|
2020年整个中国市场的智能手机出货量超过3亿部,曾经手机只是用来打电话、发短信,后来是浏览网页、使用社交软件,而现在我们用手机直播、叫外卖,甚至是打开家里的防盗门。 但是你是否曾遇到过,早上与同事聊天时说起了家里的狗子来福,中午就会收到某购物APP推送的狗粮广告;头一天群聊里有人提到了孕妇,隔天月嫂广告就会频繁地出现在各种APP中。身边很多朋友都在怀疑手机在我们聊天时偷偷的录音,难道手机真的在监听我们? 一、手机如何出卖你 根据目前的技术发展水平以及智能手机操作系统的隐私政策,无论是苹果手机还是安卓手机,APP想要长时间录音监听用户,存在极大的技术门槛和成本。 以安卓平台为例,对于Android 9(API级别28)及以上版本,从系统层面对偷听行为做了限制,后台运行的应用将无法访问麦克风,只能通过打开前台应用或者通过前台服务进行,这两种方式都会在手机屏幕上有足够的提示,因此App进行隐蔽偷听是很困难的[1]。但是不通过监听,APP们同样能知道我们在“想什么”。 现在的APP们都在疯狂的索要权限。一款天气APP,要获得位置信息,可能是为我推荐所在的城市天气预报,但它却还想要读取我的联系人、相册;一款菜谱APP,想要使用我的相机,可能是方便我晒厨艺,可是它却总是索要我的位置信息,难道是因为我做得不好吃要来打我么?当然不是,APP们是想在获取权限后,通过大数据来得出一幅用户的“画像”。 如果一个APP可以持续获得我的位置信息,那么它就能够知道我的行动轨迹,推测出我的家庭住址和工作地址,还能知道我每天是坐地铁上班还是开车上班。一个APP在扫描了我家里连接Wi-Fi设备的信息后,如果发现我用的是最新款的MacBook、看的是100寸的大电视,就会推测出我消费水平较高;通过连接设备的数量,还能够推测出我是不是单身、家里有几口人。他们迫切地想知道这些信息然不是为了给我介绍对象,而是为了向我精准地推送广告。如果APP们认为我每天开车上班,他就可以给我推送汽车用品;如果发现我最近定期跑妇产医院、大量搜索育儿信息,那么就可以推送月嫂广告了。 二、APP们违法么? 作为一名“法律人”,我首先想到的是APP们收集个人信息的行为违法么?《网络安全法》第四十一条网络明确规定了运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网信办、工信部、公安部、市场监督总局发布的《App违法违规收集使用个人信息行为认定方法》中,明确了APP的哪些收集个人信息的行为会被认定为违法违规。 1. 未经同意私自收集信息的 APP们在疯狂的向我们索要权限的重要原因之一,是因为未经用户同意的收集个人信息的行为,被明确确定为违法行为。不仅在未经用户同意的情况下收集信息违法,在拒绝相关权限申请后,又频繁征求用户同意、干扰用户正常使用的,也将被视为“未经用户同意收集使用个人信息”的行为。 2. 不给权限不让用的 《网络安全法》规定,收集个人信息必须遵循适当、必要的原则。对于不给权限不让用的APP,如果其索要的权限并非基本业务所必须的权限,那么其行为将会被认定为“违反必要原则,收集与其提供的服务无关的个人信息”。 对于哪些信息是业务所必须的信息,工信部、网信办等单位于2021年3月12日联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》,一共列明了39种常见APP业务所需的个人信息。例如,地图导航类,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地;远程会议类、视频直播类、短视频类、新闻资讯类、输入法类,无须个人信息,即可使用基本功能服务。根据该规定,以后如果一款导航APP因为我拒绝同意其获取通话信息而不让我使用的话,其行为就可能被认定为“违反必要原则,收集与其提供的服务无关的个人信息” 3. 未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围的 APP若要收集个人信息,就必须有针对其收集行为的隐私政策,来告诉用户收集使用所遵循的规则,还应当一列出App收集使用个人信息的目的、方式、范围如果。没有或者以各种方式让用户看不清、看不懂的,都可能被认定为违法。 4. 未经同意向他人提供个人信息的 即便APP们在用户同意的范围内收集了信息,但是既未经用户同意,也未做匿名化处理,就直接向第三方提供个人信息,是违法行为。 5. 不让用户注销账户、删除个人信息的 APP们必须提供有效的更正、删除个人信息及注销用户账号功能,如果其为更正、删除个人信息或注销用户账号设置不必要或不合理条件,或者虽有相应功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理的,都将被视为“未按法律规定提供删除或更正个人信息功能”。 此外,未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的,也将被认定为违法行为。 三、魔高一尺,终要道高一丈 监管部门对APP收集个人信息的规制,也正在经历从不完善到完善的过程。针对之前的乱象,依据《网络安全法》,国家网信办、工信部、市场监管总局、公安部等部门先后联合出台一系列“稳、准、狠”的规范性文件,使得网络环境有了长足的改善。然而,我们的个人数据安全真的可以高枕无忧了么?为了不用手动输入验证码,我同意了APP读取我的短信,但是他却能够读取我收到的所有短信;为了充话费方便,我同意了APP读取我的联系人信息,然而他却可以看到我手机里全部联系人,甚至能够删除新建联系人。我们真的为了便利能够放弃隐私么?不,我们只是没得选。《网络安全法》规定了收集个人信息必须要遵循正当、必要原则,但是作为一个普通的消费者,我们如何才能够知道APP们收集我的信息时是正当的,或者说,消费者如何才能只让APP收集我们愿意给他的信息,这是技术和法律都需要进一步解决的问题。《数据安全法》即将于9月1日开始实施,《个人信息保护法》正在二次征求意见,我们相信,魔高一尺,终究会道高一丈,互联网不是法外之地,虚拟的世界里也终究会建立良善的法律秩序。 [1] https://pip./jbxt/privacy/detail/20200925104612052739 |
|
|
