伴随着《数字安全法》的生效,《个人信息安全法》也将于11月1日正式施行,关于用户信息安全与互联网平台的信息获取边界依然存在讨论空间。
10月10日,有数码博主爆料称,在升级苹果手机iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。而前一天,在同样的路径下,有网友发现iOS版微信、QQ、淘宝等应用也出现同样情况。
对此,一位美团工程师在10月11日公开回应称,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。
公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。
虽然上述检测软件的准确性依然存疑,该事件也再次引发了互联网时代的个人用户对于自身信息安全的焦虑。互联网平台如何在保证服务的同时,合理获取用户信息?用户又当如何保护自己的隐私?
对此,上海段和段律师事务所合伙人刘春泉律师在接受《每日经济新闻》记者采访时表示,互联网平台获取地理位置信息应该区分不同情况,分别使用不同的同意手段,精确的地理位置信息必须每次提醒,单独同意,这关系到用户人身安全和隐私。此外,平台也需要平衡同意次数与用户体验问题。
业内:App异常活跃起因是被系统不断唤醒
手机里的大部分软件均在24小时内对用户位置进行连续定位,这一消息无疑会让用户产生恐慌。又有多少软件在用户不知情的情况下频繁获取用户准确位置?
最近更新的iOS15系统上线了一个App活动记录功能,意外引发了巨大的舆论风波。正是因为这一新功能不断将用户信息反馈给App,才会导致App不断提取用户信息。不过,一位iOS应用开发人员分析称,这种活动记录并不能用来断定App在窃取用户信息。
该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。
但是从用户的视角来看,自己没有在前台使用App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。
上述开发人员认为,美团应该也属于同样的情况。如果用户授予权限后,App并未完全关闭,同时地理位置不断发生变化,那么,iOS系统就会不断唤起美团App,为用户随时需要“点外卖”等服务提供便利。
上述美团工程师则透露,由于最早发出此条微博的用户拒绝提供更多信息,目前无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。
“苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备。”上述iOS应用开发人员表示。
律师:位置定位应平衡同意次数与用户体验
近年来,关于用户隐私问题的争议越来越多。为维护公民个人信息安全,近两年,有关部门组织开展App违法违规收集使用个人信息专项治理,对问题较为严重的App进行公开曝光。今年7月28日,中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。阿里、腾讯、美团、小米等12家企业近40人参会。
不过对于App获取用户信息的情况,上述开发人员则表示,大部分App其实“并没有偷普通用户信息的动力和能力”,在苹果系统里,App的权限处于严格管控且只有用户同意且软件相关服务运行的状态下,App才能做一些系统权限允许的动作。这些读取动作获得的信息,几乎不存在商业化的可能。
即便如上述业内人士所言,平台收集用户信息没有商业化的可能,那用户的信息是否可以随意被App获取?对此,刘春泉表示,位置信息尤其是高精度地图位置信息属于敏感个人信息,不经用户同意就擅自收集肯定是违法的。
而对于App未完全关闭,同时地理位置不断发生变化引发App不断获取定位的情况,刘春泉表示,地理位置信息应该区分不同情况分别使用不同同意手段,精确的地理位置信息必须每次提醒,单独同意,这关系到用户人身安全和隐私。大致的地理位置,可能还要区分不同情况,比如天气等,以及统计用户分布情况等,一般到区县就可以了,至于其他的可能要进一步研究。
“地理位置信息有个比较细节的问题,就是要平衡同意次数与用户体验问题,如果过于频繁,用户体验不好,但是不提示不经同意获取,那就是违法。”刘春泉表示。