你可能想象不到,自己的隐私是怎么泄露的
你可能想象不到,自己的隐私是怎么泄露的。
7 月 21 日,国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,对滴滴公司处人民币 80.26 亿元 罚款,同时对滴滴高层也进行了罚款。
为什么要处罚滴滴?
在国家网信办有关负责人答记者问中,可以找到答案。
经查明,滴滴公司共存在16项违法事实,归纳起来主要是以下 8 个方面:
1.违法收集用户手机相册中的截图信息;
2.过度收集用户剪切板信息、应用列表信息;
3.过度收集乘客人脸识别信息、年龄段信息、职业信息、亲情关系信息、打车地址信息;
4.过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息;
5.过度收集司机学历信息,以明文形式存储司机身份证号信息;
6.在未明确告知乘客情况下分析乘客出行意图信息、常驻城市信息、异地商务/异地旅游信息;
7.在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8.未准确、清晰说明用户设备信息等19项个人信息处理目的。
是不是有些诧异:我就打个车,个人信息怎么还泄露了?
其实,信息泄露不只会发生在打车软件上。
开始使用互联网的那一刻起,用户的各项数据,就已经开始在各类软件、网站中流转。
以常见的购物类 App 为例。
不少人都有过类似的经历:在与朋友打字聊天的过程中,不经意间提到过某件商品,打开购物 App 的时候,会惊讶地发现,这款产品已经在首页推荐了。
这很可能是因为购物软件非法获得了调取聊天记录的权限,用算法分析内容后,实现了推荐。
还有更严重的情况。某些购物 App 在获取了用户手机的麦克风权限后,会根据用户日常聊天、说话的内容进行分析,进而推荐相应的商品。
简而言之,就是:用户时时刻刻处在某些软件的监视之下。
你可能会问:这些软件为什么要这么做呢?
原因很简单:大数据时代,数据就是资源,对于一些互联网公司来说,谁掌握的用户数据多,谁对用户就更“了解”,谁就能:绘制更加精准的用户画像、优化出更精准的推荐算法、吸引到更多的用户、进而获取到更大的流量。
而这些流量,就是获得投融资、吸引广告投放的资本,也是某些互联网企业主要的经营模式。
可是,就任由这些 App 随意使用用户的数据吗?
当然不。
为了规范互联网 App 收集个人信息的行为,保障公民个人信息安全,国家网信办、工信部、公安部、国家市场监督管理总局四部门于 2021 年联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》。《规定》为常见类型 App 的必要个人信息划定了范围。
比如,前面提到的网上购物类 App ,其允许收集的必要个人信息,只包括以下三点:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
然而在执行过程中,部分企业还是阳奉阴违,在用户完全不知情的状况下,偷偷拿走了各种隐私信息,或非法获取手机的功能权限,严重侵犯了用户的个人隐私。
一些公司虽然会将获取用户信息、设备权限的使用规则说明,写在“用户协议”中,但由于这些文件往往篇幅超长,用户很少有人会仔细研读每一条协议,更不用说去判断这些协议内容的合规与否,某些软件与 App ,就这样堂而皇之地拿走了用户的个人信息。
几年前,某互联网企业创始人的一句:“用隐私换便利”惹了众怒,也引发了一些头部互联网公司的积极表态,声称要最大限度保护用户隐私,坚决捍卫用户的个人信息安全。
但到今天,过度收集数据、泄露数据的情况仍然屡见不鲜。
普通用户除了寄希望于立法部门、监管机关,颁布更完善的法律法规外,也希望广大互联网公司能够说到做到,真正将保护用户隐私、捍卫个人信息安全等口号落在实处,不要一边挥霍着用户信任换来的隐私数据,一边大言不惭地说是为了用户更便利。