APP頻繁被點名 侵犯用戶隱私何時止

ZAO引發(fā)人臉隱私爭議、剪刀手拍照會否泄露指紋、多款App被監(jiān)管部門點名……9月16日，2019年國家網(wǎng)絡(luò)安全宣傳周正式開啟，在種種網(wǎng)絡(luò)安全話題中，對于用戶隱私的關(guān)注度再次飆升。

而就在此前一天，國家計算機病毒應急處理中心發(fā)布《移動App違法違規(guī)問題及治理舉措》指出，App和SDK(軟件開發(fā)工具包)存在六大類問題。根據(jù)檢測結(jié)果，家?？窗濉⒚鄯鋬?yōu)選、撥號大師、碧桂園售樓等App存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;陌陌、京東金融、云閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超范圍采集公民個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。

對此，墨跡天氣相關(guān)負責人向北京商報記者表示，公安部采集的樣本是2019年1月28日墨跡天氣7.0802.02版本，墨跡天氣后續(xù)已根據(jù)國家標準完善了用戶隱私協(xié)議(明確了獲取數(shù)據(jù)的范圍及用途)。同時，墨跡天氣已主動進行內(nèi)部整改，并且已初步通過國家App安全認證初步審核。

截至北京商報記者發(fā)稿，陌陌等其他企業(yè)未予以回應。

事實上，在2019年國家網(wǎng)絡(luò)安全宣傳周之前，已有一批App被監(jiān)管部門點名。今年7月，工信部披露，在2019年一季度對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務(wù)的抽查中，房多多、餓了么等18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務(wù)等問題，工信部責令相關(guān)企業(yè)整改。

隨著互聯(lián)網(wǎng)的發(fā)展，用戶隱私保護一直是監(jiān)管部門和網(wǎng)民的關(guān)注重點。9月15日，公安部網(wǎng)絡(luò)安全保衛(wèi)局指導發(fā)布的《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動總報告》顯示，我國網(wǎng)民網(wǎng)絡(luò)安全感滿意度有較大提升，認為網(wǎng)絡(luò)安全的占51.25%，比2018年提升12.91個百分點。不過仍有58.75%的網(wǎng)民在日常生活中遇到過侵犯個人信息的行為，其中遇到個人信息泄露的達85.36%(折合全體比例為51.15%)，遇到個人信息過度采集的達58.48%。

與此同時，網(wǎng)民對網(wǎng)絡(luò)安全、隱私保護的意識也越來越強。近期，陌陌孵化的AI換臉爆款應用ZAO引發(fā)輿論對人臉I(yè)D隱私的擔憂;“剪刀手拍照會泄露指紋”話題也登上百度搜索熱點和微博熱搜榜。

對于輿論熱議的話題，奇安信行業(yè)研究中心主任裴智勇認為，“剪刀手拍照會泄露指紋”屬于偽安全概念，可取之處是指出了所有生物識別技術(shù)的易復制性，“指紋本就很容易泄露，剪刀手拍照并沒有實質(zhì)性地增加指紋泄露風險，刷臉支付、刷臉通行等技術(shù)目前可以放心使用”。

不過，裴智勇也強調(diào)，“網(wǎng)絡(luò)安全工作者應該假定網(wǎng)絡(luò)安全風險客觀存在，而且這種風險通常不可控。在此情況下，網(wǎng)絡(luò)安全工作者應該去考慮如何完善商業(yè)系統(tǒng)、智能設(shè)備的安全性”。

企業(yè)的模糊應對，網(wǎng)民的熱切關(guān)注，也推動監(jiān)管部門加快了相關(guān)法律法規(guī)的完善。據(jù)悉，國家計算機病毒應急處理中心自2016年6月起被公安部委托，承擔全國移動App安全檢測處置工作任務(wù)，對全國移動App分發(fā)平臺、App以及SDK開展技術(shù)監(jiān)測。

而針對當前App強制授權(quán)、過度索權(quán)、超范圍收集個人信息、違法違規(guī)使用個人信息等數(shù)據(jù)安全問題，中央網(wǎng)信辦起草了《App違法違規(guī)收集使用個人信息行為認定方法》等系列制度文件，并已公開征求意見。國家計算機病毒應急處理中心也推出了加強App和SDK治理的六項舉措，包括建立扁平化快速處置聯(lián)動機制、加強相關(guān)標準的制定工作、開展App和SDK的檢驗認證工作等。

談及具體的機制，艾媒咨詢CEO張毅建議，“對于一些涉及敏感信息的用戶信息，監(jiān)管機構(gòu)應該建立一套可查可防的體系。比如像企業(yè)的財務(wù)數(shù)據(jù)，這些財務(wù)報表的準確性靠的是企業(yè)自覺，但是也要接受稅務(wù)機構(gòu)的審查”。另有業(yè)內(nèi)人士表示，目前針對App設(shè)立標準界定有難度，比如哪類App可以讀取短信、哪些功能可以讀取短信，用戶能否通過某個權(quán)威機構(gòu)，實時了解App是否過度收集自己的信息。如何在用戶隱私保護和用戶便利性上做平衡，這都需要相關(guān)機構(gòu)摸索方法、積累經(jīng)驗。