现在的智能手机功能越来越多样化,但依然满足不了人们各种各样的需求。于是乎,各色APP便应运而生了。
然而,当你下载使用APP时,总会被询问“是否同意服务条款”,而服务条款中无一例外都有公开隐私信息的要求。
这时,你是想都不想就点“同意”,还是在考虑之后放弃下载使用?
以我为例,这分两种情况:一种是确实需要这种权限,比如一款地图App收集用户的GPS位置,这当然可以接受;另一种是乱用权限,比如手电筒、天气App要求读取用户的通讯录,那肯定有问题,当然点“不同意”。
以高德地图为例,他们规定:当您使用高德接入的第三方服务时,可能需要提交您的个人信息(部分情况下包括您的身份信息、联系方式、住宿信息、支付信息等个人敏感信息)。您授权我们将该信息提供给为您提供服务的第三方,并授权我们间接向第三方获取相关信息。若您拒绝我们收集此类信息,我们将无法为您提供相关功能和服务,但不会影响您对导航、定位及搜索等核心产品和服务功能的使用。
然而,如果你点了“不同意”,就会发现无法正常下载使用高德地图,使用导航、定位、搜索等核心服务也就无从谈起。
显然,此类隐私条款相当于“霸王条款”(所谓“霸王条款”,是指商家利用信息不对称、供求关系不平衡,将不平等的消费条款强加给消费者)。像高德地图这样要求用户一次性提供所有授权,就是利用自身的优势地位对用户的一种“绑架”。
除了下载APP会遇到霸王条款之外,由于多方之间的利益输送,手机里还会被预装各种软件。这些预装软件不仅消耗用户的上网流量,且暗中吸费,还会上传未经授权的用户信息,而用户却无法自行卸载。更过分的是,为防止用户自行安装新系统,手机制造商往往在手机保修条款中强行规定:一旦用户自行更改原装操作系统,则手机不再享受保修权利。
可见,冠冕堂皇的“大数据时代”,其实就是个人信息大公开的时代。为了争夺用户信息,近年来,不少商家拼得刺刀见红。譬如:菜鸟与顺丰的纠纷,华为和腾讯的博弈……而我们这些提供了个人信息的用户,似乎成了事不关己的看客。
面对个人信息的严重滥用,国家在去年11月通过了《网络安全法》,自今年6月1日起施行。其中规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
然而从现实来看,情况并没有得到改观。各种骚扰电话、垃圾信息算是轻的,DCCI与腾讯联合发布的研究分析报告显示,手机应用越界获取个人信息,已成为网络诈骗的重要源头(所谓越界获取个人信息,是指手机应用在自身功能不必需的情况下获取用户的隐私权限)。
报告发现,在安卓应用中,获取用户手机隐私权限的现象较为普遍,占比高达96.6%;而在各类隐私权限中,读取位置信息、手机号码和获取设备信息的占比均超过9成。iOS应用的情况稍好一些,但也将近7成。
这就是说,只要用户使用智能手机,就必须将自己的个人数据所有权转移给服务商。更复杂的是,经过多重交易和多个第三方渠道的介入,个人数据的权利边界消失了。
一旦这些手机应用越界获取的用户信息被窃取和利用,将会带来什么后果?将很容易成为网络诈骗、恶意营销的信息源头,给用户造成不必要的骚扰和经济损失。
在我们日常使用网络时,背后总有一双“看不见的眼睛”在无时无刻地盯住我们的个人数据,通过我们的网页浏览、网购偏好、网络社交、微博关注、手机位置服务等日常应用搜索我们的各种数据,进而对我们的工作单位、生活习惯、兴趣爱好、职业特点、消费偏好乃至身份关系在一定程度上作出推断,并利用这些数据攫取商业利益。
如何才能摆脱这种尴尬的局面呢?
从世界范围来看,不少国家试图从“去身份化”入手,规范个人信息的利用。但是在实践中通讯,“去身份化”极易受到政策、业务和技术三个层面的冲击,尤以技术冲击最为深刻、猛烈!
首先,在政策层面上,手机和部分互联网业务的实名制,使得终端和业务与个人身份绑定的基础越来越牢固。
其次,在业务层面上,第三方支付等应用的兴起,绑定了越来越多的银行账号,使电信和互联网业务由形式实名迅速转向实质实名。
更重要的是,大数据时代的海量数据和高度发达的数据分析技术,使得去身份化的信息经过不同分析、对比、组合,能够重新恢复身份化,并识别出更多的内容。
怎么办?周鸿祎提出了大数据时代保护个人隐私的三原则:
第一,明确数据的拥有权,即用户的个人信息虽然被储存在不同的服务器上,但是拥有权不属于这些公司,而应属于用户个人;
第二通讯,给用户提供信息服务的公司,应把收集到的用户数据进行安全存储和传输,这是企业的责任和义务;
第三,如果要使用用户的信息,一定要让用户有知情权和选择权,所谓“平等交换、授权使用”,泄露用户数据甚至牟利,要被视作非法行为。
显然,这需要从法律保护、技术防护和行业自律三个方面,来强化对个人信息侵权的预防和保障措施,才能让我们在这个大数据时代活得安全、活得安心。