-
众所周知,国内的隐私保护一直很成问题,而最近的一些事件,又再次将隐私的相关话题推上了风口浪尖。
网友发现,在安卓平台上,某国产浏览器在开启网页的时候,疑似在申请摄像头权限;而某输入法打字的时候,疑似在调用手机麦克风。
尽管相关企业先后表态,对这些现象进行了详细解释,称这并非是为了窃取隐私所为,但仍难以平息用户的怨气。很多用户深信,国内的APP进行偷拍、窃听早已是家常便饭。
国内APP之所以背负如此骂名,恐怕还是因为很多国内厂商的吃相太过难看。长久以来,国内互联网公司取用户隐私似乎如同探囊取物,视节操若无物。
在大数据时代,国内厂商有了更强烈的动机,用尽种种手段去收集用户的隐私。此情此景下,个人的隐私保护是否难于登天?今天就一起再来聊聊这个老生常谈的话题吧。
国内窃取隐私有多猖獗?
随便找一个国内APP安装,你很大概率会碰上甚至两三页都翻不完的权限列表,这点相信大家早已经见怪不怪。很多朋友都已经意识到,这不应该是正常APP该有的姿态——起码在iOS平台,APP对隐私的渴求从未如此迫切。
国内安卓APP对隐私信息的索取的确异常的多,有的朋友可能会认为,这是由于安卓系统本身的权限机制所导致的。和iOS相比,安卓的权限管理机制的确更加宽松,但这是否就是根本原因?根据笔者对国内APP的观察,这个理由并不完全站得住脚。
一方面,安卓ROM普遍都已经配备权限管理系统,但仍无法阻止国内APP索取权限。对于APP偷隐私的现象,其实很多国产手机厂商都非常重视,早早为旗下的安卓机配备了较为严密的权限管理系统。
但尽管如此,却依然对国产APP的一些劣迹难以招架——如果你不开放某个权限给APP,那么这个APP甚至直接拒绝打开。在这种霸王条款般的设定下,用户不得不将隐私拱手相让。
↑↑↑某些App不给权限,就拒绝提供服务
而另一方面,国外的安卓ROM的权限管理机制普遍比国内ROM更加宽松,但同样的APP,在国外却规矩得多。同一个APP,国内版本所索取的权限,往往要远远多于国际版本!
以最近流行的手游《绝地求生:刺激战场》为例。腾讯也在Google Play上架了《绝地求生:刺激战场》的国际版本《PUBG MOBILE》。
但和国内版本不同,国际版的《PUBG MOBILE》只申请了14个权限,而国内版的《绝地求生:刺激战场》却申请了31个权限!这是否真的有必要呢?
国内窃取隐私现象如此泛滥,会带来怎样的后果?某国内互联网大佬扬言到,国人愿意用隐私来换取便利,中国人对隐私不敏感。
但是,国人用隐私换来的或许不仅仅是便利,在这个大数据时代,如果自己的隐私被他人捏在手里,那很有可能沦为他人案上的鱼肉,任由宰割。而前一阵子的“大数据杀熟”事件,在一定程度上,已经佐证了这一点。
什么是大数据杀熟?不久前,有用户发现,自己遭遇了网络服务的价格歧视。例如经常在网络上买电影票,会越买越贵,成本越来越高。
相反,新用户却能得到不少优惠。根据反馈,购物平台、出行服务、娱乐、酒店住宿等方面成为大数据杀熟的重灾区,如果你经常使用各类网络服务,那么大数据杀熟基本避无可避。
大数据杀熟的出现,警示人们不仅需要防范隐私数据被过分索取,还得防范隐私数据被不当使用。这该如何做到?
仅仅依靠技术手段,恐怕远远不够——就算国内的互联网服务不再乱偷隐私,但如果要正常使用互联网服务,不可避免地需要交出部分个人信息。
在享受移动互联网时代的红利之时,如何才能防范大数据带来的副作用?或许欧洲的GDPR法案可以给予国人一些启示。
欧盟GDPR法案是如何保护隐私的
在今年的5月份,欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》,简称GDPR。
这部法案在欧盟28个成员国生效,而且适用于任何收集、处理、管理或存储欧洲公民数据的组织——这意味着如果某个互联网公司在欧盟成员国展开活动,那么它也会受此法案影响。
如果只是影响范围广大,那也倒没什么;但GDPR对隐私数据的保护,严苛程度可谓是前所未有,于是一下子在业界引起了轩然大波。
GDPR法案全文很长,在网络上也有中文翻译的版本,这里就不贴上全文了,只挑几个值得关注的重点来说说。
首先,GDPR严格限制了数据收集。在GDPR中,不仅仅用户的姓名、地址、网络属性(IP地址、定位信息、Cookie等等)被纳入了保护的范围,连指纹虹膜DNA等生物数据,乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。
如果想要收集用户数据,必须经由用户同意,而用户也随时可以询问到底有哪些隐私数据是被收集的,可以要求收集者提供数据的副本,企业必须一个月内答复。
如果你是16岁以下的未成年人,那么还必须经由父母同意,企业组织才能处理关于你的隐私数据。想要不知不觉就把你扒精光?在GDPR条例下,再也行不通了。
其次,GDPR让用户拥有了对隐私数据的自主控制权。例如,你可以请求互联网企业修改某项数据、以保证准确性,也可以要求企业删除关于你的某项数据。
国内很多互联网服务都不提供注销服务,隐私信息一旦被互联网企业收集,恐怕以后再也没有了删除的机会。而在GDPR下,用户对隐私的把控权利,无疑是值得国人羡慕的。
再者,GDPR要求企业不能对用户虚与委蛇,随便套路用户。
在国内,你在使用某项服务之前,往往会碰到长得令人脑仁疼的用户协议,必须同意协议才能使用;而一旦同意后,才发现协议中存在霸王条款,例如可以将你的数据随时共享等等,出了什么事企业完全不用负责任,这时悔之晚矣。
而GDPR要求必须以“明确简练”的语言,告知用户关于隐私收集处理的种种信息,想要下套路再也不是那么容易了。
然后,一旦企业发生了数据泄露的事故,GDPR还要求在72小时内通知用户,否则将会面临数以亿计的巨额罚款。
在国内,我们时常会听到某某网、某某公司被脱库,动辄数百万用户信息被盗取甚至公诸于众;而用户在听到此类消息后,才慌不迭地去网上查询自己的信息有没有被爆出去,往往为时已晚。
在GDPR的保护下,企业一旦对数据失去控制,那么必须72小时内通知用户以及数据保护当局(DPA),并采取种种具体措施,来评估、保护用户数据,这无疑大大减轻了用户隐私被不法使用的风险。
GDPR所产生的影响,是长远深刻的,在当前甚至逼迫很多企业公司在欧盟修改隐私政策,甚至停止服务。
例如,一些手机厂商更新了自己的隐私保护条款,并且以醒目的方式推送给用户;而一些网站更加粗暴,直接屏蔽了欧洲约5亿的用户,Twitter、WhatsApp等社交工具则禁止了欧洲16岁以下儿童使用;国际版QQ一度宣布不再为欧洲用户服务,但随后紧急回应不会下线。
比较搞笑的是,USA Today发布了遵循GDPR专用版APP,移除了所有跟踪脚本和广告,大小一下子从5.2MB缩减到了500KB。可见,除了保护隐私,GDPR对用户体验的提升也有一定程度的积极作用。
总结
目前国内的隐私泄漏问题的确非常严峻,为了保护自己的隐私,用户不得不采取各种繁琐的技术手段,来阻止互联网服务商对个人信息的获取。
但尽管如此,成效依然难以令人满意。隐私保护不仅需要有效的技术手段,还有赖于强有力的法律法规,希望在将来国人的隐私信息都能得到更好的保护吧。
来源:松松科技 QQ/微信:lusongsong7
隐私保护难于登天:输入法偷录浏览器偷拍?
| 阅读量 | 分类: IT业界 | 作者: 鸿宇-松松推广
相关文章阅读更多:互联网 安全 大数据
- 2015-03-21 IE、火狐、Chrome和Safari全部被黑客攻破
- 2015-03-27 2015年2月AV-TEST杀软评比:卡巴斯基、比特梵德夺冠
- 2015-03-28 手机丢了,但是里面装了支付宝?后果严重,必看!
- 2015-04-05 未来iPhone怎么解锁,Apple说“拍拍拍,根本停不下来”
- 2015-04-17 英国犯人利用网络社工成功越狱
- 2015-07-27 解放军首款自主可控手持计算机亮相 用国产龙芯
- 2015-08-07 2015IT价值峰会开场了,全是“干货”!
- 2015-08-19 魅族回应系统泄露隐私:程序BUG导致 已修复
- 2015-09-21 苹果正式回应XcodeGhost木马事件
- 2015-10-19 乌云发现新漏洞:网易邮箱过亿数据疑泄漏
- 2015-12-17 支付宝正式上线人脸登录 年内可向用户全面放开
- 2015-12-18 鲁炜闭幕式致辞:让乌镇声音引领互联网未来
- 2015-12-31 三大运营商存计费系统被曝漏洞:用户免费用流量
- 2016-03-29 FBI宣布成功破解iPhone,库克估计要有几个不眠之夜了
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证