大数据时代,智能设备上各种APP使用时,有很多时候需要我们输入个人信息,当这个时候,个人信息就很可能被泄露。即使没有个人信息的输入,只要你浏览过一些产品,后台数据就根据浏览的产品给你推荐相关产品,细思极恐。例如,我们浏览了某教育网站,很快就街道了改网站的推销电话,问是不是要买课程、浏览了某金融网站,就接到了问是否需要贷款的电话,等等。多数“精准推送”源于被APP采集的用户浏览、通话、定位等个人信息。
近日,央视新闻曝光的手机APP“偷窥”乱象调查,有APP十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。目前,工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进行了检测。
App秘密访问个人信息时间屡见不鲜
自2017年5月开始,监管部门对于违法开展数据活动行为的严厉打击就从未停止。公开资料显示,公安部开展的“净网2019”专项行动,共查处违法违规采集个人信息的APP共683款。诚然,在全球信息化的网络大环境下,个人信息安全乃至国家战略安全都存在严重隐患,数据泄露的例子比比皆是,防范信息安全风险成了需要各行业共同努力的课题,安防行业也不例外。
随着智能概念广泛应用,安防领域也逐渐物联化、智能化,尤其是涉及人脸识别的信息,一旦泄露,将全方位暴露人们日常生活及基本信息,造成骚扰乃至诈骗风险。因此面临的信息安全防护问题也不可小觑。
以安防视频监控为例,生活中,摄像头充当着重要的角色。在餐馆里,可以让顾客“监视”厨房做菜的全过程,真正吃上“放心菜”;与红绿灯“搭档”时,充当着“电子警察”的角色,更好地维护交通秩序;迷你版的它,还被广泛应用于医学胃肠病、支气管病、整形外科的治疗上,减轻患者痛苦的同时又提高了治疗效果...可以说,监控摄像头给我们的生活提供了诸多便利和安全。
尽管如此,但目前市面上的很多智能摄像头并不安全,很容易被他人破解,从而窥视到人们的生活与隐私。360《国内智能家庭摄像头安全状况评估报告》显示,近八成产品存在用户信息泄露、数据传输未加密等问题,这就意味着黑客可以远程获取大部分用户的实时监控画面。
这种情况下,安防企业能做的就是不断提升产品的安全系数。例如在产品上市前首先与专业安全厂商、安全机构合作,进行充分安全检测,并且建立和健全产品更新机制,产品投入市场后定期更新维护产品,提供完备的用户服务等。
如何提升个人信息保护
目前我国个人信息保护制度尚不完善,执法权责并不清晰,尚未形成统一有效的监管机制,许多数据泄露事件在关注度下降之后不了了之。消费者维权之路任重而道远,仅靠“315”这一天是难以平复的。当然,消费者也应避免购买无安全与质量保证的产品,对于新购买的摄像产品也应及时设置强口令的新密码,以防被不法商贩和黑客破获。
就外界来说,只有更有效地制止APP违规采集用户个人信息的行为,才能保护好用户信息及人身财产安全。近年来,针对APP的各项隐私政策不断细化、规范,《网络安全法》对网络运营者收集、使用个人信息须遵守合法、正当、必要原则,遵循公开收集、使用规则,明示目的、方式和范围,经被收集者同意等作出详细要求,并规定了责令改正、罚款、没收违法所得、停业整改等罚则。《APP违法违规收集使用个人信息行为认定方法》进一步明确了认定标准。令人遗憾的是,APP超范围收集个人信息、私自共享给第三方的行为依旧屡禁不止,从近年的违规APP榜单中可见一斑。
究其原因,监管仍存在较大提升空间。实际操作中,责令整改、罚款等处罚措施往往未对一些违规APP产生触动,“这次错了,下次还敢上榜单”的情况比比皆是。同时,工信部2019年底通报的41家存在侵害用户权益行为的APP企业名单中,腾讯QQ、高铁管家12306火车票、每日优鲜等赫然在列,但很多用户并不会因为其上榜而放弃使用,“示众”失去批评意义,一些“家大业大”的APP无疑更加放松自我约束。
把监管落到实处,可以从几个方面努力。首先,加强APP上架环节的审核。如央视曝光的某款社交类APP内嵌第三方工具包,一被安装就开始悄悄向外传输数据,而且绕开了“征求同意”环节,较难被觉察。因此,有必要在APP上架之前的预审、机审和人工审核阶段加强审查,一经发现此类情况,须禁止上架。对于曾因APP产品违规被记入信用档案的单位和个人,在审核其生产的APP时也要更加谨慎。
其次,鼓励网民发挥投诉、举报作用。很多人都有过这样的经历:APP收集个人信息前征求意见只是走过场,不同意就不能用,最后不得不“被同意”其收集与服务明显无关的信息。事实上,法律赋予用户的不仅是被告知的权利,更是自主决定的权利。监管机构在完善投诉、举报APP渠道的基础上,还应当及时反馈调查处理结果,让人们对维权更有信心,从而更好地发挥广泛的监督作用。
第三,加大对违法违规APP的惩处力度。一方面,接到举报时需要迅速反应、应罚尽罚,不让APP运营者存有侥幸心理。另一方面,处罚要有后续。如责令整改,监管部门就需要在整改期限结束后予以查验,仍不合格的给予关闭网站、吊销资格证或执照等更严厉的处分。涉嫌犯罪的,宜交由司法部门追究刑事责任。
大数据时代,安防行业隐私及信息安全数据保护仍然任重道远。立法似乎成了屡试不爽的解决方法,不过,打击面过广又会造成个人信息与人身安全之间的冲突,如何平衡好“安全”与“隐私”成为一项挑战。若立法和技术能够兼顾数据隐私保护与安全,无疑是令人期望的。互联网时代,我们依然呼唤信息安全和归还真正属于私人的空间。
最后,虽然无法寄希望于APP自律,但还是要提醒APP的经营者,“精准推送”往往使人感到的不是便捷,而是厌烦甚至恐惧——谁想生活在“楚门的世界”。个人信息的安全需要多方合作和国家监管政策的落实才有可能实现。毕竟,谁都不想在互联网的世界里“裸奔”。