在App的日常使用中,用户经常面临选择,是牺牲App的一些功能来保护个人隐私,还是用个人隐私换取App使用的便利?在实际情况中经常有用户选择后者。打破这种“隐私悖论”需要个人、经营者和市场监管者的共同努力。
中国首部关于个人隐私保护的法律《个人信息保护法》于11月1日生效。该法对应用(app)过度收集个人信息、扼杀大数据、非法交易、泄露个人信息等行为增加了明确规范,不仅弥补了顶层制度的空白,也进一步释放出国家决心整治市场侵犯个人隐私行为的信号。
很多关于用户重视隐私的调查显示,大部分用户都非常重视个人隐私,但国内部分app的霸王服务条款让用户不得不放弃部分个人隐私才能使用app的基本功能。App在收集用户隐私后,可能会因为各种原因导致隐私泄露,会带来很多严重的后果。
根据中国消费者协会2018年开展的App信息采集,多达59%的App会采集用户的位置信息,位置信息成为各类App非法采集的重灾区。从一个人的位置信息中,可以很容易地分析出个人习惯、工作生活场所和社会关系等敏感信息。虽然很多应用声称保护用户的位置隐私,但其实通过一些算法,只要知道某个用户的位置信息,就可以推断出用户的住所和行踪。
虽然在中国消费者协会的调查中,有59%的app会收集用户的位置信息,但这些信息收集行为都是在用户授权后进行的。但是仍然存在过度索取权限的现象,App用户不知道拒绝授权是否会影响App的使用。所以很多时候他们会选择同意授权,导致大量用户的个人隐私信息被App获取,大大增加了隐私泄露的风险。
近年来,国家信息安全部门相继出台各种相关法律法规,形成了以《中华人民共和国网络安全法》、《个人信息保护法》为基本原则,以《个人信息安全规范》为实用标准的信息安全保护体系,对规范App的信息采集、信息使用和信息保护起到了决定性作用,为用户个人隐私增加了重要屏障。
除了App恶意过度收集用户隐私信息外,用户在社交网络上的一些行为也会导致个人信息泄露。一些用户在豆瓣、微博等公共社交媒体上发帖时,往往会不经意间泄露自己的个人隐私信息,如工作单位、住所、财产信息、消费信息等。这使得个人不再只是互联网上的一个网名,而是由各种隐私信息组成的线索集。对此,我们的研究团队运用马尔可夫链和攻击保护树模型,分析了移动社交网络中隐私泄露的方式,希望社交网站做好网站安全防护,定期检查修复潜在的安全隐患,用户也要提高隐私保护意识,避免在公共社区发布个人敏感信息,避免隐私泄露。
在日常使用App的过程中,用户经常会面临一些选择,是牺牲App的一些功能来保护个人隐私,还是用个人隐私换取使用App的一些金钱奖励或便利?在实际情况中往往会有选择后者的用户,尽管在被调查他们的隐私态度时,这些用户表示他们非常重视个人隐私,这就是所谓的“隐私悖论”。
学术界对这一现象的成因有许多不同的假设。目前最流行的两种观点是“观点导向论”和“行为导向论”。前者认为用户更注重眼前利益而非未来利益,存在过度自信的倾向。后者认为用户选择授权一些隐私权是因为他们对个性化服务和便利性的需求大于对隐私保护的需求。
用户应谨慎授权涉及敏感个人信息的权限请求,如通讯簿阅读请求。还应该优先考虑开发者品牌和知名企业标记清晰的应用。对于平台来说,要严格控制上架App的隐私风险,剔除隐私风险过高的应用。同时,在App下载界面,标注当前App收集的用户信息类型,提示用户隐私偏好,上架App必须清晰真实标注其直接开发者信息。总之,用户应该更加注重个人隐私的保护。同时,他们也希望平台能够在国家网络安全法律法规的规范下,合理获取用户个人信息,加强对用户隐私的保护,切实保护用户隐私,从而提升自身声誉,吸引更多用户,实现用户与平台的双赢。
