現(xiàn)在的智能手機功能越來越多樣化,但依然滿足不了人們各種各樣的需求。于是乎,各色APP便應(yīng)運而生了。
然而,當(dāng)你下載使用APP時,總會被詢問“是否同意服務(wù)條款”,而服務(wù)條款中無一例外都有公開隱私信息的要求。
這時,你是想都不想就點“同意”,還是在考慮之后放棄下載使用?
以我為例,這分兩種情況:一種是確實需要這種權(quán)限,比如一款地圖App收集用戶的GPS位置,這當(dāng)然可以接受;另一種是亂用權(quán)限,比如手電筒、天氣App要求讀取用戶的通訊錄,那肯定有問題,當(dāng)然點“不同意”。
以高德地圖為例,他們規(guī)定:當(dāng)您使用高德接入的第三方服務(wù)時,可能需要提交您的個人信息(部分情況下包括您的身份信息、聯(lián)系方式、住宿信息、支付信息等個人敏感信息)。您授權(quán)我們將該信息提供給為您提供服務(wù)的第三方,并授權(quán)我們間接向第三方獲取相關(guān)信息。若您拒絕我們收集此類信息,我們將無法為您提供相關(guān)功能和服務(wù),但不會影響您對導(dǎo)航、定位及搜索等核心產(chǎn)品和服務(wù)功能的使用。
然而,如果你點了“不同意”,就會發(fā)現(xiàn)無法正常下載使用高德地圖,使用導(dǎo)航、定位、搜索等核心服務(wù)也就無從談起。
顯然,此類隱私條款相當(dāng)于“霸王條款”(所謂“霸王條款”,是指商家利用信息不對稱、供求關(guān)系不平衡,將不平等的消費條款強加給消費者)。像高德地圖這樣要求用戶一次性提供所有授權(quán),就是利用自身的優(yōu)勢地位對用戶的一種“綁架”。
除了下載APP會遇到霸王條款之外,由于多方之間的利益輸送,手機里還會被預(yù)裝各種軟件。這些預(yù)裝軟件不僅消耗用戶的上網(wǎng)流量,且暗中吸費,還會上傳未經(jīng)授權(quán)的用戶信息,而用戶卻無法自行卸載。更過分的是,為防止用戶自行安裝新系統(tǒng),手機制造商往往在手機保修條款中強行規(guī)定:一旦用戶自行更改原裝操作系統(tǒng),則手機不再享受保修權(quán)利。
可見,冠冕堂皇的“大數(shù)據(jù)時代”,其實就是個人信息大公開的時代。為了爭奪用戶信息,近年來,不少商家拼得刺刀見紅。譬如:菜鳥與順豐的糾紛,華為和騰訊的博弈……而我們這些提供了個人信息的用戶,似乎成了事不關(guān)己的看客。
面對個人信息的嚴(yán)重濫用,國家在去年11月通過了《網(wǎng)絡(luò)安全法》,自今年6月1日起施行。其中規(guī)定:網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
然而從現(xiàn)實來看,情況并沒有得到改觀。各種騷擾電話、垃圾信息算是輕的,DCCI與騰訊聯(lián)合發(fā)布的研究分析報告顯示,手機應(yīng)用越界獲取個人信息,已成為網(wǎng)絡(luò)詐騙的重要源頭(所謂越界獲取個人信息,是指手機應(yīng)用在自身功能不必需的情況下獲取用戶的隱私權(quán)限)。
報告發(fā)現(xiàn),在安卓應(yīng)用中,獲取用戶手機隱私權(quán)限的現(xiàn)象較為普遍,占比高達(dá)96.6%;而在各類隱私權(quán)限中,讀取位置信息、手機號碼和獲取設(shè)備信息的占比均超過9成。iOS應(yīng)用的情況稍好一些,但也將近7成。
這就是說,只要用戶使用智能手機,就必須將自己的個人數(shù)據(jù)所有權(quán)轉(zhuǎn)移給服務(wù)商。更復(fù)雜的是,經(jīng)過多重交易和多個第三方渠道的介入,個人數(shù)據(jù)的權(quán)利邊界消失了。
一旦這些手機應(yīng)用越界獲取的用戶信息被竊取和利用,將會帶來什么后果?將很容易成為網(wǎng)絡(luò)詐騙、惡意營銷的信息源頭,給用戶造成不必要的騷擾和經(jīng)濟(jì)損失。
在我們?nèi)粘J褂镁W(wǎng)絡(luò)時,背后總有一雙“看不見的眼睛”在無時無刻地盯住我們的個人數(shù)據(jù),通過我們的網(wǎng)頁瀏覽、網(wǎng)購偏好、網(wǎng)絡(luò)社交、微博關(guān)注、手機位置服務(wù)等日常應(yīng)用搜索我們的各種數(shù)據(jù),進(jìn)而對我們的工作單位、生活習(xí)慣、興趣愛好、職業(yè)特點、消費偏好乃至身份關(guān)系在一定程度上作出推斷,并利用這些數(shù)據(jù)攫取商業(yè)利益。
如何才能擺脫這種尷尬的局面呢?
從世界范圍來看,不少國家試圖從“去身份化”入手,規(guī)范個人信息的利用。但是在實踐中通訊,“去身份化”極易受到政策、業(yè)務(wù)和技術(shù)三個層面的沖擊,尤以技術(shù)沖擊最為深刻、猛烈!
首先,在政策層面上,手機和部分互聯(lián)網(wǎng)業(yè)務(wù)的實名制,使得終端和業(yè)務(wù)與個人身份綁定的基礎(chǔ)越來越牢固。
其次,在業(yè)務(wù)層面上,第三方支付等應(yīng)用的興起,綁定了越來越多的銀行賬號,使電信和互聯(lián)網(wǎng)業(yè)務(wù)由形式實名迅速轉(zhuǎn)向?qū)嵸|(zhì)實名。
更重要的是,大數(shù)據(jù)時代的海量數(shù)據(jù)和高度發(fā)達(dá)的數(shù)據(jù)分析技術(shù),使得去身份化的信息經(jīng)過不同分析、對比、組合,能夠重新恢復(fù)身份化,并識別出更多的內(nèi)容。
怎么辦?周鴻祎提出了大數(shù)據(jù)時代保護(hù)個人隱私的三原則:
第一,明確數(shù)據(jù)的擁有權(quán),即用戶的個人信息雖然被儲存在不同的服務(wù)器上,但是擁有權(quán)不屬于這些公司,而應(yīng)屬于用戶個人;
第二通訊,給用戶提供信息服務(wù)的公司,應(yīng)把收集到的用戶數(shù)據(jù)進(jìn)行安全存儲和傳輸,這是企業(yè)的責(zé)任和義務(wù);
第三,如果要使用用戶的信息,一定要讓用戶有知情權(quán)和選擇權(quán),所謂“平等交換、授權(quán)使用”,泄露用戶數(shù)據(jù)甚至牟利,要被視作非法行為。
顯然,這需要從法律保護(hù)、技術(shù)防護(hù)和行業(yè)自律三個方面,來強化對個人信息侵權(quán)的預(yù)防和保障措施,才能讓我們在這個大數(shù)據(jù)時代活得安全、活得安心。