侵權(quán)投訴
訂閱
糾錯
加入自媒體

曝光N次依然無解?App泄露隱私為何如此難根治

法規(guī):為了保護(hù)隱私應(yīng)該如何監(jiān)管?

假設(shè),手機(jī)系統(tǒng)對隱私的保護(hù)已經(jīng)非常完善,APP的權(quán)限申請已經(jīng)足夠規(guī)范,人們的隱私保護(hù)意識已經(jīng)大幅提高,那么是否隱私就能得到妥善的保護(hù)?或許還不行。在這個移動互聯(lián)網(wǎng)時代,如果要使用正常的數(shù)據(jù)服務(wù),不可避免地需要向服務(wù)商提交個人隱私信息——大家都一毛不拔的話,恐怕只能回歸到網(wǎng)絡(luò)原始社會了。

沒有法規(guī)監(jiān)管,也會進(jìn)一步縱容APP竊取隱私,例如某些APP就有偷拍嫌疑,致使手機(jī)攝像頭自動彈出

例如,想要手機(jī)APP自動提醒行程,就需要提交定位信息和車票、機(jī)票等信息;如果想要知道快遞到了哪,那么你的聯(lián)系電話、個人地址都不能藏著掖著。這些信息無疑也屬于隱私,享用移動互聯(lián)網(wǎng)時代的紅利之時,如何才能防范大數(shù)據(jù)帶來的副作用?這就需要更完善的法律法規(guī)監(jiān)管。在這方面,或許歐洲的GDPR法案可以給予國人一些啟示。

在去年,歐盟通過了一部保護(hù)隱私數(shù)據(jù)相關(guān)的法案《通用數(shù)據(jù)保護(hù)條例》,簡稱GDPR。這部法案適用于歐盟28個成員國,適用于任何收集、處理、管理或存儲歐洲公民數(shù)據(jù)的組織。GDPR主要從以下幾個方面對隱私保護(hù)進(jìn)行了規(guī)范。

歐盟GDPR法案極具參考意義

首先,GDPR嚴(yán)格限制了數(shù)據(jù)收集,不關(guān)是不僅僅用戶的姓名、地址、網(wǎng)絡(luò)屬性(IP地址、定位信息、Cookie等等)被納入了保護(hù)的范圍,連指紋虹膜DNA等生物數(shù)據(jù),乃至種族民族、政治觀點、性取向、犯罪記錄等社會信息都被嚴(yán)密保護(hù)。APP想要隨意申請權(quán)限?GDPR不答應(yīng)。

GDPR覆蓋面極廣,對隱私數(shù)據(jù)流通的每個環(huán)節(jié)都起到了監(jiān)管作用

其次,GDPR讓用戶擁有了對隱私數(shù)據(jù)的自主控制權(quán)。例如,你可以請求互聯(lián)網(wǎng)企業(yè)修改某項數(shù)據(jù)、以保證準(zhǔn)確性,也可以要求企業(yè)刪除關(guān)于你的某項數(shù)據(jù)。國內(nèi)很多互聯(lián)網(wǎng)服務(wù)都不提供注銷服務(wù),隱私信息一旦被互聯(lián)網(wǎng)企業(yè)收集,恐怕以后再也沒有了刪除的機(jī)會。而在GDPR下,用戶對隱私的把控權(quán)利,無疑是值得國人羨慕的。

再者,GDPR要求企業(yè)不能對用戶虛與委蛇,隨便套路用戶。在國內(nèi),你在使用某項服務(wù)之前,往往會碰到長得令人腦仁疼的用戶協(xié)議,必須同意協(xié)議才能使用;而一旦同意后,才發(fā)現(xiàn)協(xié)議中存在霸王條款,例如可以將你的數(shù)據(jù)隨時共享等等,出了什么事企業(yè)完全不用負(fù)責(zé)任,這時悔之晚矣。而GDPR要求必須以“明確簡練”的語言,告知用戶關(guān)于隱私收集處理的種種信息,想要下套路再也不是那么容易了。

這種“用戶同意不會追究我泄漏隱私的法律責(zé)任”的流氓

然后,一旦企業(yè)發(fā)生了數(shù)據(jù)泄露的事故,GDPR還要求在72小時內(nèi)通知用戶,否則將會面臨數(shù)以億計的巨額罰款。在國內(nèi),我們時常會聽到某某網(wǎng)、某某公司被脫庫,動輒數(shù)百萬用戶信息被盜取甚至公諸于眾,用戶對此只能吞聲忍氣。而在GDPR保護(hù)下,企業(yè)必須為數(shù)據(jù)泄露付出巨額成本,且數(shù)據(jù)泄露對用戶造成的不良后果得到了更好的遏制,大大減輕了用戶隱私被不法使用的風(fēng)險。

這部法案在多方面都產(chǎn)生了深遠(yuǎn)的影響,甚至逼迫很多企業(yè)公司在歐盟修改隱私政策,甚至停止服務(wù)。

國際版QQ一度稱不再為歐洲用戶服務(wù),隨后撤回言論

例如,一些手機(jī)廠商更新了自己的隱私保護(hù)條款,并且以醒目的方式推送給用戶;而一些網(wǎng)站更加粗暴,直接屏蔽了歐洲約5億的用戶,Twitter、WhatsApp等社交工具則禁止了歐洲16歲以下兒童使用;國際版QQ一度宣布不再為歐洲用戶服務(wù),但隨后緊急回應(yīng)不會下線。比較搞笑的是,USA Today發(fā)布了遵循GDPR專用版APP,移除了所有跟蹤腳本和廣告,大小一下子從5.2MB縮減到了500KB?梢姡吮Wo(hù)隱私,GDPR對用戶體驗的提升也有一定程度的積極作用。

國內(nèi)尚未有GDPR這樣的對隱私有如此嚴(yán)密保護(hù)的法律法規(guī),而GDPR盡管可以作為參考,但將它生搬硬套到國內(nèi),也并不合適——GDPR本身就存在爭議,有觀點認(rèn)為其中太苛刻的條例阻礙了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。

針對信息被濫用而投訴無門的現(xiàn)狀,我國也已經(jīng)開始了積極的立法舉措。例如近年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》,就有不少關(guān)于網(wǎng)絡(luò)隱私保護(hù)的條文。很多朋友可能會發(fā)現(xiàn),微信、QQ等網(wǎng)絡(luò)服務(wù)突然就能注銷了,這主要是由于《網(wǎng)絡(luò)安全法》有相應(yīng)的條文作要求。而《中華人民共和國個人信息保護(hù)法》也已經(jīng)有了成文的草案,并已經(jīng)列入了立法規(guī)劃當(dāng)中,相信該來的還是會來的。

《網(wǎng)絡(luò)安全法》部分和隱私保護(hù)有關(guān)的條文

總結(jié)

簡單來說,之所以APP泄漏隱私成為國內(nèi)移動互聯(lián)網(wǎng)的頑疾,既有技術(shù)方面的因素,也有管理方面的因素,更有人們隱私意識、法規(guī)建設(shè)滯后的因素。

在技術(shù)層面上,安卓系統(tǒng)長久以來對涉及隱私的權(quán)限把關(guān)不嚴(yán),加之國內(nèi)缺乏安卓統(tǒng)一推送平臺,導(dǎo)致APP們有意無意地申請了更多權(quán)限;而在管理層面上,Google無法控制安卓OEM廠商如何管理用戶信息,同時國內(nèi)的APP分發(fā)渠道缺乏明確執(zhí)行的隱私條款,這加大了用戶隱私外泄的幾率;另外,不少國人缺乏隱私保護(hù)的意識,主動為隱私竊取者開啟方便之門的案例比比皆是;最后,國內(nèi)關(guān)于隱私保護(hù)的法律法規(guī)相對滯后,對APP和數(shù)據(jù)的監(jiān)管缺乏力度。

幸運(yùn)的是,在很多方面人們已經(jīng)做出了相應(yīng)的努力。安卓系統(tǒng)愈發(fā)完善,國內(nèi)的統(tǒng)一推送平臺正在路上,法律法規(guī)監(jiān)管逐步建立……希望在不久后的將來,人們的隱私能得到更有效的保障吧。

<上一頁  1  2  3  4  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號