APP在偷聽?陸媒:防止個人信息「裸奔」 技術法律需共同發力

大陸《中國青年報》12日報導,大陸2021年國家網路安全宣傳週12日正式啓動。個人資訊保護再次成爲羣衆關心的熱點問題之一。(示意圖/Shutterstock)

大陸《中國青年報》12日報導,大陸2021年國家網路安全宣傳週12日正式啓動。個人資訊保護再次成爲羣衆關心的熱點問題之一。

大陸很多人都有類似經驗:剛和朋友聊天提起某款商品,打開手機購物APP後,首頁隨即出現同類產品的推送廣告;剛和家人商量休假打算去某地旅遊,某旅遊APP馬上「奉上」」該地最佳旅遊攻略。

李瑩(化名)的手機上安裝了許多生活服務類軟體,每次安裝新軟體時,同意開麥克風許可權只是爲了使用語音搜索功能更加方便。前幾天,她和朋友聚會時偶然提起最近脫髮特別嚴重,很苦惱,沒想到晚上到家打開手機裡的某款購物APP,首頁就出現了很多護髮產品的推送廣告,「真是無奈,這種『怪事』已不止一次了。」

如今,這種「聊啥來啥」的現象讓人們在接受「貼心」服務的同時越發感到疑惑:「怎麼就這麼準?難道是APP在『偷聽』我們聊天?」

北京郵電大學電腦學院副教授程祥表示,「從技術層面來講,只要APP獲得了訪問麥克風的許可權,它就可以在後臺運行並監聽使用者語音資訊,且在出現某些特定的關鍵字時,進行記錄並上傳至自己的伺服器,伺服器再根據關鍵字給使用者推送相關內容。」但程祥認爲這種方式對商家來說風險很大,一旦涉及違規使用使用者資訊,APP開發商將承擔嚴重的後果。

程祥分析,用戶有這種「被偷聽」的感覺,也可能是由於互聯網公司通過蒐集使用者位置資訊,對使用者進行「畫像」造成的。即使用戶本人沒有搜索行爲,APP也有可能通過用戶在平臺裡好友搜索的內容,關聯至使用者本人,從而向其推送廣告;或者恰好在某段時間某一類商品特別受追捧,也會向用戶推送相關廣告。

無論是「偷聽」還是基於大資料的「使用者畫像」,一些手機軟體已經在不斷觸碰用戶隱私保護的底線。

僅今年1-7月,大陸工信部就先後公佈了6批關於侵害用戶權益行爲的APP名單。其中多涉及「私自蒐集個人資訊」「超範圍蒐集個人資訊」「私自共用給協力廠商」「強制、頻繁、過度索取許可權」等過度搜集個人資訊的行爲,個人資訊安全嚴重受到威脅。

如何防止個人資訊「裸奔」?技術與法律需共同發力。

在技術層面上,程祥建議,手機系統開發商應該爲使用者建立起防止隱私許可權任意被使用的「第一道防火牆」。比如,開發友好的資料安全與隱私保護工具,讓用戶更加便捷地瞭解手機中各個APP的行爲以及許可權使用情況並根據個人需要作出相應設置;在作業系統中新增「主動防禦」功能,以監控並記錄所有APP的上傳、下載、許可權訪問等行爲,並對其進行分析,一旦發現可疑行爲即彈窗提醒用戶。

《中青報·中青網》報導,就APP開發商而言,目前許多軟體尤其是社交類APP通常都會分析使用者的「關注」「收藏」「評論」「轉發」「點贊」「分享」等操作記錄,用於提供個性化內容。但據發現,對個人隱私保護要求較高的用戶其實並不希望自己在軟體中的所有操作記錄被APP蒐集並利用,甚至有時對推送的廣告並不感興趣。

對此,程祥建議,除手機作業系統中已有的「電話」「位置資訊」「通訊錄」「麥克風」「相機」等隱私許可權設置,「關注」「收藏」「評論」「轉發」「點贊」「分享」等這些App裡具體的功能,用戶也應有自己的管理許可權。APP想獲取使用者的這類操作記錄,也須徵得用戶同意。

近年來,大陸針對個人隱私保護的法律法規不斷完善,今年11月1日,《個人資訊保護法》即將施行。西安交通大學法學院副教授王玥認爲,個人資訊保護法進一步細化和完善了不同類型的個人資訊安全保護規範,將從源頭上防止個人資訊資料被過度搜集和利用現象的發生。但完成立法只是第一步,接下來還要從具體事實和場景出發,制定配套法規等,才能將法規落到實處。

中國社會科學院法學研究所博士後徐玖玖建議,對於APP過度搜集和利用個人資訊行爲,使用者可以蒐集和固定相關證據,向網信部門、市場監管部門或消費者權益保護協會進行投訴舉報,涉及違法犯罪行爲應向公安機關報警。此外,用戶在安裝和使用APP時,應對其申請位置資訊、攝像頭、麥克風、通訊錄、相機等許可權謹慎開啓,對於不需要的授權申請予以拒絕,以保護自身隱私資訊安全。