App真的在竊聽(tīng)你的生活嗎?

關(guān)于App帶來(lái)的不安全感，越來(lái)越多人正在感受壓力。國(guó)家網(wǎng)絡(luò)安全宣傳周今年9月發(fā)布的《App安全意識(shí)公眾調(diào)查問(wèn)卷報(bào)告》顯示，32萬(wàn)名受訪者中，近三分之一的人表示很反感App的精準(zhǔn)推送廣告行為，感覺(jué)遭到了窺探或偷聽(tīng)。當(dāng)你在一個(gè)平臺(tái)搜索某件商品，或者搜索某件事情，當(dāng)你打開(kāi)另一個(gè)平臺(tái)時(shí)，就會(huì)跳出來(lái)你瀏覽過(guò)的商品或者事件的廣告?剛和朋友聊過(guò)的產(chǎn)品就出現(xiàn)在推薦里，沒(méi)有打開(kāi)定位權(quán)限卻一直被App推送當(dāng)?shù)刭Y訊……在這個(gè)大數(shù)據(jù)時(shí)代里，沒(méi)有人能逃得過(guò)這形形色色的精準(zhǔn)推送。普遍被用戶(hù)感知到的App偷拍偷錄現(xiàn)象，真的存在嗎?如果不存在，App又是通過(guò)什么方式實(shí)現(xiàn)了如此高準(zhǔn)確度的智能推送呢?

世界上最懂你的 可能是算法

10月13日，備受矚目的個(gè)人信息保護(hù)法草案在全國(guó)人大常委會(huì)上首次亮相。這部專(zhuān)門(mén)針對(duì)個(gè)人信息保護(hù)的法律明確，“處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，個(gè)人有權(quán)撤回同意;重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意;不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。”這反映了個(gè)人信息中最關(guān)鍵的原則——告知同意。但在此前的實(shí)踐中，這項(xiàng)原則不時(shí)為互聯(lián)網(wǎng)公司所忽視。

早在兩年前，坊間就有App偷拍偷錄的傳言，憂(yōu)慮始終縈繞在人們心頭：我們的生活是否無(wú)時(shí)無(wú)刻不處于監(jiān)視之中?但這樣的猜疑往往來(lái)自于自身的使用感受，而不是確鑿的證據(jù)。多位從事網(wǎng)絡(luò)安全、App開(kāi)發(fā)的專(zhuān)家和資深人士告訴記者，偷拍偷錄在技術(shù)上有可能實(shí)現(xiàn)，但這種方式經(jīng)濟(jì)效益并不劃算。這種方式不僅成本高昂、效率低下，還有嚴(yán)重的法律風(fēng)險(xiǎn)。換言之，不必過(guò)分擔(dān)心所謂App會(huì)偷拍、偷錄。

一位從事iOS系統(tǒng)開(kāi)發(fā)多年的工程師告訴記者，直接或間接獲取用戶(hù)數(shù)據(jù)、完善用戶(hù)畫(huà)像的方式還有很多。最常見(jiàn)的用戶(hù)數(shù)據(jù)來(lái)源依然是用戶(hù)的個(gè)人資料和瀏覽數(shù)據(jù)，包括搜索記錄、各個(gè)頁(yè)面的停留時(shí)長(zhǎng)、從哪個(gè)頁(yè)面進(jìn)入哪個(gè)頁(yè)面等，從而為用戶(hù)建立起一套包含多個(gè)標(biāo)簽的畫(huà)像，比如“男性、本科畢業(yè)、30歲、中等收入、已婚、無(wú)子女、養(yǎng)貓”。

這套標(biāo)簽體系的形成很可能極為復(fù)雜。浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院周亞金教授舉例說(shuō)，多個(gè)用戶(hù)每晚同一時(shí)段連接的Wi-Fi是同一個(gè)，那么系統(tǒng)判斷大概率他們是一家人，推送的內(nèi)容很可能會(huì)交叉共享。另外，即便用戶(hù)沒(méi)有給予一個(gè)App定位權(quán)限，通過(guò)Wi-Fi同樣可以判斷出他的大致所在地，從而匹配當(dāng)?shù)氐膹V告。

即便是原本不屬于個(gè)人信息的數(shù)據(jù)，在不斷匯聚之后，也可能會(huì)被發(fā)掘出事物間不為人知的聯(lián)系，從而分析出用戶(hù)的私密信息。

所謂的App偷拍偷聽(tīng)，“很有可能只是App‘猜你喜歡’猜得很精準(zhǔn)而已。”南都個(gè)人信息保護(hù)研究中心負(fù)責(zé)人蔣琳說(shuō)。畢竟，你永遠(yuǎn)不知道在App后臺(tái)里你的用戶(hù)畫(huà)像詳盡到什么程度。算法也許比你還懂你的心。

用戶(hù)已成驚弓之鳥(niǎo)

“過(guò)去頻頻發(fā)生的隱私泄露問(wèn)題，讓大家有些過(guò)度焦慮和緊張了。”何延哲是四部門(mén)App專(zhuān)項(xiàng)治理工作組專(zhuān)家，長(zhǎng)期從事App個(gè)人信息使用情況評(píng)估和相關(guān)技術(shù)指導(dǎo)文件的編制。

“一方面，用戶(hù)的隱私保護(hù)意識(shí)越來(lái)越高是好事，但另一方面，很多人陷入了一個(gè)誤區(qū)，似乎一談到收集個(gè)人信息就是完全錯(cuò)誤的，但事實(shí)上App收集個(gè)人信息在很多情況下也是為用戶(hù)服務(wù)。”何延哲說(shuō)，他個(gè)人其實(shí)不是太反感互聯(lián)網(wǎng)跨平臺(tái)的廣告，因?yàn)樗�知道這中間傳遞的信息是針對(duì)設(shè)備的用戶(hù)畫(huà)像，而不是個(gè)人可識(shí)別的信息，比如手機(jī)號(hào)、身份證號(hào)、住址。“我們不是要完全禁止個(gè)性化廣告，如果不存在個(gè)性化廣告，那就只能回到傳統(tǒng)媒體的廣告時(shí)代了。”

對(duì)個(gè)人信息安全的憂(yōu)慮，折射出的是用戶(hù)日益敏感的神經(jīng)，更是用戶(hù)缺乏對(duì)個(gè)人數(shù)據(jù)的知情權(quán)和主動(dòng)權(quán)的表現(xiàn)。

用戶(hù)的需求倒逼手機(jī)廠商開(kāi)始采取行動(dòng)。今年4月，小米推出的MIUI12系統(tǒng)主打賣(mài)點(diǎn)之一即是隱私保護(hù)，其中的“照明彈”功能會(huì)記錄App的一切敏感行為，包括相機(jī)、錄音和定位等，用戶(hù)也可隨時(shí)查看調(diào)用記錄。

在9月最新推出的蘋(píng)果iOS14正式版中，也有類(lèi)似的功能。此外，iOS 14將廣告標(biāo)識(shí)符(IDFA)從原本的默認(rèn)開(kāi)啟狀態(tài)改為默認(rèn)關(guān)閉，而如果關(guān)閉了IDFA，那就意味著App無(wú)法再追蹤用戶(hù)數(shù)據(jù)進(jìn)行精準(zhǔn)的廣告投放。

周亞金表示，這些技術(shù)措施讓App獲取個(gè)人信息變得困難且容易感知。如果改變了操作系統(tǒng)底層，有可能還會(huì)引起兼容性問(wèn)題。換言之，如果App的隱私保護(hù)意識(shí)還停留在冗長(zhǎng)的、獲取用戶(hù)許可的隱私政策層面，不與時(shí)俱進(jìn)地更新個(gè)人信息保護(hù)舉措，將有可能陷入難以適配操作系統(tǒng)的尷尬境地。

隱私保護(hù)中的灰色地帶

從個(gè)人到企業(yè)，再到操作系統(tǒng)和法律法規(guī)，個(gè)人信息保護(hù)的重要性已經(jīng)達(dá)到了空前的高度。但與此同時(shí)，一些重要問(wèn)題的模糊不清，加劇了立法和處罰的困難程度。

首先是隱私范圍的界定依然很模糊�！睹穹ǖ洹穼㈦[私界定為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。

近日公開(kāi)的個(gè)人信息保護(hù)法草案中則明確，“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)。”

值得注意的是，個(gè)人信息的范圍排除了匿名化后的信息，這相當(dāng)于為大數(shù)據(jù)行業(yè)的發(fā)展留出了空間。不過(guò)，蔣琳也指出，不同的人在不同場(chǎng)景下，對(duì)隱私的認(rèn)知是彈性的，仍需要具體場(chǎng)景具體分析。

其次，數(shù)據(jù)的所有者是誰(shuí)?一個(gè)用戶(hù)在微信產(chǎn)生的數(shù)據(jù)是屬于他自己還是微信，微信是否有權(quán)利將用戶(hù)數(shù)據(jù)與其他公司共享?周亞金表示，從常識(shí)的角度來(lái)看，數(shù)據(jù)的所有者當(dāng)然屬于用戶(hù)，但在實(shí)踐中卻很難如此界定。

再次，如何圈定數(shù)據(jù)共享的范圍，也缺乏定論。周亞金舉例說(shuō)，假設(shè)一個(gè)人使用了A應(yīng)用，而A應(yīng)用和B應(yīng)用屬于同一家公司，那么A應(yīng)用將他的數(shù)據(jù)授權(quán)給B應(yīng)用是否也需要相應(yīng)的授權(quán)?從用戶(hù)角度而言，他只使用了A沒(méi)有使用B，B不應(yīng)該擁有他的數(shù)據(jù);但從公司角度而言，A和B之間數(shù)據(jù)共享是非常自然的。

“在常識(shí)與規(guī)范之間，其中有很多模糊地帶，這就像法官判案一樣，依然需要很多專(zhuān)家的參與。”周亞金說(shuō)。