去年年底,“手机百度”、“百度浏览器”两款手机App被曝出监听用户电话、读取手机短信以及通讯录的丑闻。今年年初,支付宝“年度个人账单”被纷纷刷屏,有法律界人士指出,用户在进入账单时,“被同意”了一份《芝麻服务协议》,协议规定服务方可以直接从“合法保存用户信息的第三方处”收集和处理所有用户信息,并且在不需要用户二次授权的情况下与别的机构共享。
5月1日,国家标准化管理委员会发布的《信息安全技术个人信息安全规范》正式实施,对网络运营者关于公民个人信息的收集、处理,特别是个人敏感信息,作出了新的规定。
社交平台、支付类平台、外卖App、出行导航软件已经成为我们生活不可缺少的一部分。它们一边提供便利服务,一边收集我们的各种信息,描绘一幅幅精准的“用户画像”。互联网时代,哪些个人信息处于几乎“透明”的状态?我们的“隐私”又被哪些平台所掌握呢?
谁掌握了我们的隐私
根据调查,我们平均每个人的手机安装了超过50个App,而这些App收集的用户数据主要包括五大类——个人身份信息、网络身份识别信息、位置信息、日志信息、以及手机通讯录、相册等其他信息。
不同App提供的服务不同,需要获取的用户信息也不同。但DCCI发布的《2016年中国Android手机隐私安全报告》显示,各行业App“越界”获取用户隐私的行为增长明显。有13%的手机应用提供的服务与用户的位置信息无关,但却掌握着用户的行踪。还有8%的App能够越界“操控”用户的麦克风或摄像头,可对用户的生活进行监听或监视。
此外,各平台上的“第三方”软件针对用户数据的访问权限也让公民的个人隐私越来越“透明化”。 根据卫报的报道,Facebook用户数据泄露案件中,一开始只有8000万名用户参与了第三方软件发起的问卷调查,但由于第三方通过《用户使用协议》获取了用户所有Facebook“好友”数据的访问权限,最终8000万份数据发酵成了2.3亿,而多出来的1.5亿用户中,大多数都没有听说过这份问卷调查。
隐私到底是怎么被泄露的
系统漏洞导致的黑客入侵是目前许多数据泄露的源头。据外媒报道,2015年,美国婚外情网站Ashley Madison被黑客入侵,3700万用户的邮箱地址、电话、交易信息等遭到曝光,一名神学院教授、牧师和一名警察在看到自己的曝光信息后自杀身亡。
除了黑客的攻击,数量不断增长的各类手机病毒也让越来越多的用户“在劫难逃”。根据企鹅智酷的数据,2016年手机中毒的用户数量达到5亿人。这些手机病毒有22.5%来自电子市场,还有11%的手机用户是通过扫描二维码“中毒”。很多人“见码就扫”,而一旦扫到携带木马病毒的二维码,手机会立刻感染,手机里的所有信息,包括短信、相册、银行卡支付信息等被瞬间盗走。
在用户个人信息被泄露这件事上,各平台似乎无法“甩锅”。日前,美团、饿了么、百度外卖等多家外卖平台的客户订餐信息被泄露。在“电话销售群”里,一万条包含用户姓名、联系方式、地址等个人信息售价仅800元,还能“实时更新”。
“用户订单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素,”有平台解释道。但非法出售用户数据、或由于管理松懈,员工私自倒卖数据、侵害用户个人隐私的情况屡见不鲜。
根据媒体报道,去年,家住北京东城区的一位张女士因为给了外卖小哥一个“差评”,结果对方将张女士的个人信息张贴在男厕所,并附上“我是小姐”的字条,导致张女士收到多个骚扰电话和“上门”威胁。
用个人信息交换便利服务 你愿意吗?
2016年“徐玉玉案”中, 犯罪嫌疑人违法获取了5万多条高考考生的信息,然后冒充教育局工作人员,以发放助学金的名义对高考录取生实施诈骗。已被南京邮电大学录取的徐玉玉在被骗9900元学费后,突发休克,最后死亡。
根据中国互联网协会发布的《中国网民权益保护调查报告2016》,我们平均每人每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个,而因此遭到诈骗导致的人均经济损失为133元,其中有9%的用户经济损失超过1000元。
电话号码、姓名/性别/年龄、家庭住址、职业和单位、身份证号以及教育背景是调查显示最易泄露的公民个人信息。根据互联网法治研究中心《个人信息保护情况调研》的问卷调查,参与调研的104万余名互联网用户中,超过80%表示自己接到过“骚扰电话”,并且对方“来电就知道自己的姓名、单位等个人信息。”
绝大部分的调研者认为个人信息泄露问题已达到严重、甚至非常严重的程度,但超过一半的人又表示“愿意提供个人信息”以获得“更便利的服务享受”。
DCCI互联网中心建议,在安装手机应用时,先禁止获取重要的隐私权限,需要时再开启授权。此外,从正规渠道下载软件、不接入安全性未知或陌生的WiFi网络、不轻易打开网址链接和扫描二维码也能预防个人信息的泄露。日常生活中,使用证件复印件时要注明用途,快递外包装在扔掉之前也要销毁带有个人联系方式和住址的信息部分。