中国某互联网龙头企业CEO曾在公开场合表示,中国人愿意牺牲一些隐私以换取服务上的便利。然而,这只是对中国互联网用户隐私态度的误解,反映出部分中国互联网企业对用户隐私的侵犯比较严重,而用户在与企业的博弈中处于十分弱势的地位。
许多针对用户对隐私重视程度的调查显示,大多数用户对个人隐私重视度很高,但是国内很多App的霸王服务条款使得用户不得不放弃一部分个人隐私来使用App的基本功能。
App搜集用户隐私后,可能会由于种种原因导致隐私泄露,而隐私泄露会产生很多严重后果,因此,隐私泄露问题在现阶段受到了越来越多的关注。
据中消协2018年开展的App信息收集情况显示,多达59%的App会收集用户的位置信息,位置信息成为各类App违规收集信息的重灾区。从一个人的位置信息可以轻松解析出个人习惯、工作生活地点、社交关系等敏感信息。尽管很多App声称可以保护用户的位置隐私,但实际上,通过一些算法,只要知道某个用户若干个位置信息,就可推断出该用户的住处及去向。
虽然在中消协的调查中,有59%的App会搜集用户的位置信息,然而这些信息收集行为都是在经过用户授权后进行的。但是,很多App存在过度索要权限现象,而App用户由于不清楚拒绝授权是否会影响App的使用,因此,大多数时候,他们会选择同意授权,这就导致用户大量个人隐私信息被App获取,极大地提高了隐私泄露风险。针对这一问题,课题组提出了一个可以自动选择授权何种权限的自动化权限授权管理模型Permizer。该模型在保证用户隐私泄露风险最小化和App服务质量最大化的前提下,能够帮助移动用户进行自动化权限决策,加强用户的隐私保护。
近年来,针对部分App违法违规收集个人信息的问题,国家信息安全部门陆续出台了各种相关法律法规,形成了以《中华人民共和国网络安全法》为根基、《个人信息保护法》为基本原则、《个人信息安全规范》为实操规范的信息安全保护体系,对规范App的信息收集、信息使用、信息保护起到了决定性作用,为用户个人隐私添加了一道重要屏障。
除了App恶意过度收集用户隐私信息外,用户在社交网络上的一些行为也会导致个人信息的泄露。一些用户在公共社交媒体如豆瓣、微博发布帖子时,时常会不经意间透露自己的个人隐私信息,如工作单位、住所、财产信息、消费信息等,这些信息使得个人在网络上不再只是一个网名,而是各种隐私信息组合出的线索集。对此,我们的研究团队采用马尔科夫链和攻击防护树模型分析了移动社交网络隐私泄露途径,并希望社交网站做好网站的安全防护,定期检查修复潜在安全隐患。用户也应该提高自身的隐私保护意识,避免在公共社区发布个人敏感信息,避免泄露隐私。
在日常的App使用过程中,用户常常会面临一些抉择,是牺牲App的一些功能来保护个人隐私,还是用个人隐私换取一些金钱奖励或者App使用上的方便?常常会有用户在实际情形中选择后者,尽管在被调查隐私态度时,这些用户表示非常重视个人隐私,这种现象就是所谓的“隐私悖论”。
关于这种现象的成因,学界有很多不同的假说,目前两种最主流的观点分别为“观点导向理论”和“行为导向理论”。前者认为,比起未来的利益,用户更重视眼前的好处,并且存在过度自信的倾向;后者认为,用户之所以会选择授权部分隐私权限,是因为他们对个性化服务和便利性的需求大于对隐私保护的需求。“隐私悖论”是影响个人隐私安全的重要因素,破除“隐私悖论”,需要个人、运营商和市场监管部门三方的共同努力。
通过前文的分析,相信大家已经充分认识到保护个人隐私的重要性,下面我们想给App用户和平台提几点隐私保护方面的建议:
首先,对于用户,应该慎重授权涉及个人敏感信息的权限请求,如通讯录读取请求。还应优先选择有清晰标注开发商品牌且所属企业较为知名的App。
其次,对于平台,应该严格把控架上App的隐私风险,剔除隐私风险过高的应用。同时,应在App下载界面中对当前App收集用户信息的类型进行标注,以提示相关隐私偏好用户,还应严格要求架上App必须明确真实地标注其直接开发商信息。
最后,在日后的生活中,用户应更加注重对个人隐私的保护,同时也希望平台方能够在国家网络安全法律法规的规范下合理获取用户个人信息,加强用户隐私保护力度,切实保障用户隐私安全,从而提升自身口碑,吸引更多用户,实现用户和平台方的双赢。
作者: 杜素果(上海交大安泰经济与管理学院副教授)
来源: 《文汇报》,2021年7月21日