快好知 kuaihz

隐私保护难于登天:输入法偷录浏览器偷拍?

众所周知,国内的隐私保护一直很成问题,而最近的一些事件,又再次将隐私的相关话题推上了风口浪尖。

网友发现,在安卓平台上,某国产浏览器在开启网页的时候,疑似在申请摄像头权限;而某输入法打字的时候,疑似在调用手机麦克风。

尽管相关企业先后表态,对这些现象进行了详细解释,称这并非是为了窃取隐私所为,但仍难以平息用户的怨气。很多用户深信,国内的APP进行偷拍、窃听早已是家常便饭。

国内APP之所以背负如此骂名,恐怕还是因为很多国内厂商的吃相太过难看。长久以来,国内互联网公司取用户隐私似乎如同探囊取物,视节操若无物。

在大数据时代,国内厂商有了更强烈的动机,用尽种种手段去收集用户的隐私。此情此景下,个人的隐私保护是否难于登天?今天就一起再来聊聊这个老生常谈的话题吧。

国内窃取隐私有多猖獗?

随便找一个国内APP安装,你很大概率会碰上甚至两三页都翻不完的权限列表,这点相信大家早已经见怪不怪。很多朋友都已经意识到,这不应该是正常APP该有的姿态——起码在iOS平台,APP对隐私的渴求从未如此迫切。

国内安卓APP对隐私信息的索取的确异常的多,有的朋友可能会认为,这是由于安卓系统本身的权限机制所导致的。和iOS相比,安卓的权限管理机制的确更加宽松,但这是否就是根本原因?根据笔者对国内APP的观察,这个理由并不完全站得住脚。

一方面,安卓ROM普遍都已经配备权限管理系统,但仍无法阻止国内APP索取权限。对于APP偷隐私的现象,其实很多国产手机厂商都非常重视,早早为旗下的安卓机配备了较为严密的权限管理系统。

但尽管如此,却依然对国产APP的一些劣迹难以招架——如果你不开放某个权限给APP,那么这个APP甚至直接拒绝打开。在这种霸王条款般的设定下,用户不得不将隐私拱手相让。

↑↑↑某些App不给权限,就拒绝提供服务

而另一方面,国外的安卓ROM的权限管理机制普遍比国内ROM更加宽松,但同样的APP,在国外却规矩得多。同一个APP,国内版本所索取的权限,往往要远远多于国际版本!

以最近流行的手游《绝地求生:刺激战场》为例。腾讯也在Google Play上架了《绝地求生:刺激战场》的国际版本《PUBG MOBILE》。

但和国内版本不同,国际版的《PUBG MOBILE》只申请了14个权限,而国内版的《绝地求生:刺激战场》却申请了31个权限!这是否真的有必要呢?

国内窃取隐私现象如此泛滥,会带来怎样的后果?某国内互联网大佬扬言到,国人愿意用隐私来换取便利,中国人对隐私不敏感。

但是,国人用隐私换来的或许不仅仅是便利,在这个大数据时代,如果自己的隐私被他人捏在手里,那很有可能沦为他人案上的鱼肉,任由宰割。而前一阵子的“大数据杀熟”事件,在一定程度上,已经佐证了这一点。

什么是大数据杀熟?不久前,有用户发现,自己遭遇了网络服务的价格歧视。例如经常在网络上买电影票,会越买越贵,成本越来越高。

相反,新用户却能得到不少优惠。根据反馈,购物平台、出行服务、娱乐、酒店住宿等方面成为大数据杀熟的重灾区,如果你经常使用各类网络服务,那么大数据杀熟基本避无可避。

大数据杀熟的出现,警示人们不仅需要防范隐私数据被过分索取,还得防范隐私数据被不当使用。这该如何做到?

仅仅依靠技术手段,恐怕远远不够——就算国内的互联网服务不再乱偷隐私,但如果要正常使用互联网服务,不可避免地需要交出部分个人信息。

在享受移动互联网时代的红利之时,如何才能防范大数据带来的副作用?或许欧洲的GDPR法案可以给予国人一些启示。

欧盟GDPR法案是如何保护隐私

在今年的5月份,欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》,简称GDPR。

这部法案在欧盟28个成员国生效,而且适用于任何收集、处理、管理或存储欧洲公民数据的组织——这意味着如果某个互联网公司在欧盟成员国展开活动,那么它也会受此法案影响。

如果只是影响范围广大,那也倒没什么;但GDPR对隐私数据的保护,严苛程度可谓是前所未有,于是一下子在业界引起了轩然大波。

GDPR法案全文很长,在网络上也有中文翻译的版本,这里就不贴上全文了,只挑几个值得关注的重点来说说。

首先,GDPR严格限制了数据收集。在GDPR中,不仅仅用户的姓名、地址、网络属性(IP地址、定位信息、Cookie等等)被纳入了保护的范围,连指纹虹膜DNA等生物数据,乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。

如果想要收集用户数据,必须经由用户同意,而用户也随时可以询问到底有哪些隐私数据是被收集的,可以要求收集者提供数据的副本,企业必须一个月内答复。

如果你是16岁以下的未成年人,那么还必须经由父母同意,企业组织才能处理关于你的隐私数据。想要不知不觉就把你扒精光?在GDPR条例下,再也行不通了。

其次,GDPR让用户拥有了对隐私数据的自主控制权。例如,你可以请求互联网企业修改某项数据、以保证准确性,也可以要求企业删除关于你的某项数据。

国内很多互联网服务都不提供注销服务,隐私信息一旦被互联网企业收集,恐怕以后再也没有了删除的机会。而在GDPR下,用户对隐私的把控权利,无疑是值得国人羡慕的。

再者,GDPR要求企业不能对用户虚与委蛇,随便套路用户。

在国内,你在使用某项服务之前,往往会碰到长得令人脑仁疼的用户协议,必须同意协议才能使用;而一旦同意后,才发现协议中存在霸王条款,例如可以将你的数据随时共享等等,出了什么事企业完全不用负责任,这时悔之晚矣。

而GDPR要求必须以“明确简练”的语言,告知用户关于隐私收集处理的种种信息,想要下套路再也不是那么容易了。

然后,一旦企业发生了数据泄露的事故,GDPR还要求在72小时内通知用户,否则将会面临数以亿计的巨额罚款。

在国内,我们时常会听到某某网、某某公司被脱库,动辄数百万用户信息被盗取甚至公诸于众;而用户在听到此类消息后,才慌不迭地去网上查询自己的信息有没有被爆出去,往往为时已晚。

在GDPR的保护下,企业一旦对数据失去控制,那么必须72小时内通知用户以及数据保护当局(DPA),并采取种种具体措施,来评估、保护用户数据,这无疑大大减轻了用户隐私被不法使用的风险。

GDPR所产生的影响,是长远深刻的,在当前甚至逼迫很多企业公司在欧盟修改隐私政策,甚至停止服务。

例如,一些手机厂商更新了自己的隐私保护条款,并且以醒目的方式推送给用户;而一些网站更加粗暴,直接屏蔽了欧洲约5亿的用户,Twitter、WhatsApp等社交工具则禁止了欧洲16岁以下儿童使用;国际版QQ一度宣布不再为欧洲用户服务,但随后紧急回应不会下线。

比较搞笑的是,USA Today发布了遵循GDPR专用版APP,移除了所有跟踪脚本和广告,大小一下子从5.2MB缩减到了500KB。可见,除了保护隐私,GDPR对用户体验的提升也有一定程度的积极作用。

总结

目前国内的隐私泄漏问题的确非常严峻,为了保护自己的隐私,用户不得不采取各种繁琐的技术手段,来阻止互联网服务商对个人信息的获取。

但尽管如此,成效依然难以令人满意。隐私保护不仅需要有效的技术手段,还有赖于强有力的法律法规,希望在将来国人的隐私信息都能得到更好的保护吧。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:难于登天  难于登天词条  隐私保护  隐私保护词条  输入法  输入法词条  浏览器  浏览器词条  偷拍  偷拍词条