信息來(lái)源：cnbeta

“偷拍”用戶人臉、下架產(chǎn)品中八成涉嫌隱私違規(guī)、聲紋恐成下一泄露隱私“重災(zāi)區(qū)”……作為移動(dòng)互聯(lián)網(wǎng)的主要接口，近年來(lái)App泄露個(gè)人隱私屢禁不止，個(gè)人信息頻頻“被裸奔”，而處罰一直以下架、整改等為主，難遏其“窺私”沖動(dòng)。手機(jī)里的個(gè)人隱私，到底應(yīng)該如何保護(hù)？

隱私泄露成App“第一大罪”，有的竟新增“偷拍”技能

記者日前從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉，該中心上半年通報(bào)下架的違法有害移動(dòng)App達(dá)638款，其中，涉及隱私違規(guī)的有531款，占八成以上。

7月初，工業(yè)和信息化部信息通信管理局公布《關(guān)于侵害用戶權(quán)益行為的App通報(bào)（2020年第二批）》。記者梳理該局今年通報(bào)的前兩批31款A(yù)pp同樣發(fā)現(xiàn)，其中涉及“私自收集個(gè)人信息”的App有23款，如果算上“過(guò)度索取權(quán)限”等問(wèn)題，比例則更高。

由中央網(wǎng)信辦等四部門指導(dǎo)成立的App專項(xiàng)治理工作組5月發(fā)布的《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告（2019）》顯示，從舉報(bào)量來(lái)看，App“超范圍收集與功能無(wú)關(guān)個(gè)人信息”位居前列。對(duì)此，多位專家表示，泄露隱私已成為當(dāng)前App的第一大問(wèn)題。

記者調(diào)查發(fā)現(xiàn)，今年以來(lái)違法App的種類在發(fā)生變化。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心下架的App來(lái)看，上半年，直播、社交、外賣、醫(yī)療、在線教育等App涉嫌侵犯?jìng)€(gè)人隱私占到很大比重。

“網(wǎng)絡(luò)案件與App結(jié)合也越來(lái)越緊密，通過(guò)竊取公民通訊錄、短信等隱私信息進(jìn)行敲詐勒索、網(wǎng)絡(luò)詐騙等案件高發(fā)?！眹?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心移動(dòng)安全部部長(zhǎng)張?chǎng)握f(shuō)。

更為嚴(yán)重的是，信息泄露開始從一般信息向生物識(shí)別信息蔓延。360烽火實(shí)驗(yàn)室日前監(jiān)控到9款共計(jì)90個(gè)版本的App非法收集個(gè)人隱私。與以往不同，這些App嘗試偷拍用戶的人臉照片。

“這類軟件使用開源的無(wú)預(yù)覽拍照工具，在用戶打開登錄界面時(shí)，根據(jù)機(jī)型調(diào)用前置或后置攝像頭，進(jìn)行靜默拍照。”360烽火實(shí)驗(yàn)室的安全專家說(shuō)，即便開啟拍照快門提示音和閃光燈，App偷拍時(shí)也不會(huì)發(fā)出提示音與閃光，避免讓用戶發(fā)現(xiàn)。

“罰酒三杯”，擋不住黑手偷窺沖動(dòng)

盡管違法App泄露個(gè)人信息日益嚴(yán)重，但記者梳理發(fā)現(xiàn)，目前對(duì)其還是以行政處罰為主?！禔pp違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告（2019）》顯示，目前相關(guān)部門對(duì)App違法行為采取的懲罰措施主要有整改、通報(bào)、下架、罰款、查處、行政約談等。

對(duì)此，中國(guó)信息安全研究院副院長(zhǎng)左曉棟認(rèn)為，這樣的懲罰力度明顯不夠?！拔覈?guó)相關(guān)部門在去年的一次行動(dòng)中，查處1400多起案件的罰沒款總額才1946萬(wàn)元，處罰手段也比較有限。”左曉棟說(shuō)。

2018年，小紅書App將隱私設(shè)置定為默認(rèn)允許其他人加為好友并瀏覽到好友部分個(gè)人隱私信息，致使用戶關(guān)注的筆記以及興趣愛好被陌生人了解。最終，其公司僅被罰款5萬(wàn)元。

業(yè)內(nèi)人士指出，用戶個(gè)人信息帶來(lái)的精準(zhǔn)廣告投放、個(gè)人信息的地下交易等，可以獲得巨大收益，目前的罰款力度相對(duì)收益來(lái)說(shuō)起不到太大的懲戒作用。

除罰款外，整改也是常用的處罰手段。2019年底，QQ閱讀等App因“私自收集個(gè)人信息”“私自共享給第三方”等問(wèn)題被工業(yè)和信息化部通報(bào)，被要求限期整改。千千音樂(lè)等多款A(yù)pp在今年5月也被要求限期整改。

上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵等多位專家認(rèn)為，目前相關(guān)部門對(duì)于違法違規(guī)收集個(gè)人信息的處罰手段有限，主要依靠企業(yè)自律，或是監(jiān)管部門采取限期整改、約談和下架等方式。這也就意味著沒有鋒利的“牙齒”能震懾這類行為。

左曉棟說(shuō)：“雖然也有個(gè)別案件被立為刑事案件開展偵查，但總體來(lái)看，目前下架幾乎是最重的處罰了?！?

懲治違法行為，不能止于“下架”

隨著科技的發(fā)展，App所涵蓋的個(gè)人信息也越來(lái)越豐富。近年來(lái)，中國(guó)建設(shè)銀行等銀行將聲紋識(shí)別應(yīng)用到銀行App的登錄、轉(zhuǎn)賬等環(huán)節(jié)。清華大學(xué)人工智能研究院聽覺智能研究中心等單位發(fā)布的《中國(guó)聲紋識(shí)別產(chǎn)業(yè)發(fā)展白皮書（2019）》顯示，中國(guó)建設(shè)銀行的這款A(yù)pp目前在線有效用戶數(shù)已超過(guò)100萬(wàn)，調(diào)用聲紋識(shí)別的業(yè)務(wù)筆數(shù)逾2億次。

對(duì)此，愛加密移動(dòng)安全研究院副院長(zhǎng)魏超表示，聲紋等個(gè)人信息如果泄露，產(chǎn)生的危害會(huì)更大，需要提高違法成本，加大處罰力度。一些網(wǎng)民也留言認(rèn)為，大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為重要的資產(chǎn)，如果任由“科技樹”越長(zhǎng)越歪，恐怕會(huì)“人人自?！绷?。

專家認(rèn)為，要針對(duì)互聯(lián)網(wǎng)企業(yè)的體量加大經(jīng)濟(jì)處罰力度。左曉棟認(rèn)為，鑒于一些重要App與網(wǎng)民生活息息相關(guān)，已經(jīng)成為手機(jī)的“基礎(chǔ)設(shè)施”，下架有一定難度，監(jiān)管部門可以大幅提高罰款金額，既讓企業(yè)有痛感，又不會(huì)影響網(wǎng)民生活。同時(shí)，監(jiān)管機(jī)構(gòu)要細(xì)化裁量基準(zhǔn)，做出相應(yīng)處罰。

張?chǎng)握J(rèn)為，各行業(yè)主管部門、協(xié)會(huì)、聯(lián)盟應(yīng)根據(jù)自身行業(yè)特點(diǎn)，有針對(duì)性地開展個(gè)人信息保護(hù)方面的工作，依法依規(guī)收集使用用戶個(gè)人信息，規(guī)范隱私協(xié)議條款，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息安全保護(hù)。

App個(gè)人信息保護(hù)問(wèn)題還涉及手機(jī)廠商、應(yīng)用商店、第三方合作伙伴等整個(gè)移動(dòng)生態(tài)。專家建議進(jìn)一步打造有利于個(gè)人信息保護(hù)的完善的生態(tài)系統(tǒng)。比如，進(jìn)一步強(qiáng)化應(yīng)用商店對(duì)App個(gè)人信息在安全方面的審核，提高相應(yīng)標(biāo)準(zhǔn)等。

此外，左曉棟認(rèn)為，可以更多地讓泄露個(gè)人信息的互聯(lián)網(wǎng)企業(yè)適用刑法，進(jìn)一步加大對(duì)相關(guān)責(zé)任人的處罰力度。