用户数据隐私问题频发,手机企业筑围墙防“偷窥”

随着数字时代的发展 , 个人信息安全问题日益严峻 。 使用手机App的用户大都经历过自己的浏览数据被泄露的情况 。 今年的央视315晚会上 , 曝光了两款擅自获取用户隐私的SDK 。 它们会未经用户许可读取手机IMEI号、电话号码、短信记录、通讯录、应用安装列表、传感器信息等隐私 , 读取完成后还会悄悄地将数据传送到指定的服务器存储起来 。
南都采访人员获悉有关部门已开始着手制定相关法律法规以监管、遏制这种乱象 。 与此同时 , 相关厂商也推出相应服务来保护用户的隐私 。
有关部门着手整治APP乱象
第三方SDK是指由第三方服务商或开发者提供的实现软件产品某项功能的工具包 , 通常不包括企业自己开发的仅供自己使用的通用功能模块 。 当前 , 第三方SDK被广泛应用于各类App的开发中 , 可实现广告、支付、地图、社交等功能 。 由于第三方SDK可以具备收集和使用用户个人信息的能力 , 却又通常无法直接向用户告知收集使用个人信息的目的、方式、范围 , 因此违法违规收集使用个人信息的情况时有发生 。
在著名的“寄生推”事件中 , SDK开发者通过云端控制的方式对目标用户下发包含恶意功能的代码包 , 进行恶意广告行为和应用推广牟利 , 受影响的App多达300余款 , 潜在可影响近两千万用户 。 从今年上半年的数据来看 , 投诉平台收到涉及APP侵害用户权益行为的投诉超7000件 , 排名靠前的投诉分别是“不合理索取权限”和“违规收集使用个人信息” , 分别约占25%、15% 。
【用户数据隐私问题频发,手机企业筑围墙防“偷窥”】此前中央网信办网络安全协调局副处长梁立军告诉南都采访人员 , 信息化的互联网时代 , 数据无时无处不在 , 数据处理活动的泛在化、自动化和智能化 , 如果缺乏有效的引导和必要的监管 , 可能带来安全隐患 。
具体来说 , 泛在化的数据活动可能让隐私相对来说更加脆弱 , 自动化处理不善可能导致歧视性行为 , 而高度的自动化、智能化如果缺乏必要的制衡 , 也可能与道德规范产生偏离 。 “所以说要高度重视数据安全的相关问题 , 科学理性地采取措施 , 保障数据活动始终朝着造福人类的方向发展 。 ”梁立军说 。
随着APP个人信息保护治理工作的深入推进 , 与APP存在密切联系的第三方SDK的相关问题与行业规范也愈发被重视 。 2019年1月 , 中央网信办、工信部、公安部、市场监督局四部门在全国范围内组织开展了APP专项治理行动;今年7月 , 四部门又再次启动了新一轮的治理工作 , 将SDK也纳入了评估 。
在今年8月份召开的专项整治行动会议上 , 中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等30余家单位和企业负责人出席 。 工信部明确要求 , 各企业要认真开展自查自纠 , 重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四方面10类问题进行集中排查 , 发现问题及时落实整改 。
手机厂商纷纷布局隐私保护
随着APP个人信息问题越来越突出 , 除了有关部门制定规则 , 用户隐私问题也需要更多的企业入局以来保护 。
以小米为例 , 南都采访人员获悉小米参与了国家相关部委的19项行业标准起草和建设中 。 其中今年年初发布的MIUI12照明弹功能(对手机中的各个软件都能够起到监控作用 , 并且可以实时记录这些手机软件在做什么、做了什么)更是获得国家认可 , 将被列入手机入网标准 , 所有入网手机都需自带“应用行为记录”查询功能 。
用户数据隐私问题频发,手机企业筑围墙防“偷窥”文章插图
而苹果也在新发布的iOS14.3系统中上线新的隐私保护功能 , 要求开发者在App Store中介绍App收集使用用户数据的类型和目的 , 尤其是这些数据是否会被用于广告“追踪”等 。 苹果还规定 , 对于用户在App界面中直接提交的数据 , 每次收集均需用户选择同意的数据等 , 开发者可选择性披露 。


推荐阅读