ZAO引發(fā)人臉隱私爭議、剪刀手拍照會否泄露指紋、多款App被監(jiān)管部門點名……9月16日,2019年國家網(wǎng)絡安全宣傳周正式開啟,在種種網(wǎng)絡安全話題中,對于用戶隱私的關注度再次飆升。
而就在此前一天,國家計算機病毒應急處理中心發(fā)布《移動App違法違規(guī)問題及治理舉措》指出,App和SDK(軟件開發(fā)工具包)存在六大類問題。根據(jù)檢測結果,家??窗?、蜜蜂優(yōu)選、撥號大師、碧桂園售樓等App存在遠程控制、惡意扣費等八大類惡意行為;果果分期、烈鳥App被抓包檢測出存在回傳用戶通訊錄和短信的侵犯公民個人隱私行為;陌陌、京東金融、云閃付、金山詞霸、騰訊愛玩、墨跡天氣、分期寶涉嫌超范圍采集公民個人隱私;NBA籃球大師、分鐘天天紅包等存在高危漏洞。
對此,墨跡天氣相關負責人向北京商報記者表示,公安部采集的樣本是2019年1月28日墨跡天氣7.0802.02版本,墨跡天氣后續(xù)已根據(jù)國家標準完善了用戶隱私協(xié)議(明確了獲取數(shù)據(jù)的范圍及用途)。同時,墨跡天氣已主動進行內(nèi)部整改,并且已初步通過國家App安全認證初步審核。
截至北京商報記者發(fā)稿,陌陌等其他企業(yè)未予以回應。
事實上,在2019年國家網(wǎng)絡安全宣傳周之前,已有一批App被監(jiān)管部門點名。今年7月,工信部披露,在2019年一季度對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務的抽查中,房多多、餓了么等18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務等問題,工信部責令相關企業(yè)整改。
隨著互聯(lián)網(wǎng)的發(fā)展,用戶隱私保護一直是監(jiān)管部門和網(wǎng)民的關注重點。9月15日,公安部網(wǎng)絡安全保衛(wèi)局指導發(fā)布的《2019年網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查活動總報告》顯示,我國網(wǎng)民網(wǎng)絡安全感滿意度有較大提升,認為網(wǎng)絡安全的占51.25%,比2018年提升12.91個百分點。不過仍有58.75%的網(wǎng)民在日常生活中遇到過侵犯個人信息的行為,其中遇到個人信息泄露的達85.36%(折合全體比例為51.15%),遇到個人信息過度采集的達58.48%。
與此同時,網(wǎng)民對網(wǎng)絡安全、隱私保護的意識也越來越強。近期,陌陌孵化的AI換臉爆款應用ZAO引發(fā)輿論對人臉I(yè)D隱私的擔憂;“剪刀手拍照會泄露指紋”話題也登上百度搜索熱點和微博熱搜榜。
對于輿論熱議的話題,奇安信行業(yè)研究中心主任裴智勇認為,“剪刀手拍照會泄露指紋”屬于偽安全概念,可取之處是指出了所有生物識別技術的易復制性,“指紋本就很容易泄露,剪刀手拍照并沒有實質性地增加指紋泄露風險,刷臉支付、刷臉通行等技術目前可以放心使用”。
不過,裴智勇也強調(diào),“網(wǎng)絡安全工作者應該假定網(wǎng)絡安全風險客觀存在,而且這種風險通常不可控。在此情況下,網(wǎng)絡安全工作者應該去考慮如何完善商業(yè)系統(tǒng)、智能設備的安全性”。
企業(yè)的模糊應對,網(wǎng)民的熱切關注,也推動監(jiān)管部門加快了相關法律法規(guī)的完善。據(jù)悉,國家計算機病毒應急處理中心自2016年6月起被公安部委托,承擔全國移動App安全檢測處置工作任務,對全國移動App分發(fā)平臺、App以及SDK開展技術監(jiān)測。
而針對當前App強制授權、過度索權、超范圍收集個人信息、違法違規(guī)使用個人信息等數(shù)據(jù)安全問題,中央網(wǎng)信辦起草了《App違法違規(guī)收集使用個人信息行為認定方法》等系列制度文件,并已公開征求意見。國家計算機病毒應急處理中心也推出了加強App和SDK治理的六項舉措,包括建立扁平化快速處置聯(lián)動機制、加強相關標準的制定工作、開展App和SDK的檢驗認證工作等。
談及具體的機制,艾媒咨詢CEO張毅建議,“對于一些涉及敏感信息的用戶信息,監(jiān)管機構應該建立一套可查可防的體系。比如像企業(yè)的財務數(shù)據(jù),這些財務報表的準確性靠的是企業(yè)自覺,但是也要接受稅務機構的審查”。另有業(yè)內(nèi)人士表示,目前針對App設立標準界定有難度,比如哪類App可以讀取短信、哪些功能可以讀取短信,用戶能否通過某個權威機構,實時了解App是否過度收集自己的信息。如何在用戶隱私保護和用戶便利性上做平衡,這都需要相關機構摸索方法、積累經(jīng)驗。