近日,有数码博主爆料称,在升级苹果手机iOS15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。而前一天,在同样的路径下,有网友发现iOS版微信、QQ、淘宝等应用也出现同样情况。
伴随着《数字安全法》的生效,《个人信息安全法》也将于11月1日正式施行,关于用户信息安全与互联网平台的信息获取边界依然存在讨论空间。
一段时间以来,App过度收集用户信息已不是新闻,主管部门曾多次通报相关案例。有些企业涉嫌打着“方便用户”的旗号,凭借技术优势过度收集用户信息,而用户对此一无所知,或者找不到真凭实据。
那么,为何用户被App“频繁定位”?大数据时代下的数据安全如何防护?是否侵犯隐私?方便之门非偷窥之门
近年来我国网络购物、共享经济、移动支付等数据经济发展迅猛,为广大民众提供便捷的服务。当前大数据已经融入社会各行各业中,它对社会经济、教育、医疗、金融,甚至人们的消费习惯、思维习惯都带来了非常大的转变,充分实现了“存储云共享、交流全息化”。然而,用户享受便捷服务的同时也存在着个人信息泄露的风险。我们也要看到,大数据是一把双刃剑,在给我们带来各种便利的同时,也伴随着越来越多信息安全问题。
拥有12亿用户的微信同样被发现在后台反复读取用户相册。此外,还有多名用户通过“记录App活动”功能,发现淘宝、QQ、微博、搜狗输入法等都在后台对用户反复定位或读取相册。
对此,微信回应称这是系统在相册发生内容更新时通知微信,提醒微信提前做准备,这明显是变相承认读取信息属实,只不过初衷是“方便用户”。美团“工程师”回应重点落在该款读取软件系境外人员研发,安全性和保密性存疑,但并未否认真实性,只是强调大部分主流App都会被检测出此类情况,自己不是唯一的“出头鸟”。
其实这种事件早已屡见不鲜。在我们下载一个App的时候,都经常会被要求授权位置信息,而且就算你没有授权,很多平台在除了弹窗之外也会在协议中安排条款对于位置授权的方式、用途加以明确。而大部分用户对于这些条款协议内容基本上不会去看,也没有注意,不经意间被这些App钻了空子。
是否侵权
首先,为什么很多App都会获取用户定位?到底有什么用?
其中最重要的一点,就是区区一个定位权限,就几乎打开了让用户隐私“裸奔”的大门。很多App获取用户定位可以更好来描述用户画像。获得位置信息,不仅能窥探用户的社会经济、消费习惯等,个人健康状况等隐私也能“一网打尽”。有了这些信息,再结合用户社交关系网络、手机使用轨迹等其他隐私信息,对于一个App来说,推荐一家附近你可能会去的餐厅,或是一件你可能中意的物品等等。
另外,频繁定位用户这波操作究竟是否构成侵权呢?
一般来说,除非按照法定需要进行检索,或者经当事人本人同意,不然任何组织获取公民定位信息都是违法行为。在获取的定位达到一定数量后,可能涉嫌构成违法犯罪。而且如果这些App定位软件存在技术漏洞和安全隐患,用户定位信息很容易被黑客破解和窃取,那么App的生产者和运营商应该对消费者造成的相关损失承担相关的法律责任。
除非特殊情形或特殊主体,位置信息在一定范围内被人知悉,故位置信息一般属于应予保护的个人信息范畴。就如商业秘密(商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息),若未采取相应保密措施,也较难认定为商业秘密被法律保护。
专家认为,这次引起轩然大波,一是因为主流应用涉及众多,且读取太过高频;二是普通消费者终于有了看得懂的工具,技术抓住了技术的小尾巴,用户这才发现App居然对自己爱得如此“深沉”:美团每5分钟定位一次用户,操心的老父亲惦记晚归的女儿也不过如此;微信在后台多次悄悄读取用户相册,让总想翻看孩子日记的老母亲羡慕不已。可是,父母关心孩子是血脉亲情,且不会随意越过子女隐私的边界。
数据安全如何防护
近几年,国家连续出台一系列保护个人信息和数据安全的法律法规。今年7月28日,中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会,阿里、腾讯、美团、小米等12家企业近40人参会。
《数据安全法》已于今年9月1日起施行,个人信息保护法将于11月1日起施行,其中明确收集个人信息,应当限于实现处理目的的最小范围;处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式。即使有用户授权“始终允许”App收集信息,但用户不可能时刻看照片,也不会一直点外卖,并不需要App随时待命,App要求的“始终允许”实际上违背了上述“最小”原则。
国家对重要数据安全也越来越重视,一方面,相关的法律、法规越来越多,如《网络安全法》规定个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”,明确网络运营者处理个人信息的规则;《数据安全管理办法》(征求意见稿)明确要求网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。
专家表示,对于部分顶风作案的App,监管部门应要求企业自查自纠,及时整改,将此次曝光作为一次普法、执法的契机。同时,监管部门还要提高技术水平,不能监管对象“开跑车”,而监管人员还在“蹬自行车”。应用商店和第三方平台也应当负起主体责任,帮助用户和监管部门发现违规操作。便利用户与侵犯隐私之间是有界限的,应当尊重消费者知情权与选择权。方便之门不是偷窥之门,绝不能放任App偷窥用户。
