• 台灣網移動版

    台灣網移動版

用戶感覺被“竊聽” 個人資訊安全如何保護

2021-10-12 09:19:00
來源:中國青年報
字號

  用戶感覺被“竊聽” 個人資訊安全如何保護

  很多人都有類似這樣的經歷:剛和朋友聊天提起某款商品,打開手機購物App後,首頁隨即出現同類産品的推送廣告;剛和家人商量休假打算去某地旅遊,某旅遊App馬上“奉上”該地最佳旅遊攻略……

  李瑩(化名)的手機上安裝了許多生活服務類軟體,每次安裝新軟體時,同意開麥克風許可權只是為了使用語音搜索功能更加方便。前幾天,她和朋友聚會時偶然提起最近脫髮特別嚴重,很苦惱,沒想到晚上到家打開手機裏的某款購物App,首頁就出現了很多護髮産品的推送廣告,“真是無奈,這種‘怪事’已不止一次了。”

  如今,這種“聊啥來啥”的現象讓人們在接受“貼心”服務的同時越發感到疑惑:“怎麼就這麼準?難道是App在‘偷聽’我們聊天?”2021年國家網路安全宣傳周今天正式啟動。個人資訊保護再次成為群眾關心的熱點問題之一。

  北京郵電大學電腦學院副教授程祥表示,“從技術層面來講,只要App獲得了訪問麥克風的許可權,它就可以在後臺運作並監聽用戶語音資訊,且在出現某些特定的關鍵詞時,進行記錄並上傳至自己的伺服器,伺服器再根據關鍵詞給用戶推送相關內容。”但程祥認為這種方式對商家來説風險很大,一旦涉及違規使用用戶資訊,App開發商將承擔嚴重的後果。

  程祥分析,用戶有這種“被偷聽”的感覺,也可能是由於網際網路公司通過收集用戶位置資訊,對用戶進行“畫像”造成的。即使用戶本人沒有搜索行為,App也有可能通過用戶在平臺裏好友搜索的內容,關聯至用戶本人,從而向其推送廣告;或者恰好在某段時間某一類商品特別受追捧,也會向用戶推送相關廣告。

  無論是“偷聽”還是基於大數據的“用戶畫像”,一些手機軟體已經在不斷觸碰用戶隱私保護的底線。

  僅今年1-7月,工信部就先後公佈了6批關於侵害用戶權益行為的App名單。其中多涉及“私自收集個人資訊”“超範圍收集個人資訊”“私自共用給第三方”“強制、頻繁、過度索取許可權”等過度收集個人資訊的行為,個人資訊安全嚴重受到威脅。

  如何防止個人資訊“裸奔”?技術與法律需共同發力。

  在技術層面上,程祥建議,手機系統開發商應該為用戶建立起防止隱私許可權任意被使用的“第一道防火牆”。比如,開發友好的數據安全與隱私保護工具,讓用戶更加便捷地了解手機中各個App的行為以及許可權使用情況並根據個人需要作出相應設置;在作業系統中新增“主動防禦”功能,以監控並記錄所有App的上傳、下載、許可權訪問等行為,並對其進行分析,一旦發現可疑行為即彈窗提醒用戶。

  就App開發商而言,目前許多軟體尤其是社交類App通常都會分析用戶的“關注”“收藏”“評論”“轉發”“點讚”“分享”等操作記錄,用於提供個性化內容。但中青報中青網記者在採訪中發現,對個人隱私保護要求較高的用戶其實並不希望自己在軟體中的所有操作記錄被App收集並利用,甚至有時對推送的廣告並不感興趣。

  對此,程祥建議,除手機作業系統中已有的“電話”“位置資訊”“通訊錄”“麥克風”“相機”等隱私許可權設置,“關注”“收藏”“評論”“轉發”“點讚”“分享”等這些App裏具體的功能,用戶也應有自己的管理許可權。App想獲取用戶的這類操作記錄,也須徵得用戶同意。

  近年來,我國針對個人隱私保護的法律法規不斷完善,今年11月1日,個人資訊保護法即將施行。西安交通大學法學院副教授王玥認為,個人資訊保護法進一步細化和完善了不同類型的個人資訊安全保護規範,將從源頭上防止個人資訊數據被過度收集和利用現象的發生。但完成立法只是第一步,接下來還要從具體事實和場景出發,制定配套法規等,才能將法規落到實處。

  中國社會科學院法學研究所博士後徐玖玖建議,對於App過度收集和利用個人資訊行為,用戶可以收集和固定相關證據,向網信部門、市場監管部門或消費者權益保護協會進行投訴舉報,涉及違法犯罪行為應向公安機關報警。此外,用戶在安裝和使用App時,應對其申請位置資訊、攝像頭、麥克風、通訊錄、相機等許可權謹慎開啟,對於不需要的授權申請予以拒絕,以保護自身隱私資訊安全。

  中青報中青網記者 李卓 來源:中國青年報

[責任編輯:楊永青]