)生成用戶圖畫，為隨后的電話推行、打擾做鋪墊。有些設(shè)備乃至能夠強(qiáng)制用戶手機(jī)彈窗，并假充已連接WiFi在微信置頂界面投放無(wú)法消除的“狗皮膏藥式”廣告。

記者調(diào)查發(fā)現(xiàn)，當(dāng)時(shí)，不清晰的鴻溝、日益蔭蔽的技能和低威懾力的罰單，正成為互聯(lián)網(wǎng)用戶隱私“攻防戰(zhàn)”的三大新式難題。

隱私維護(hù)的權(quán)利與職責(zé)權(quán)責(zé)不明，辦理的主體職責(zé)不清。“數(shù)據(jù)是互聯(lián)網(wǎng)公司的重要資產(chǎn)，途徑有職責(zé)維護(hù)自己的數(shù)據(jù)安全，也有權(quán)利保障用戶的個(gè)人隱私不受侵略。”中國(guó)社會(huì)科學(xué)院信息化研究中心秘書長(zhǎng)姜奇平指出，維護(hù)的權(quán)利和職責(zé)非常清晰，而相應(yīng)的法理鴻溝又非常含糊，這在一定程度上會(huì)成為侵權(quán)者含糊事實(shí)的“維護(hù)傘”。

本年1月25日，中心網(wǎng)信辦、工信部、公安部、商場(chǎng)監(jiān)管總局四部分聯(lián)合發(fā)聲，要求APP運(yùn)營(yíng)者搜集運(yùn)用個(gè)人信息，應(yīng)遵從合法、合理、必要的原則，不搜集與所供給服務(wù)無(wú)關(guān)的個(gè)人信息，對(duì)于違法違規(guī)情節(jié)嚴(yán)重的，需依法暫停相關(guān)事務(wù)、停業(yè)整頓等。

在重拳整治的一起，部分業(yè)內(nèi)人士仍對(duì)侵權(quán)技能手段日趨蔭蔽的問(wèn)題表明憂慮。萬(wàn)濤以為，雖然大多數(shù)資深代碼工程師都能夠經(jīng)過(guò)抓包軟件發(fā)現(xiàn)上述違規(guī)侵權(quán)的參數(shù)，但是相似的修改或許藏在數(shù)以萬(wàn)計(jì)的程序代碼中，正常的監(jiān)測(cè)流程底子無(wú)法發(fā)現(xiàn)。而這一類顯著違規(guī)的盜取行為，即便發(fā)現(xiàn)也難以直接定性為“違法違規(guī)”，僅僅能被以為“非常規(guī)”，因?yàn)榇蠖鄶?shù)違法行為實(shí)踐運(yùn)用邏輯和判定參數(shù)都只存在于侵權(quán)方的內(nèi)部系統(tǒng)中，外部工程師無(wú)法悉數(shù)獲取相關(guān)侵權(quán)依據(jù)的頭緒，因而維權(quán)和告發(fā)都非常困難。

高投入維護(hù)與低成本侵權(quán)矛盾日趨激化。業(yè)內(nèi)人士表明，一方面是用戶隱私維護(hù)需求耗費(fèi)大量的人力及物力，一起，相關(guān)技能需求不斷對(duì)抗晉級(jí)，法令風(fēng)險(xiǎn)日趨擴(kuò)大。而另一方面，侵權(quán)方在快速獲取數(shù)據(jù)后能夠發(fā)生無(wú)法核算的經(jīng)濟(jì)和社會(huì)效益，同等條件下的違法成本又微乎其微。

界定含糊 準(zhǔn)則建設(shè)需加速

依據(jù)我國(guó)刑法以及最高院在2011年公布的《關(guān)于辦理?yè)p害核算機(jī)信息系統(tǒng)安全刑事案件使用法令若干問(wèn)題的解說(shuō)》，不合法獲取核算機(jī)信息系統(tǒng)數(shù)據(jù)，情節(jié)嚴(yán)重的，乃至構(gòu)成刑事犯罪。對(duì)于不合法獲取數(shù)據(jù)觸及公民個(gè)人信息的，涉嫌構(gòu)成侵略公民個(gè)人信息罪。

在媒體曝光“社保掌上通”和WiFi探針等產(chǎn)業(yè)鏈后，3月16日，工信部刊文表明，已第一時(shí)刻責(zé)令根底電信企業(yè)立刻關(guān)停報(bào)導(dǎo)中企業(yè)撥打打擾電話的語(yǔ)音專線，停止違規(guī)號(hào)碼透?jìng)鳎訌?qiáng)通訊資源標(biāo)準(zhǔn)辦理。

工業(yè)和信息化部還表明，為防范各類通訊資源被用于電話擾民，將會(huì)同相關(guān)部分安排展開(kāi)全面排查整理，嚴(yán)厲標(biāo)準(zhǔn)語(yǔ)音專線辦理，嚴(yán)查使用透?jìng)骷寄芴摂M主叫號(hào)碼的違規(guī)行為，對(duì)未經(jīng)過(guò)鑒權(quán)的呼叫一律攔截。

此外，為加強(qiáng)手機(jī)APP個(gè)人信息維護(hù)，工業(yè)和信息化部將配合中心網(wǎng)信辦、公安部、商場(chǎng)監(jiān)督辦理總局等部分做好APP違法違規(guī)搜集運(yùn)用個(gè)人信息專項(xiàng)管理舉動(dòng)。采納日常技能檢測(cè)和專項(xiàng)檢查等多種方式加強(qiáng)監(jiān)管，加大對(duì)各類違規(guī)行為的處置和曝光力度，積極推動(dòng)個(gè)人信息維護(hù)立法作業(yè)，實(shí)在標(biāo)準(zhǔn)用戶個(gè)人信息的搜集、運(yùn)用行為。

雖然如此，仍有專家以為，在實(shí)踐操作過(guò)程中，一些觸及專業(yè)技能的問(wèn)題在法令法規(guī)中尚存在界定不清晰的狀況，導(dǎo)致相關(guān)法令法規(guī)在履行層面面對(duì)不少困難。

以此次微信與“抖音”和“今天頭條”的事件為例，微信公眾號(hào)“新聞實(shí)驗(yàn)室”創(chuàng)始人方可成以為，“抖音”和微信關(guān)于老友聯(lián)系獲取的爭(zhēng)議中心在于cookie這個(gè)記錄了用戶數(shù)據(jù)的技能元素。“今天頭條”將微信瀏覽器的cookie值設(shè)置為10年，這是一個(gè)非正常的時(shí)刻規(guī)模，不僅如此，今天頭條還經(jīng)過(guò)將用戶cookie值及共享者的信息回傳到自己的服務(wù)器，從而留存用戶信息。

“事實(shí)上，敞開(kāi)接口不應(yīng)答應(yīng)回傳cookie。在我所參加的技能開(kāi)發(fā)作業(yè)中，從來(lái)沒(méi)有這樣的操作。”譯言網(wǎng)創(chuàng)始人、曾任美國(guó)甲骨文公司工程師趙嘉敏說(shuō)。

“主管部分應(yīng)進(jìn)一步健全相關(guān)公開(kāi)透明的隱私提示準(zhǔn)則，例如要求企業(yè)公布上述提示信息，以保證用戶信息安全的知情權(quán)，一起加速法令法規(guī)的更新頻率和加強(qiáng)依法監(jiān)管，保證維權(quán)申訴途徑暢通無(wú)阻。”方可成說(shuō)。

長(zhǎng)平經(jīng)濟(jì)研究所履行所長(zhǎng)王長(zhǎng)勇主張，“支付寶”“微信”“微博”等作為互聯(lián)網(wǎng)的數(shù)據(jù)途徑企業(yè)，應(yīng)對(duì)下流企業(yè)“設(shè)置準(zhǔn)入控制”或者“設(shè)置準(zhǔn)入權(quán)”，從而使途徑成為一個(gè)“自律監(jiān)管者”，從而強(qiáng)化數(shù)據(jù)安全的可靠性位置。