南都·隱私護(hù)衛(wèi)隊注意到,,隨著公眾隱私保護(hù)意識的提升,,越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板,,私下調(diào)用攝像頭……每一件都挑動著用戶神經(jīng),,引發(fā)對隱私安全的擔(dān)憂。
輿情被引爆后,,企業(yè)往往會迅速“撲火”,,發(fā)布聲明。南都·隱私護(hù)衛(wèi)隊梳理發(fā)現(xiàn),,在上述事件中,,企業(yè)解釋的原因不外乎技術(shù)失誤或為用戶方便著想,且操作在本地完成,,不會回傳數(shù)據(jù)至服務(wù)器,。
文 / 尤一煒 樊文揚
“微信在后臺反復(fù)讀取用戶相冊”的話題持續(xù)引發(fā)熱議,。10月9日晚,微博博主@Hackl0us披露事件最新進(jìn)展:微信方面已就他提出的問題做出了“相對合理的回答”,,并確認(rèn)將對相關(guān)功能進(jìn)行改進(jìn),,而不是取消。
南都·隱私護(hù)衛(wèi)隊注意到,,隨著公眾隱私保護(hù)意識的提升,,越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板,,私下調(diào)用攝像頭……每一件都挑動著用戶神經(jīng),,引發(fā)對隱私安全的擔(dān)憂。
輿情被引爆后,,企業(yè)往往會迅速“撲火”,,發(fā)布聲明。南都·隱私護(hù)衛(wèi)隊梳理發(fā)現(xiàn),,在上述事件中,,企業(yè)解釋的原因不外乎技術(shù)失誤或為用戶方便著想,且操作在本地完成,,不會回傳數(shù)據(jù)至服務(wù)器,。
為什么類似事件屢次發(fā)生?監(jiān)管部門是否有必要介入其中,?企業(yè)如何避免類似情況再次發(fā)生,?南都·隱私護(hù)衛(wèi)隊就此采訪了多位專家。
App的“秘密”行為:讀相冊,、剪切板和調(diào)用攝像頭
10月8日,,博主@Hackl0us稱有朋友使用iOS15的最新功能——記錄App活動后,“發(fā)現(xiàn)微信在用戶未主動激活A(yù)pp的情況下,,在后臺數(shù)次讀取用戶相冊,,每次讀取時間長達(dá)40秒至1分鐘不等?!?/p>
當(dāng)晚,,微信方面回應(yīng)稱,該功能系為方便用戶快速發(fā)圖做準(zhǔn)備,,僅在手機本地完成,,并承諾在最新版本中取消該功能。不過,,根據(jù)9日@Hackl0us披露的最新消息,,微信將在新版本中更新該功能,而不是取消。
截至最新微博,,@Hackl0us的相關(guān)微博點擊量達(dá)到1973萬,,話題閱讀量達(dá)到1.7億,話題討論量達(dá)到1.2萬,。這一數(shù)據(jù)足以表明,,公眾對于App過度獲取用戶信息的極高關(guān)注度。
事實上,,類似事件并不鮮見,。
2020年6月,TikTok頻繁讀取剪切板內(nèi)容的情況引發(fā)關(guān)注,。國外一TikTok用戶稱,,當(dāng)他在社交軟件Instagram中復(fù)制一段文本,再打開TikTok并打出幾個字母時,,手機屏幕上方就會出現(xiàn)系統(tǒng)提醒 “TikTok pasted from Instagram(TikTok粘貼自Instagram)”,。他認(rèn)為,TikTok在“竊取”剪切板上的信息,。
對此,,TikTok回應(yīng)稱,該功能是為打擊垃圾評論,、惡意刷評論的行為,,他們不會訪問用戶剪貼板的任何內(nèi)容。
2019年2月,,有網(wǎng)友質(zhì)疑京東金融App在后臺運行時,,自動保存用戶的照片和其他App的截圖,涉嫌侵犯隱私,。隨后,,京東金融回應(yīng)稱系產(chǎn)品開發(fā)過程中的技術(shù)問題,并強調(diào)圖片僅存在用戶手機本地,,不會收集或私自上傳未經(jīng)授權(quán)的用戶圖片。
2018年7月,,有網(wǎng)友發(fā)現(xiàn),,在QQ瀏覽器中打開某網(wǎng)站,vivo NEX的前置攝像頭突然自動升了起來,,默默“掃描”了一眼再縮回去,。
對此,QQ瀏覽器團(tuán)隊回應(yīng)稱,,經(jīng)過測試發(fā)現(xiàn)確認(rèn)存在調(diào)起攝像頭動作,,但這一動作并不會開啟攝像頭,更不會拍攝或記錄?;貞?yīng)還強調(diào),,QQ瀏覽器不會采集用戶任何隱私。
是主觀故意還是代碼不規(guī)范,?
App接二連三被曝光“秘密”行為,,難免讓用戶擔(dān)憂和質(zhì)疑:為什么類似事件會頻繁發(fā)生?
某位不愿意透露姓名的律師分析,,從企業(yè)的動機角度來看,,引發(fā)公眾廣泛擔(dān)憂的上述操作行為并不能給企業(yè)帶來實際利益,更可能是編程過程中的不規(guī)范操作導(dǎo)致的,,是代碼層面的技術(shù)問題,。
“就最近的‘微信讀取相冊事件’而言,如果這真的是一種故意行為,,早就被大家察覺了,,不會等到版本升級之后才被發(fā)現(xiàn)。我認(rèn)為更多是代碼層面存在一些bug(指電腦系統(tǒng)或程序中隱藏著的缺陷或問題),,而這些bug此次隨著iOS升級才顯現(xiàn)了出來,。”他說道,。
南都·隱私護(hù)衛(wèi)隊注意到,,與“微信讀取相冊事件”事件類似,“TikTok頻繁讀取剪切板”被曝光的背景是蘋果手機更新隱私保護(hù)功能,。此前,,小米手機上線的隱私保護(hù)功能也曝光了多款A(yù)pp頻繁訪問相冊的行為。
如今,,越來越多的手機推出隱私保護(hù)功能,,“安全”逐漸成為新的賣點。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實驗室副主任何延哲透露,,手機操作系統(tǒng)對App行為的記錄和透明化展示的機制相關(guān)的要求已經(jīng)體現(xiàn)在了新立項的國家標(biāo)準(zhǔn)中,,相信標(biāo)準(zhǔn)發(fā)布實施后,國內(nèi)的手機都將更新功能,。屆時,,社會監(jiān)督的力量將進(jìn)一步壓縮App濫用個人信息的空間,對個人信息保護(hù)將非常有幫助,。
用戶難求真,,是否需要監(jiān)管介入?
類似事件被曝光后,,企業(yè)會緊急“撲火”,,發(fā)布聲明進(jìn)行回應(yīng),。南都·隱私護(hù)衛(wèi)隊梳理發(fā)現(xiàn),企業(yè)大都解釋稱是技術(shù)錯誤或為了用戶使用方便,,且功能都在本地完成,,不會回傳數(shù)據(jù)至服務(wù)器。
一方面是用戶質(zhì)疑隱私被侵犯,,另一方面是企業(yè)聲明不會侵犯隱私,。對此,對外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可認(rèn)為要根據(jù)兩方面進(jìn)行事實認(rèn)定,,一是讀取信息后有無將其上傳,,是否僅在本地處理;二是通過讀取信息進(jìn)行預(yù)處理后,,是否進(jìn)行了后續(xù)預(yù)處理目的以外的數(shù)據(jù)分析或加工,。
“所有互聯(lián)網(wǎng)企業(yè)在技術(shù)層面上都會面臨一個問題,即客戶需要及時性的反饋,。事實上,,如果沒有預(yù)處理,這種反饋效率會很低,,因此通過讀取數(shù)據(jù)進(jìn)行預(yù)處理是有必要的,。如果App只對數(shù)據(jù)進(jìn)行本地處理,那么并不構(gòu)成個人信息收集和濫用,,這種行為是合法的,。”他說,。
在許可看來,,分析這類事件都要基于事實認(rèn)定。如果App在讀取數(shù)據(jù)之后沒有上傳,、泄露,,那就是合法的;如果將數(shù)據(jù)上傳了但并未做出后續(xù)處理,,這類情況在國內(nèi)法律中尚無定論,,但他認(rèn)為是合理的,畢竟沒有給個人帶來真正意義上的損害,。但如果不僅上傳備份了,,還做了進(jìn)一步的處理,那無論企業(yè)怎么聲稱是為了用戶的利益或便利進(jìn)行該操作,,都違反了相關(guān)規(guī)定。
對于企業(yè)的回應(yīng),,用戶有時候并不“買賬”——他們普遍認(rèn)為,,企業(yè)的回應(yīng)多少都有些避重就輕、答疑不全,可信度不高,。例如在微信后臺讀取用戶相冊事件中,,微信方面的公開回應(yīng)并未解釋微信為什么在用戶沒有進(jìn)行任何操作的睡覺時間仍然在訪問相冊等關(guān)鍵問題。
然而,,對于用戶的質(zhì)疑,,企業(yè)并不會再次回應(yīng),事件也慢慢落下帷幕,。至于真相到底是什么,,用戶沒有能力一探究竟。那么,,監(jiān)管機構(gòu)有必要介入嗎,?
上述律師表示:“如果不是技術(shù)問題,而企業(yè)強行說是技術(shù)問題,,是很容易露餡的,。網(wǎng)上有那么多專家盯著這個領(lǐng)域,凡是沒有反轉(zhuǎn),、未出現(xiàn)明顯相沖突解釋的回應(yīng),,我認(rèn)為可以相信。這類技術(shù)問題也很容易進(jìn)行驗證,,企業(yè)不可能隨便編造,。”
何延哲則表示,,如果社會監(jiān)督能夠促使企業(yè)解決問題,,行政監(jiān)督可以再等等,畢竟已經(jīng)對企業(yè)在民眾評價方面帶來壓力和影響,。否則行政監(jiān)督可以介入,,對企業(yè)進(jìn)行約談或委托專業(yè)的機構(gòu)去檢測等。
企業(yè)合規(guī)需公開透明,,公眾需了解技術(shù)原理
公眾屢次被挑動隱私擔(dān)憂的神經(jīng),,在何延哲看來,背后折射的是平衡“獲得感與安全感”的問題,。
他對南都·隱私護(hù)衛(wèi)隊解釋,,隨著對個人信息保護(hù)的重視,除了關(guān)心表象,,公眾更加關(guān)注在技術(shù)實現(xiàn)過程中是否存在被侵權(quán),;此外,隨著隱私保護(hù)技術(shù)的出現(xiàn),,質(zhì)疑聲也越來越多,。
“只要提出質(zhì)疑,,對方能夠解答疑問,并解決和改善問題,,這就是完成了一次社會監(jiān)督,。”何延哲強調(diào),,這種機制的完善一方面會加強民眾的隱私保護(hù)意識,,促進(jìn)企業(yè)更加重視隱私保護(hù)。同時,,他也擔(dān)憂帶來反面影響——“增加民眾對技術(shù)的不信任”,。
在他看來,技術(shù)本來就是一個“黑盒子”,。對于普通用戶來講,,撥動幾個數(shù)字鍵碼就能打通電話,點點屏幕就能完成支付等看似簡單的操作,,背后有太多的技術(shù)在支撐,。而普通用戶對這些技術(shù)的原理了解不多,這需要一個漫長的過程,。
那么,,企業(yè)應(yīng)如何實現(xiàn)合規(guī),避免再發(fā)生類似情況,?
何延哲表示,,風(fēng)險永遠(yuǎn)存在,只要發(fā)現(xiàn)問題及時改正,,再分析原因避免以后出現(xiàn)類似情況,,也算是一個不錯的結(jié)果。當(dāng)然,,如果這種問題頻繁出現(xiàn),,折射出的是企業(yè)對用戶隱私和社會監(jiān)督的漫不關(guān)心、敷衍了事,,那么就需要更加有效,、更有痛感的監(jiān)管措施出手。
許可提出可以采取告知措施,。比如告知用戶為何要讀取數(shù)據(jù)進(jìn)行預(yù)先處理,?!昂苤匾囊稽c是,,用戶的知情權(quán)通常都應(yīng)該得到保障,透明是最好的‘防腐劑’,;倘若不告知用戶,,這個問題就變成了一種欺詐,。因此,如果企業(yè)操作的目的確實是為了給用戶更好的體驗和便利,,就應(yīng)當(dāng)明確告知用戶?!彼f,。
談到企業(yè)合規(guī)的難處,上述匿名律師表示,,企業(yè)合規(guī)的難點在于如今的相關(guān)規(guī)定要求越來越復(fù)雜和嚴(yán)格,,要實現(xiàn)數(shù)據(jù)合規(guī),不僅要將法律問題轉(zhuǎn)化為技術(shù)語言,,還要最后有效落實到技術(shù)中去,。“有時候,,技術(shù)上更安全或更便捷的操作方案可能會與法律上的某些要求相沖突,,同時并不是每一行代碼都會經(jīng)過律師的審查?!?/p>
在該律師看來,,態(tài)度、意識及動機問題與技術(shù)問題不一樣,,合同和代碼一樣都無法保證內(nèi)容完全沒有問題,,但區(qū)別在于合同是保密的,所以并不會被人發(fā)現(xiàn),,而代碼卻能夠被檢測到,。“因此,,我認(rèn)為不必對產(chǎn)品提出過度的要求,,當(dāng)一個產(chǎn)品被所有人盯著的時候,它不論出現(xiàn)什么問題都是大問題,?!?/p>
不過,他也強調(diào),,他并非提倡漠視這類應(yīng)用問題,,而是應(yīng)理智地判斷風(fēng)險到底發(fā)生在什么范圍內(nèi),技術(shù)層面需要基于邏輯判斷風(fēng)險,,不能隨便下定論,。在他看來,用戶在使用過程中會不斷地要求設(shè)備提高速度,,一方面希望手機更強大,,一方面要求手機不要耗電太快,,而很多功能要求可能是互相矛盾的。
“我認(rèn)為要給技術(shù)一些進(jìn)步空間,,對于不是特別嚴(yán)重的問題,,可以提高容忍度?!彼f,。
