针对这条新闻的评论,不少是遗憾“这么好的软件我竟然不知道”。
根据报道,涉案软件可以通过虚拟位置信息、Wi-Fi信息和照片信息,对其他App收集的上述信息进行修改。当用户使用其他App却不想暴露位置信息时,能用这款软件进行遮蔽,想修改位置信息也不难,点击模拟定位功能,在地图上选就行了。
2年时间里,10万余人次使用了该软件,公司获利四五百万元。
海淀法院审理时认定,该App可对钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能,属于破坏性程序。法院认为被告人张某杰故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。
有律师提出质疑,本案中,“被害人”钉钉系统收集的定位数据,是手机所有者自愿向其提供的。涉案软件帮助用户改变或隐藏其个人信息,没有改变钉钉系统本身的代码和数据,也没有影响数据向服务器的上传,只是对用户本人信息进行了“伪装”,不应构成犯罪。至于用户是否构成对用人单位的“欺骗”,又是另外一种民事关系。
也有法律博主认为,用户向钉钉进行了授权,提供真实地理位置,但当用户利用软件提供虚假定位时,这种授权就已经默示取消了。
目前,该案仍在二审阶段。它戳中了很多人的痛点,大数据时代,我们的个人信息究竟属于谁?
前几天,河南郑州市民陈先生被报道,因其担心信息泄露拒绝“刷脸”,2年来无法正常进出自家小区。物业也没有提供刷门禁卡等其他验证方式,陈先生只能跟其他业主“蹭脸”回家。
打开App点外卖,需要使用你的摄像头;装个新闻客户端,要读取你的手机号;下载文字处理App,要知道你的位置;装个美颜相机,要获取手机通讯录……这些要求一旦被拒绝,大部分App立刻傲娇地闪退,有的则锲而不舍地弹窗,要求到系统里更改权限。2019年,中国人民大学信息学院教授孟小峰团队曾对40多万款App进行调查,发现平均一个App要求各类授权接近40种,但大部分权限与App实现功能的正常需求并不匹配。
交出了权限,想正常使用,还得“同意”用户隐私协议条款。条款一篇几千字上万字,看得人云里雾里,大意无非是“你的个人信息授权我们拿去用”。一旦拒绝,App秒退。正如网络上一个流传的段子所调侃的:“我已阅读并同意用户使用协议——是21世纪最大的谎言。”
以上种种行为被人们总结为App运营方的技术霸凌。他们为什么要获取这么多的权限和数据?有专家分析,被收集的用户信息,汇聚成一个用户数据库,运营方得以绘制精准的用户“画像”,通过推送广告等获取收益。
今年4月,苹果公司发布了一份旨在帮助用户了解各款App如何处理用户数据的文档《个人数据的一天》。其中提到,过去10年来,由各类网站、App、社交媒体平台、数据代理商和广告技术公司等组成的复杂生态系统,通过线上线下的方式跟踪收集用户信息并加以拼凑、分享、汇总后用于广告实时竞拍等业务,已经形成一个年产值高达2270亿美元的产业。
在面对那些日常使用的、可替代性弱的App时,用户缺少选择权,整体上处于任人宰割的弱势地位。
2019年以来,国家相关部门加强了对App的监管整治力度。其中,工业和信息化部已连续两年开展了针对App侵害用户权益的专项整治工作,重点整治App违规收集和使用个人信息、过度索权、频繁骚扰、侵害用户权益等突出问题。截至今年9月,工信部已先后通报共19批侵害用户权益行为的App名单,目前相关的整治行动仍在持续推进中。
11月1日正式实施的个人信息保护法也明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
同时,对人们强烈反感的一揽子授权、强制同意等问题,个人信息保护法特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。法律还规定了违法行为惩处规则,对违法处理个人信息的应用程序,最高可处5000万元罚款。
写到这里,我得叫食物填肚子了,不得不在外卖软件“知晓《用户服务协议》《隐私政策》前的”方框里打了个勾。(刘言)