中国首部针对个人隐私保护的法律《个人信息保护法》自11月1日起施行。该法针对应用程序(App)过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等行为增加明确规范,这不仅是对顶层制度的查缺补漏,还进一步释放出国家决心整治市场侵害个人隐私行为的信号。
许多针对用户对隐私的重视程度的调查显示,大多数用户对个人隐私重视度很高,但是国内一些App的霸王服务条款使得用户不得不放弃一部分个人隐私来使用App的基本功能。App搜集用户隐私后,可能会由于种种原因导致隐私泄露,带来很多严重后果。
据中消协2018年开展的App信息收集情况显示,多达59%的App会收集用户的位置信息,位置信息成为各类App违规收集的重灾区。从一个人的位置信息可以轻松解析出个人习惯、工作生活地点、社交关系等敏感信息。尽管很多App声称可以保护用户的位置隐私,但实际上,通过一些算法,只要知道某个用户若干个位置信息,就可推断出该用户的住处及去向。
虽然在中消协调查中,有59%的App会搜集用户的位置信息,然而这些信息收集行为都是在经过用户授权后进行的。但是,仍然存在过度索要权限现象,而App用户由于不清楚拒绝授权是否会影响App使用,因此,大多数时候,他们会选择同意授权,这就导致用户大量个人隐私信息被App获取,极大地提高了隐私泄露风险。
近年来,国家信息安全部门陆续出台了各种相关法律法规,形成了以《中华人民共和国网络安全法》为根基,《个人信息保护法》为基本原则,《个人信息安全规范》为实操规范的信息安全保护体系,对规范App的信息收集、信息使用、信息保护起到了决定性作用,为用户个人隐私添加了一道重要屏障。
除了App恶意过度收集用户隐私信息外,用户在社交网络上的一些行为也会导致个人信息的泄露。一些用户在公共社交媒体如豆瓣、微博发布帖子时,时常会不经意间透露出自己的个人隐私信息,如工作单位、住所、财产信息、消费信息等,这些信息使得个人在网络上不再只是一个网名,而是各种隐私信息组合出的线索集。对此,我们的研究团队采用马尔科夫链和攻击防护树模型分析了移动社交网络隐私泄露途径,并希望社交网站做好网站的安全防护,定期检查修复潜在安全隐患,用户也应该提高自身的隐私保护意识,避免在公共社区发布个人敏感信息,避免隐私泄露。
在日常App使用过程中,用户常常会面临一些抉择,是牺牲App的一些功能保护个人隐私还是用个人隐私换取一些金钱奖励或者App使用上的方便?常常会有用户在实际情形中选择后者,尽管在被调查隐私态度时,这些用户表示非常重视个人隐私,这种现象就是所谓的“隐私悖论”。
关于这种现象的成因,学界有很多不同假说,目前两种最主流的观点分别为“观点导向理论”和“行为导向理论”,前者认为比起未来的利益,用户更重视眼前的好处,并且存在过度自信的倾向。后者认为用户之所以会选择授权部分隐私权限是因为他们对个性化服务和便利性的需求大于隐私保护的需求。
“隐私悖论”是影响个人隐私安全的重要因素,破除“隐私悖论”,需要个人、运营商和市场监管部门三方的共同努力。
对于用户,应该慎重授权涉及个人敏感信息的权限请求,如通讯录读取请求。还应优先选择有清晰标注开发商品牌且所属企业较为知名的App。对于平台,应该严格把控架上App隐私风险,剔除隐私风险过高的应用。同时,在App下载界面中对当前App收集用户信息的类型进行标注,以提示相关隐私偏好用户,同时架上App必须明确真实地标注其直接开发商信息。总之,用户应更加注重个人隐私的保护,同时也希望平台方能够在国家网络安全法律法规的规范下合理获取用户个人信息,加强用户隐私保护力度,切实保障用户隐私安全,从而提升自身口碑,吸引更多用户,实现用户和平台方的双赢。
(作者为上海交通大学安泰经济与管理学院副教授)
作者:杜素果
编辑:陈瑜
责任编辑:杨逸淇
*文汇独家稿件,转载请注明出处。