App真的在竊聽你的生活嗎?

關(guān)于App帶來的不安全感，越來越多人正在感受壓力。國家網(wǎng)絡(luò)安全宣傳周今年9月發(fā)布的《App安全意識公眾調(diào)查問卷報告》顯示，32萬名受訪者中，近三分之一的人表示很反感App的精準推送廣告行為，感覺遭到了窺探或偷聽。當你在一個平臺搜索某件商品，或者搜索某件事情，當你打開另一個平臺時，就會跳出來你瀏覽過的商品或者事件的廣告?剛和朋友聊過的產(chǎn)品就出現(xiàn)在推薦里，沒有打開定位權(quán)限卻一直被App推送當?shù)刭Y訊……在這個大數(shù)據(jù)時代里，沒有人能逃得過這形形色色的精準推送。普遍被用戶感知到的App偷拍偷錄現(xiàn)象，真的存在嗎?如果不存在，App又是通過什么方式實現(xiàn)了如此高準確度的智能推送呢?

世界上最懂你的 可能是算法

10月13日，備受矚目的個人信息保護法草案在全國人大常委會上首次亮相。這部專門針對個人信息保護的法律明確，“處理個人信息應(yīng)當在事先充分告知的前提下取得個人同意，個人有權(quán)撤回同意;重要事項發(fā)生變更的應(yīng)當重新取得個人同意;不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。”這反映了個人信息中最關(guān)鍵的原則——告知同意。但在此前的實踐中，這項原則不時為互聯(lián)網(wǎng)公司所忽視。

早在兩年前，坊間就有App偷拍偷錄的傳言，憂慮始終縈繞在人們心頭：我們的生活是否無時無刻不處于監(jiān)視之中?但這樣的猜疑往往來自于自身的使用感受，而不是確鑿的證據(jù)。多位從事網(wǎng)絡(luò)安全、App開發(fā)的專家和資深人士告訴記者，偷拍偷錄在技術(shù)上有可能實現(xiàn)，但這種方式經(jīng)濟效益并不劃算。這種方式不僅成本高昂、效率低下，還有嚴重的法律風險。換言之，不必過分擔心所謂App會偷拍、偷錄。

一位從事iOS系統(tǒng)開發(fā)多年的工程師告訴記者，直接或間接獲取用戶數(shù)據(jù)、完善用戶畫像的方式還有很多。最常見的用戶數(shù)據(jù)來源依然是用戶的個人資料和瀏覽數(shù)據(jù)，包括搜索記錄、各個頁面的停留時長、從哪個頁面進入哪個頁面等，從而為用戶建立起一套包含多個標簽的畫像，比如“男性、本科畢業(yè)、30歲、中等收入、已婚、無子女、養(yǎng)貓”。

這套標簽體系的形成很可能極為復雜。浙江大學計算機科學與技術(shù)學院周亞金教授舉例說，多個用戶每晚同一時段連接的Wi-Fi是同一個，那么系統(tǒng)判斷大概率他們是一家人，推送的內(nèi)容很可能會交叉共享。另外，即便用戶沒有給予一個App定位權(quán)限，通過Wi-Fi同樣可以判斷出他的大致所在地，從而匹配當?shù)氐膹V告。

即便是原本不屬于個人信息的數(shù)據(jù)，在不斷匯聚之后，也可能會被發(fā)掘出事物間不為人知的聯(lián)系，從而分析出用戶的私密信息。

所謂的App偷拍偷聽，“很有可能只是App‘猜你喜歡’猜得很精準而已。”南都個人信息保護研究中心負責人蔣琳說。畢竟，你永遠不知道在App后臺里你的用戶畫像詳盡到什么程度。算法也許比你還懂你的心。

用戶已成驚弓之鳥

“過去頻頻發(fā)生的隱私泄露問題，讓大家有些過度焦慮和緊張了。”何延哲是四部門App專項治理工作組專家，長期從事App個人信息使用情況評估和相關(guān)技術(shù)指導文件的編制。

“一方面，用戶的隱私保護意識越來越高是好事，但另一方面，很多人陷入了一個誤區(qū)，似乎一談到收集個人信息就是完全錯誤的，但事實上App收集個人信息在很多情況下也是為用戶服務(wù)。”何延哲說，他個人其實不是太反感互聯(lián)網(wǎng)跨平臺的廣告，因為他知道這中間傳遞的信息是針對設(shè)備的用戶畫像，而不是個人可識別的信息，比如手機號、身份證號、住址。“我們不是要完全禁止個性化廣告，如果不存在個性化廣告，那就只能回到傳統(tǒng)媒體的廣告時代了。”

對個人信息安全的憂慮，折射出的是用戶日益敏感的神經(jīng)，更是用戶缺乏對個人數(shù)據(jù)的知情權(quán)和主動權(quán)的表現(xiàn)。

用戶的需求倒逼手機廠商開始采取行動。今年4月，小米推出的MIUI12系統(tǒng)主打賣點之一即是隱私保護，其中的“照明彈”功能會記錄App的一切敏感行為，包括相機、錄音和定位等，用戶也可隨時查看調(diào)用記錄。

在9月最新推出的蘋果iOS14正式版中，也有類似的功能。此外，iOS 14將廣告標識符(IDFA)從原本的默認開啟狀態(tài)改為默認關(guān)閉，而如果關(guān)閉了IDFA，那就意味著App無法再追蹤用戶數(shù)據(jù)進行精準的廣告投放。

周亞金表示，這些技術(shù)措施讓App獲取個人信息變得困難且容易感知。如果改變了操作系統(tǒng)底層，有可能還會引起兼容性問題。換言之，如果App的隱私保護意識還停留在冗長的、獲取用戶許可的隱私政策層面，不與時俱進地更新個人信息保護舉措，將有可能陷入難以適配操作系統(tǒng)的尷尬境地。

隱私保護中的灰色地帶

從個人到企業(yè)，再到操作系統(tǒng)和法律法規(guī)，個人信息保護的重要性已經(jīng)達到了空前的高度。但與此同時，一些重要問題的模糊不清，加劇了立法和處罰的困難程度。

首先是隱私范圍的界定依然很模糊�！睹穹ǖ洹穼㈦[私界定為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

近日公開的個人信息保護法草案中則明確，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。”

值得注意的是，個人信息的范圍排除了匿名化后的信息，這相當于為大數(shù)據(jù)行業(yè)的發(fā)展留出了空間。不過，蔣琳也指出，不同的人在不同場景下，對隱私的認知是彈性的，仍需要具體場景具體分析。

其次，數(shù)據(jù)的所有者是誰?一個用戶在微信產(chǎn)生的數(shù)據(jù)是屬于他自己還是微信，微信是否有權(quán)利將用戶數(shù)據(jù)與其他公司共享?周亞金表示，從常識的角度來看，數(shù)據(jù)的所有者當然屬于用戶，但在實踐中卻很難如此界定。

再次，如何圈定數(shù)據(jù)共享的范圍，也缺乏定論。周亞金舉例說，假設(shè)一個人使用了A應(yīng)用，而A應(yīng)用和B應(yīng)用屬于同一家公司，那么A應(yīng)用將他的數(shù)據(jù)授權(quán)給B應(yīng)用是否也需要相應(yīng)的授權(quán)?從用戶角度而言，他只使用了A沒有使用B，B不應(yīng)該擁有他的數(shù)據(jù);但從公司角度而言，A和B之間數(shù)據(jù)共享是非常自然的。

“在常識與規(guī)范之間，其中有很多模糊地帶，這就像法官判案一樣，依然需要很多專家的參與。”周亞金說。