保护隐私应用被下架:再谈隐私问题
你是否知道哪些应用正在偷偷访问你的个人信息?
这正是杀毒软件专家 Bitdefender 公司推出的 Cluful 的初衷。为了保证用户隐私不被应用窃取,Cluful 扫描设备中的其它应用,以此来追踪用户数据的使用情况。
不过,就是这样一款号称保护用户隐私的应用却因涉嫌追踪用户隐私数据遭遇下架,真实原因不得而知,却颇有种贼喊捉贼的意味。
iOS 应用的隐私问题确实堪忧。Cluful 通过对 App Store 里超过 65000 个应用的研究发现,18.6% 的 iOS 应用会访问通讯录而无需经过用户同意。此外,42.5% 的应用又会自动收集用户的位置信息。而这些被收集的用户信息基于各种原因,仅有 57.5% 的开发者会对数据进行加密。
提到应用窃取用户信息,就不得不提到 “Path 门”,今年 2 月份,有开发者偶然发现 Path 会偷偷扫描并上传用户的通讯录,被上传的数据包括联系人姓名、Email 和电话号码等隐私信息,而这一切都是在用户不知情的情况下发生的。 很快引起很多用户的指责。很快,Path 给出了官方回应称,上传用户通讯录仅用于提高 “好友建议” 的质量。对服务器上的信息全部予以删除,并新增选项设置是否分享个人信息。
正如 Path 这样私密社交网络应用的逐渐兴起,用户隐私逐渐成为一个广受关注的话题。相对于国外用户的极度敏感,国内用户似乎倒并不十分在意。有些人认为,隐私问题是伴随着信息通达不可避免出现的,在完全透明的时代里,人们获得沟通的便利,也相应地把自己暴露于外界,对普通用户而言,这种代价是微乎其微的。反对者则认为,通过应用收集的用户信息往往被非法贩卖给商业机构和不法分子,除了用户在心理层面存在 “被监视” 的感觉外,还可能对用户的生活造成困扰甚至风险。
只要使用互联网一天,潜在的隐私问题无法避免。这些公司通常会承诺收集的信息仅用于改进产品,无论是在苹果手机用户地理位置隐私事件、Facebook 动态新闻危机,还是 Google 新隐私政策。而在中国移动互联网的行业法律规范处于空白的情况下,照搬苹果、Google 等公司的隐私保护政策显然成本过高。
隐私问题的解决既依赖道德自律也依靠技术措施,通过收集用户数据改进产品无可厚非,至少应该在自律的前提下保证用户的知情权,增加透明度——不仅仅是征得用户同意,还应该说明会收集何种数据、收集的目的和用途。此外,还应该采用技术手段保护合法收集的数据。
显然,那种把请求在用户协议中标注、让用户打勾的做法,是很流氓的。至于打着保护用户隐私旗号的窃取用户信息的行为,也是流氓。
题图来自:Mihai Petre