漫画/戴莹芳
《个人信息保护法》原文
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
你才和朋友聊起打乒乓球的事,手机APP就给你推送乒乓球拍的广告;你用手机在搜索运动拉伤的处理方式,网购APP就给你推送止痛膏药购买链接;你刚和家人商量休假打算去某地旅游,旅游APP便“奉上”该地旅游攻略及酒店信息……不少市民都有过这样的遭遇:自己所说的话或在手机输入的信息,不知不觉就被一款款APP当成商机“偷听偷看”。
如何更好地维护自己的合法权益,不让手机APP“偷听偷看”自己的生活?记者就此采访了律师、信息安全专家。
遭 遇
聊起商品就被推送相关广告,感觉被“偷听”
前不久,市民胡女士在和朋友一同乘车外出时,聊起了冲牙器。此前,胡女士并不知道冲牙器这款物品,朋友向她提及冲牙器的功能和自己使用之后的感受,并建议她也买一个。当时,她并未在意,也并没有去搜索购买。然而,第二天,她在看一款短视频APP时,一小时内竟然接连三次刷到关于冲牙器的广告视频。
“我之前从没刷到过冲牙器的广告视频,为什么我们才聊起这个东西就刷到了?”胡女士说,自己近期甚至都没用手机输入过“冲牙器”三字。她猜测,那款短视频APP“偷听”了自己与朋友的聊天,并通过抓取“冲牙器”这一关键词进行精准广告推送。虽然这样的广告无伤大雅,但胡女士仍然觉得如此“偷听”有些可怕。
测 试
手机APP获取相应权限后,能“偷听偷看”
手机APP是否真的会“偷听偷看”?今年6月,中国电子技术标准化研究院网安中心测评实验室专门就此进行了测试。
测试员给一款APP授予麦克风权限、存储权限,这也是不少APP在用户下载使用时自动要求授予的权限。测试员在打开这款APP后,说了一段话,此时手机屏幕上看不出任何录音现象存在。然而,测试系统显示,该APP在后台录下了一段2分钟的谈话音频,受手机系统的限制,“偷听”现象会在APP被切换至后台或手机锁屏一段时间后中断。该测试证明,一款授权了麦克风权限持续在前台运行并连接网络的APP,能够做到“偷听”用户谈话。
测试员还打开另一款资讯APP,并授予其访问手机上的照片、媒体内容和文件等权限,随后通过技术分析发现,该款APP收集了包括应用程序列表、搜索记录、点击记录等信息。这也证明,该APP在获得上述权限后可“偷看”用户的操作。
“一些APP运营方通过技术手段,对‘偷听偷看’获得的聊天信息、搜索关键词、输入法记录等进行提取并开展智能处理。”湖南省金盾信息安全等级保护评估中心有限公司信息安全专家刘兰芳分析称,APP运营方可凭借智能处理后的数据信息,分析出用户的喜好、需求甚至身份,形成“用户画像”,随之实现广告的精准推送。
律 师
遭遇“偷听偷看”,既可举报也可提起诉讼
针对手机APP在用户不知情的情况下“偷听偷看”的情况,长沙市律师协会副会长张自国认为,这样的行为涉嫌违反《个人信息保护法》中的“任何组织、个人不得非法收集、使用、加工、传输他人个人信息”等相关条文。
他分析称,依照《个人信息保护法》,手机APP运营方不得过度收集个人信息,处理个人信息应当取得个人同意,而且应当以显著方式、清晰易懂的语言真实、准确、完整地告知个人信息的处理目的、处理方式及处理的个人信息种类、保存期限等重要事项。同时,个人有权撤回其同意,在个人撤回授权后,手机APP开发者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。
“今年1月开始施行的民法典也特别提到了个人信息保护。”张自国认为,《个人信息保护法》对民法典的相关规定进行了进一步细化和明确,对个人信息和隐私有了更好的保护性和很强的操作性。
张自国表示,《个人信息保护法》如今已施行,市民在遭遇手机APP“偷听偷看”等情况时,可以向网信部门、公安机关进行投诉和举报,也可以提起民事诉讼,要求手机APP开发者赔偿相关损失,如果对方不能证明自己没有过错的,应当承担损害赔偿等侵权责任。另外,如果手机APP运营方违反《个人信息保护法》规定,构成违反治安管理行为的,可依法给予治安管理处罚;构成犯罪的,可依法追究刑事责任。此外,《个人信息保护法》还规定了公益诉讼制度,针对手机APP运营方侵害众多个人权益的情况,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼,这也将有利于广大用户维权。
专 家
安装遵循最小授权原则,使用后关闭APP
刘兰芳认为,《个人信息保护法》施行后,相关部门应该进一步加强监管,相关运营者也应该依法对信息收集及处理方面进行优化和完善,用户自身也应提高安全意识。
市民平时要养成什么好的习惯?刘兰芳建议,大家在使用智能手机时,要注意从正规应用商城下载APP,非正规途径下载的APP可能被植入了第三方插件或病毒,可能会盗取个人隐私信息;在APP安装过程中,遵循最小授权原则,以导航类APP为例,一般只给予手机定位授权;在注册账号时,谨慎提交身份证照片、银行卡号等个人敏感信息;及时对手机操作系统和APP版本进行更新,越高版本的操作系统安全指数就会越高,漏洞也将会越少。
另外,大家在APP使用结束后,要及时关闭程序,既给手机释放使用资源,又防止APP在后台“偷听偷看”。针对长时间不使用的APP,大家可对账号进行解绑、注销后,再删除APP。
来源:长沙晚报
作者:聂映荣
编辑:彭笑予