從微信到淘寶,從QQ到美團(tuán),近日,多款國民級(jí)應(yīng)用在蘋果iOS15系統(tǒng)的新增“記錄App活動(dòng)”功能下被曝出“在后臺(tái)反復(fù)讀取相冊”。消息一出,立時(shí)引發(fā)網(wǎng)民廣泛討論,并迅速被推至微博熱搜榜前列。質(zhì)疑聲浪迭起,盡管部分相關(guān)方已經(jīng)做出聲明,但大眾對(duì)含糊其辭的回應(yīng)似乎并不滿意。
事實(shí)上,在全面構(gòu)建的數(shù)字時(shí)代里,APP的隱私泄露問題早已成為大眾敏感的神經(jīng)。APP收集使用個(gè)人信息的亂象幾乎有目共睹——違規(guī)收集個(gè)人信息,違規(guī)使用個(gè)人信息,欺騙誤導(dǎo)用戶下載App,App強(qiáng)制、頻繁、過度索取權(quán)限,超范圍收集個(gè)人信息等,人們對(duì)這些行為深惡痛絕,卻也對(duì)這些行為無可奈何。
手機(jī)APP的后臺(tái)操作,究竟暴露多少隱私?面對(duì)被曝光的多款國民應(yīng)用“后臺(tái)反復(fù)讀取相冊”事件,人們還能做什么?
微信美團(tuán)接二連三
事情還要從蘋果更新iOS15系統(tǒng)開始說起。目前,蘋果iOS15系統(tǒng)已經(jīng)廣泛推送,其新增的“記錄App活動(dòng)”功能可以對(duì)應(yīng)用獲取存儲(chǔ)、通話記錄、定位等數(shù)據(jù)的行為進(jìn)行監(jiān)控,詳細(xì)記錄。于是,基于記錄App活動(dòng)的功能,多款國民級(jí)應(yīng)用的后臺(tái)操作得以曝光。
先是10月8日下午,微博用戶“Hackl0us”爆料稱,微信APP在用戶未主動(dòng)激活的情況下,于蘋果手機(jī)后臺(tái)反復(fù)讀取系統(tǒng)相冊內(nèi)容。據(jù)博主描述,其通過“記錄APP活動(dòng)”,對(duì)所有APP的隱私讀取行為進(jìn)行7天監(jiān)控,并使用App Privacy Insights軟件查看了相關(guān)記錄。同時(shí)被曝出的,還有QQ、淘寶等多款國產(chǎn)APP。
記錄顯示,在iOS默認(rèn)開啟后臺(tái)應(yīng)用數(shù)據(jù)刷新,上次使用微信后上劃返回主屏幕未徹底關(guān)閉后臺(tái)。在用戶前臺(tái)未主動(dòng)運(yùn)行的情況下,后臺(tái)數(shù)次讀取用戶相冊,每次讀取時(shí)間40秒至1分鐘不等。且從時(shí)間看,讀取行為沒有特定規(guī)律,在用戶睡覺時(shí)微信也進(jìn)行了讀取,每次調(diào)取發(fā)生時(shí)用戶并不知情。
此次事情風(fēng)頭還未過去。10月10日一大早,美團(tuán)又被曝讀取用戶數(shù)據(jù)。與微信等不同,美團(tuán)被曝的,不是讀取用戶相冊,而是連續(xù)24小時(shí)不間斷獲取定位。
根據(jù)網(wǎng)友上傳的錄屏視頻,美團(tuán)App從10月6日起便開始獲取位置信息,頻率高達(dá)每5分鐘一次。這一行為一直持續(xù)到10月8日下午,其間沒有間斷。美團(tuán)App的功能包括打車、叫外賣、查詢商家等,只有在用戶使用時(shí)才需要進(jìn)行定位。視頻中,美團(tuán)App在凌晨時(shí)也在獲取位置信息。
接二連三的曝光,讓質(zhì)疑的聲浪一波高過一波。微信被被曝出“在后臺(tái)反復(fù)讀取相冊”的當(dāng)時(shí),就引發(fā)了網(wǎng)民廣泛討論,并迅速被推至微博熱搜榜前列;美團(tuán)也享受了相同的待遇,尤其是在因壟斷被罰34.42億的特殊時(shí)間點(diǎn);大V和博主紛紛出來發(fā)聲,對(duì)于隱私泄露的控訴此起彼伏。
天下苦隱私泄露久矣,個(gè)人信息保護(hù)是發(fā)展數(shù)字經(jīng)濟(jì)的底線,卻在數(shù)字經(jīng)濟(jì)的發(fā)展中一再淪陷。其中,APP則是個(gè)人信息泄露的重災(zāi)區(qū)。APP收集使用個(gè)人信息的亂象幾乎有目共睹,人們對(duì)這些行為深惡痛絕,卻也對(duì)這些行為無可奈何。
2018年8月,中消協(xié)發(fā)布《APP個(gè)人信息泄露情況調(diào)查報(bào)告》稱,遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%,沒有遇到過個(gè)人信息泄露情況的人數(shù)占比為14.8%。2019年僅11、12月12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心就收到用戶APP投訴4900余條,投訴內(nèi)容涉及個(gè)人信息收集使用規(guī)則、權(quán)限申請(qǐng)、個(gè)人信息收集、個(gè)人信息使用、個(gè)性化服務(wù)、賬號(hào)注銷等多個(gè)方面。
APP信息泄露的頑疾早已成為大眾敏感的神經(jīng),這也是為什么面對(duì)被曝光的多款國民應(yīng)用“后臺(tái)反復(fù)讀取相冊”事件,人們會(huì)有這么大的反應(yīng)的原因。
看不見的開啟與讀取
當(dāng)然,事發(fā)過后,部分相關(guān)方很快就做出來回應(yīng)。
微信在回復(fù)中稱,iOS系統(tǒng)為APP開發(fā)者提供相冊更新通知標(biāo)準(zhǔn)能力,相冊發(fā)生內(nèi)容更新時(shí)會(huì)通知到APP,提醒APP可以提前做準(zhǔn)備,APP的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊。
當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊權(quán)限”后,為便于用戶在微信聊天中按“+”時(shí)可以快速發(fā)圖,微信使用了該系統(tǒng)能力,使用戶發(fā)送圖片體驗(yàn)更快速流暢。微信還表示,上述行為均僅在手機(jī)本地完成,最新版本中將取消對(duì)該系統(tǒng)能力的使用,優(yōu)化快速發(fā)圖功能。
美團(tuán)給出的回應(yīng)更是含糊其辭——建議謹(jǐn)慎下載境外隱私記錄軟件??梢钥吹剑徽撌俏⑿胚€是美團(tuán),其給出的回應(yīng)都很難讓大眾買賬。究其原因,不論是從征得用戶明示同意來看,還是過度索權(quán)方面,微信和美團(tuán)的回應(yīng)都顯得避重就輕,并沒有給出一個(gè)具體的態(tài)度。
未征得用戶明示同意和過度索權(quán)幾乎是APP泄露隱私問題的頑疾。一方面,APP隱私政策是保證用戶知情權(quán)的重要手段和約束APP運(yùn)營者行為的重要機(jī)制。然而,從隱私政策設(shè)置來看,大量App存在隱私政策未征得用戶明示同意的情況。比如,未提示用戶閱讀隱私政策,又或者默認(rèn)勾選同意。
此次多款國民級(jí)應(yīng)用之所以會(huì)引起眾怒,原因也是這里——美團(tuán)App以5分鐘為間隔,從凌晨到深夜持續(xù)索取定位信息。從時(shí)間上來看,這個(gè)時(shí)間段中,用戶顯然不可能一直在開啟美團(tuán)使用,也就是說大概率是在后臺(tái)偷偷運(yùn)行。而根據(jù)當(dāng)前的隱私保護(hù)政策,凡是未經(jīng)用戶明示同意,或通過各種隱蔽方式騙取用戶同意而進(jìn)行的讀取用戶信息行為都是違規(guī)的。
另一方面,對(duì)于過度索權(quán)來說,個(gè)人信息保護(hù)的必要性原則要求網(wǎng)絡(luò)運(yùn)營者(網(wǎng)絡(luò)服務(wù)提供者)不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,否則就屬于過度索權(quán)。然而,APP過度索權(quán)依舊是一個(gè)普遍性的問題,不少APP收集個(gè)人信息的種類與其提供的服務(wù)并無必要關(guān)聯(lián),有的甚至明顯超出了合理范圍。
《100款A(yù)PP個(gè)人信息收集與隱私政策測評(píng)報(bào)告》顯示,出行導(dǎo)航、金融理財(cái)、拍攝美化、社交通信和影音播放等5類APP過度收集使用用戶信息的情況較為嚴(yán)重。360手機(jī)衛(wèi)士收集個(gè)人信息相關(guān)權(quán)限數(shù)達(dá)23項(xiàng),用戶拒絕開啟則APP無法運(yùn)行的權(quán)限則高達(dá)11項(xiàng)。而此次曝光的APP的行為中,不間斷地獲取用戶照片和數(shù)據(jù)顯然存有過度之疑。
讓隱私保護(hù)真正落地
看不見的開啟與讀取,是此次事件的導(dǎo)火索,手機(jī)APP的后臺(tái)操作,不僅更多地暴露了用戶的隱私,還大大增加了隱私泄露的風(fēng)險(xiǎn)。
不可否認(rèn),商業(yè)的本質(zhì)是逐利的,正確合理地使用數(shù)據(jù)本無可厚非。數(shù)字經(jīng)濟(jì)時(shí)代里,隱私已成為以個(gè)體為中心的同心圓,在同心圓擴(kuò)大半徑的外圍,個(gè)體產(chǎn)生交集,也產(chǎn)生了隱私的交換,并以此獲得友誼、親情、理解,甚至經(jīng)濟(jì)利益。
可以說,作為隱私的個(gè)人信息也是一種資源;而信息主體主要通過交換一定的隱私實(shí)現(xiàn)個(gè)人利益最大化,這就成為一種資源的再分配過程。從這個(gè)意義上來說,個(gè)人信息作為一種資源,也和其他的任何資源一樣——社會(huì)福利最大化是其應(yīng)有之義,但這并不是平臺(tái)可未經(jīng)用戶同意后臺(tái)運(yùn)行獲取照片和定位的理由。
根據(jù)中國消費(fèi)者協(xié)會(huì)此前發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測評(píng)報(bào)告》,被測評(píng)的100款A(yù)PP中有34款沒有隱私政策,47款隱私政策內(nèi)容不達(dá)標(biāo),59款未明確告知收集個(gè)人信息類型和用途,96款未明確告知用戶如何撤回同意等。
并且,APP在服務(wù)協(xié)議與隱私政策,動(dòng)輒幾頁甚至十幾頁且文字密集。一些軟件不授權(quán)就無法使用,絕大部分用戶沒有興趣閱讀并直接默認(rèn)選擇同意。
于是,一些看似“正規(guī)”的APP往往在條款內(nèi)埋下陷阱,披著“合法”的外衣,以“本人已經(jīng)閱讀且同意履行”為由搜集用戶個(gè)人信息。被發(fā)現(xiàn)維權(quán)時(shí)就以“已經(jīng)在條款中說明要求,用戶已經(jīng)同意”的理由為自己開脫。
其帶來的后果是嚴(yán)峻的——信息技術(shù)的發(fā)展讓人們在數(shù)字時(shí)代都成為“數(shù)字人”。個(gè)人信息與數(shù)據(jù)高度關(guān)聯(lián),牽一發(fā)而動(dòng)全身,這使得立體化的個(gè)人數(shù)據(jù)更容易遭受侵害。
隨著移動(dòng)設(shè)備功能越來越強(qiáng)大,包括能夠記錄包括相冊、個(gè)人視頻、網(wǎng)頁瀏覽歷史以及個(gè)人通信記錄等在內(nèi)的眾多信息,存儲(chǔ)了數(shù)GB計(jì)算的個(gè)人數(shù)據(jù)的智能手機(jī)已成為了個(gè)人生活中普遍且重要的組成部分。這些個(gè)人信息一旦泄露,對(duì)立體化的個(gè)人造成的傷害都將是過去所不及的。
目前,工信部等部門依據(jù)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》及相關(guān)監(jiān)管文件已經(jīng)開展常態(tài)化執(zhí)法。但需要指出的是,行政監(jiān)管的范圍相對(duì)有限,而且具有一定滯后性。如若想要根治這些違規(guī)現(xiàn)象,還需要依靠良性的行業(yè)競爭。
APP開發(fā)者還需自覺遵守《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等相關(guān)法律;遵循個(gè)人數(shù)據(jù)采集的基本原則,包括目的明確、最少夠用、公開告知、個(gè)人同意等。對(duì)信息泄密建立所謂的“問責(zé)制”,使所有人能更重視數(shù)據(jù)問題的解決之道。
個(gè)人信息保護(hù)是數(shù)字經(jīng)濟(jì)想要行穩(wěn)致遠(yuǎn)的前提,市場作為重要的配置主體,才更應(yīng)讓數(shù)據(jù)更好地服務(wù)消費(fèi)者和促進(jìn)社會(huì)福利提高。