首页6月11日,公安部网安局发布安全宣传片:不要和陌生人使用“屏幕共享”,当心你的隐私被共享。多地公安部门对此进行转发,提醒广大网民做好隐私保护。
近年来,个人信息泄露问题日益严重,个人隐私的泄露往往发生于不易被察觉的日常细节当中。这同样给了犯罪分子可乘之机,新的诈骗花样一时间涌出来:“您开通的百万保障保险即将到期,每月自动扣费800元,如若无法扣费将会影响您的征信,开启屏幕共享帮您取消”、“您乘坐的航班因机械故障导致延误,将会有一笔延误金赔付给您,请您下载APP,开启屏幕共享教您操作”、“您涉嫌违规办理护照,协助境外人员非法入境,为了证明清白,马上开启屏幕共享,核实资产”……起手言辞五花八门,可最终的落脚点却无一例外:下载软件,开启屏幕共享。
随着移动互联网的飞速发展,各类应用软件层出不穷,但大多数APP都存在信息权限监管形同虚设的问题:下载一款天气预报软件,却要求读取我的通讯录;安装一款美颜相机,不仅需要相机、手机存储权限,还要精准定位权限;一些银行线上软件甚至需要授权存储权限和生物识别信息。这种过度收集用户数据的现象,已然演变成了对个人隐私的“变相掠夺”。
监管“难题”一直是无法完全解决的“拦路虎”,APP权限的监管问题主要依赖应用商店的事前审核与网信部门的专项整治,“技术跑得快,法规跟得慢”,快速迭代的技术手段,让现有的监管审查方式愈加力不从心。大部分APP甚至偷偷通过“分批次获得权限”“后台运行收集”等手段隐蔽地规避审查,用户也大多是在信息泄露后才后知后觉。惩治手段无非就是约谈、下架或事后处罚等,并不能形成长治有效的威慑和杜绝作用。
权限索取乱飞,隐私共享严重,信息泄露的乱象如何破局?首先,需要用户自己构建起对个人虚拟信息的防护网。限制APP访问敏感信息,规避对限制性APP的使用,坚持“最小授权原则”,并且定期清理不常用APP以及关闭不常用敏感权限,例如精准定位、通讯录信息、相机、内接存储等。其次,提高用户自身的安全防范意识,远离“天上掉馅饼”的陷阱。虚假的诈骗信息大多针对了网民不懂法或贪便宜的心理,面对这样近距离的危害,最简单的预防杜绝便是安装官方反诈APP,在不懂、不理解、不明白的时候及时发问及时求助,将危险最小化。再次,卡严APP过审卡口,加大违法违规处罚力度。应用商店应在各类APP上线前做好相应审查工作,进行更加严格详细的风险标示;网信部门对非法、违法收集、泄露数据的企业处以高额罚款,顶格处理,纳入征信名单。
反诈防诈宣传工作覆盖范围广落实效果显著,但提高用户个人意识、普及诈骗手段只是最基本的防治措施,个人虚拟信息的保护从来不是只属于用户自己处理的“私事”,不能过于依赖用户的自我防范,更不能指望用户用最后一道关卡拦住掠夺信息的“蝗虫”。而企业应当承担起相应的社会责任,做好上线监管,将“祸水”从源头扼流,清理自家应用商店中存在问题、保留嫌疑的“黑色APP”,还网民一个干净安全的网络环境。
数字化、信息化的时代,隐私权已然成为公民最基本的个人权利。治理乱象,既要让监管“长牙齿”,也需要企业“守底线”。“自我牺牲式”的隐私让渡不是长久之计,“技术+法律+行业自律”的多维度防线才是保护好11亿网民个人隐私与虚拟信息安全的可控性方案。唯有如此,我们才能突破“用隐私换便利”的困局,真正迈向安全可信、高效有序的数字社会。 (大理大学 李芳洲)