十几分钟偷看上万次:别再让手机App继续偷窥
十几分钟访问手机照片和文件近2.5万次;一小时内尝试自启动近7000次并不停读取通讯录……最近,一位大三学生惊讶地发现,自己使用的一些手机App,正在暗中频繁地获取私人信息。(《央视新闻》6月8日)
众所周知,日常生活中,我们在享受手机App触手可及的便利时,也在不断让渡着自己的年龄、性别、电话、位置等个人信息。但一些App被曝如此高密度、大范围的信息读取行为,还是让人深感不安。
手机App的这些偷窥小动作,都是出自利益考量:获取更具体的用户信息以实现精准营销,从而提高“日活跃用户”等数据流量,并进而吸引更多融资、获得更多营收等。
笔者曾在某购物App浏览过几个美妆商品,结果第二天就在社交App上收到了同类产品的广告推送。我在感到惊讶的同时,又深觉警惕:如果如此私人化的购物行为都会被赋予来自商业的“凝视”,那么我们的生活到底还有什么不是秘密呢?
技术并无立场倾向,但技术的应用不可不讲伦理。所有的手机App都应更好地服务于我们的日常生活,而非成为资本猎取的工具。在资本运作逻辑下,手机App逐利的属性难以改变,我们很难期待它们能自觉维护用户的利益。而且在日常生活中,手机App往往被当作一个工具而非活生生的人,来自道德的压力能产生的作用十分微小。对此,我们必须要以更具体、更明确的方式来实现对手机App“偷窥”问题的监管。
首先,手机App的开发者必须要明确自身的活动界限。在大数据时代,用户信息的价值愈发重要,如何获取、保管和使用这些信息是开发者必须要考虑的问题。这不仅关系到App自身的商业价值,也事关用户的信任和隐私安全。国家互联网应急监测中心分析发现,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请与自身业务无关权限的App数量占比超过30%。这个数字的背后,是这些App开发者们的别有用心,也是加强相关监管的重要突破口。
理想状态下,手机App的开发者们必须要在自身的业务范围之内申请访问权限,并严格遵循用户使用协议,征得用户同意。本着“谁收集,谁负责”的原则,相关用户信息必须被妥善保管,任何二次利用以及与其他App的共享共用也必须在用户同意的范围内进行。
其次,手机应用平台要承担起审核和监督的职责。除了制定统一的开发标准之外,还要进行事先的审查和检测,如果有恶意超范围获取用户隐私、收集用户数据的行为,就必须做出严肃处理。
最后,行业监管是不可或缺的一环。目前国家工业和信息化部已经出台了一系列相关标准,包括移动互联网应用商店安全防护要求、移动终端开放平台及应用程序安全框架、移动互联网恶意程序描述格式等。但目前这些标准仅是推荐参考标准,并不具有强制性。要实现有序的手机应用行业发展,必须要建立统一的强制性行业监管规范,将手机应用平台和手机App开发者的行为全部纳入监管框架,让整个行业的发展有法可依。
握在手里的手机居然成了隐私泄露的隐患,这在让人触目惊心的同时也给我们敲响了警钟。各方只有协同努力,才能让这些App不敢再随意乱动我们的手机。
常菲 来源:中国青年报 【编辑:陈海峰】