据媒体报道,一些手机APP“偷窥”用户手机相册。10月8日,有用户在网上贴出截图称“iOS版微信在后台反复读取用户相册”。当晚,微信回应称:在用户授权微信可以读取“系统相册权限”前提下,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了iOS系统提供的相册更新通知标准能力,使用户发送图片体验更快速流畅。微信同时表示,该行为仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。
尽管微信回应迅速,且知错能改。但是人们仍不禁要问:以“为用户方便”之名就可以读取用户相册?如果不被发现,微信会不会主动停止读取行为?
“微信反复读取用户相册”的相关话题网上的总阅读量超过了3亿,网友质疑声不断。此事之所以挑动了网友担忧个人信息泄露的敏感神经,是因为近年来APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。同时,此事如果不是有用户反映,多数用户对此并不知情。
实际上,对于各类常见APP收集个人信息的范围,今年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。比如,即时通信类的APP,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。
监管的打击力度也在升级。工信部在前期4部委开展APP违法违规收集使用个人信息专项治理行动的基础上,又开展了APP侵害用户权益专项整治工作,重点之一就是针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。针对存在问题的APP,具体处理措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。
用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止APP违法违规行为。
解铃还须系铃人,技术的问题,还得靠技术来解决。此次用户能发现微信反复读取用户相册是因为新版iOS 15的“隐私”功能有“记录APP活动”,可以存储7天内APP访问位置或麦克风等数据。这提供了一个新的解题思路:鼓励第三方检测机构等研发出监控APP违法违规行为的功能。目前,国内一些手机的系统已经具备隐私保护措施,可以检测所有软件获取权限的情况,并生成隐私检测报告。
当然,要防止新一轮的“偷窥”行为,监管和技术要结合起来。一方面,要推动APP服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。
当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。