原标题:用户数据隐私问题频发,手机企业筑围墙防“偷窥”
随着数字时代的发展,个人信息安全问题日益严峻。使用手机App的用户大都经历过自己的浏览数据被泄露的情况。今年的央视315晚会上,曝光了两款擅自获取用户隐私的SDK。它们会未经用户许可读取手机IMEI号、电话号码、短信记录、通讯录、应用安装列表、传感器信息等隐私,读取完成后还会悄悄地将数据传送到指定的服务器存储起来。
南都记者获悉有关部门已开始着手制定相关法律法规以监管、遏制这种乱象。与此同时,相关厂商也推出相应服务来保护用户的隐私。
有关部门着手整治APP乱象
第三方SDK是指由第三方服务商或开发者提供的实现软件产品某项功能的工具包,通常不包括企业自己开发的仅供自己使用的通用功能模块。当前,第三方SDK被广泛应用于各类App的开发中,可实现广告、支付、地图、社交等功能。 由于第三方SDK可以具备收集和使用用户个人信息的能力,却又通常无法直接向用户告知收集使用个人信息的目的、方式、范围,因此违法违规收集使用个人信息的情况时有发生。
在著名的“寄生推”事件中,SDK开发者通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行恶意广告行为和应用推广牟利,受影响的App多达300余款,潜在可影响近两千万用户。从今年上半年的数据来看,投诉平台收到涉及APP侵害用户权益行为的投诉超7000件,排名靠前的投诉分别是“不合理索取权限”和“违规收集使用个人信息”,分别约占25%、15%。
此前中央网信办网络安全协调局副处长梁立军告诉南都记者,信息化的互联网时代,数据无时无处不在,数据处理活动的泛在化、自动化和智能化,如果缺乏有效的引导和必要的监管,可能带来安全隐患。
具体来说,泛在化的数据活动可能让隐私相对来说更加脆弱,自动化处理不善可能导致歧视性行为,而高度的自动化、智能化如果缺乏必要的制衡,也可能与道德规范产生偏离。“所以说要高度重视数据安全的相关问题,科学理性地采取措施,保障数据活动始终朝着造福人类的方向发展。”梁立军说。
随着APP个人信息保护治理工作的深入推进,与APP存在密切联系的第三方SDK的相关问题与行业规范也愈发被重视。2019年1月,中央网信办、工信部、公安部、市场监督局四部门在全国范围内组织开展了APP专项治理行动;今年7月,四部门又再次启动了新一轮的治理工作,将SDK也纳入了评估。
在今年8月份召开的专项整治行动会议上,中国信息通信研究院、中国互联网协会、阿里巴巴、百度、字节跳动、小米、拼多多、美团、360、网易、苏宁易购等30余家单位和企业负责人出席。工信部明确要求,各企业要认真开展自查自纠,重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四方面10类问题进行集中排查,发现问题及时落实整改。
手机厂商纷纷布局隐私保护
随着APP个人信息问题越来越突出,除了有关部门制定规则,用户隐私问题也需要更多的企业入局以来保护。
以小米为例,南都记者获悉小米参与了国家相关部委的19项行业标准起草和建设中。其中今年年初发布的MIUI12照明弹功能(对手机中的各个软件都能够起到监控作用,并且可以实时记录这些手机软件在做什么、做了什么)更是获得国家认可,将被列入手机入网标准,所有入网手机都需自带“应用行为记录 ”查询功能。
而苹果也在新发布的iOS14.3系统中上线新的隐私保护功能,要求开发者在App Store中介绍App收集使用用户数据的类型和目的,尤其是这些数据是否会被用于广告“追踪”等。苹果还规定,对于用户在App界面中直接提交的数据,每次收集均需用户选择同意的数据等,开发者可选择性披露。
除了App本身收集用户信息,App嵌入的第三方插件或代码等会收集用户信息。这些数据最常用的使用方式之一是“追踪”,即与第三方数据相关联,用于定向广告推送或广告评估等目的。
在国内,随着App治理的不断深入,监督第三方插件或代码合规使用用户数据逐渐成为重点治理方向。南都记者注意到,苹果此次新上线的隐私保护功能中也要求,如果App中整合了第三方合作伙伴的插件或代码,如分析工具、广告网络、第三方SDK等,也需要说明其收集、使用的数据类型等。开发者还需要介绍第三方合作伙伴是否将收集的数据用于“追踪”,并说明这些数据是否会与用户身份(如账户、设备标识符等)相关联。
MIUI12.5升级用户隐私安全
面对愈演愈烈的APP 个人信息风波,上面提及的举措就够了吗?近日小米操作系统MIUI12.5全新亮相,MIUI12.5最引人注目的莫过于全新系统的聚焦安全隐私升级。
“小米手机终结了中国的山寨机时代,如今MIUI12.5誓要终结安卓APP滥自获取用户隐私的时代。”小米方面表示,MIUI12.5在MIUI12的基础上,进一步加大投入,对于用户的隐私数据保护决不妥协。
据悉MIUI12.5安全隐私上最大的特点就是将会提供给用户更彻底的知情权和管理权,其中新增了智能剪切板隐私保护、文件沙盒机制、网页浏览隐私保护、位置信息隐私保护四大功能。
如文件沙盒机制,MIUI 12.5是首家全面启用的安卓系统(文件沙盒机制是基于应用授权「读写手机存储」的隐私保护机制。)当应用请求“读写手机存储”权限时,用户可以选择授予的同时关闭掉“相册”和“社交应用文件”,进一步保护用户的敏感隐私数据。
此前,应用默认可以读取剪切板中所有内容,剪切板中的内容无论应用是否需要,都会被全部读取。MIUI12.5加入了剪切板隐私保护功能,首先应用获取剪切板数据需要明确告知用户,此外,用户有权利自行决定是否给予应用读取剪切板权利,这一点上比iOS14的隐私保护更加深入彻底。
全新的MIUI12.5还加入了网页浏览隐私保护功能。通过对用户操作行为的进一步判断,以及客户端对网页的多个维度深层次的解析判断,系统最终实现是否让网页重置或触发下载弹窗。用户在浏览网页的时候,不会再有疑似自动下载的行为出现。
此外,MIUI12.5的浏览器还新增上网防追踪模块,从根源上切断跟踪器获取用户信息的路径,防止用户的隐私泄漏。MIUI12.5加入了位置信息隐私保护。全新系统将加入模糊位置定制功能,对于不需要精准位置信息的APP,用户可以自行选择给予应用模糊定位即可,以此可以有效避免用户的位置信息被滥用。
而且,小米方面表示除了上述新功能外,在MIUI 12.5中,小米应用商店每个应用都将自带隐私说明,存在隐私风险、安全问题、有害内容的应用都无法上架。
责任编辑: