细思极恐的灰色数据，全民裸奔，谁在偷窥？

在希区柯克的《后窗》中一扇敞开的窗户就像一封邀请函。但是谁在偷窥你的生活呢?大数据时代,隐私好像已经不再属于你我。前不久,一款名叫“ZAO”的AI换脸APP火遍朋友圈,但随着监管部门介入此事,一切又似乎销声匿迹。但其背后暴露出的互联网隐私安全问题,细思极恐。

作者丨鹿大锤

如果要问近期最红的一款软件,那 “ZAO”肯定能占得一席,用户只需要上传自己照片,就能把自己的脸,套入一些经典影视作品中,生成以自己为视频主角的片段,仅需一张照片,就可以出演天下好戏。

据悉,这款产品没有任何付费功能,但却爆出用户协议严重侵犯用户权利,不仅工信部第一时间要求其整改,更在短时间内遭到封杀。

“ZAO”的用户协议如下:

这意味着你的肖像权从此拱手让人,平台也可以把这些信息授权给任何人。

无独有偶,就在一两个月前,一款至今已经累积8000万美国用户和“ZAO”一样的AI换脸软件“FaceApp”,正在被美国联邦调查局调查,被指涉嫌美国国家安全。在“FaceApp”上,系统就会把你的脸变成你想要的样子,比如换一下发型,加个胡子,调节年龄,就可以看到几十年后的样子。

“FaceApp”的用户协议也同样侵犯了用户的隐私,平台可以在“需要的情况下”使用、修改、公布甚至是销售那些被上传的图片,而无需向用户提供任何补偿甚至是额外提示”,同时用户也没有办法手动删除自己上传的图片,即使你在自己手机上删掉APP本身。

这种条款只要认真思考,实在让人背后发凉:我们的个人隐私就好像路边的野花,任人采撷。

大数据下堪忧的隐私权

随着生活与互联网日趋紧密的连接,隐私安全也越来越为大众关注。前不久一份来自权威机构对20万中国网民的调查报告披露:我国近一半网民认为网络不是那么安全。其中得分比较低的两个指标,一个是近40%的网民认为个人信息泄露非常多和比较多,另一个是,近20%的网民认为互联网企业履行安全责任情况不太好或非常不好。

就在今年1月,网信办、工信部、公安部、市场监管总局等联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。

公告指出,近年来,移动互联网应用程序(App)得到广泛应用,但App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。

而在众多APP中,身具金融与电商双重基因的企业,更易“沾染”用户隐私。

金融类APP成重灾区

自8月底以来,广东警方先后曝光86款存在违规行为的App,其中多款为金融类App。

日照银行App :超范围读取用户联系人通讯录信息、收集用户位置信息、获取用户设备上已知账号列表、允许应用随时使用麦克风进行录音,且其无隐私政策。

微贷网App:超范围收集手机用户位置信息,允许应用随时使用麦克风进行录音,且未在隐私协议中说明录音、访问用户位置的用途;

小牛在线App:超范围收集读取用户联系人数据、通话记录日志、允许应用程序录制音频。

口袋贵金属:读取用户短信内容,可在用户未执行操作的情况下拨打电话号码,可能导致意外收费或呼叫,允许应用随时使用麦克风进行录音。

而就在日前,国家计算机病毒应急处理中心发布《移动APP违法违规问题及治理举措》,京东金融App因“涉嫌超范围采集用户隐私信息的行为”被点名。

此前已有媒体报道,出于核心功能业务需求,京东金融App申请收集用户身份信息、银行卡信息、手机号、职业、位置信息、教育、财产信息、面部特征、指纹信息、交易及转账红包信息、设备型号及设备识别码、网络使用习惯、设备状态等隐私信息。

值得注意的是,包括允许访问相机、允许访问相册、允许访问通讯录、开启麦克风权限等,为“不提供不会影响您使用京东金融”的个人信息。

但关于访问相机/相册,早在今年2月份,京东金融APP便被网友曝出,“会窃取用户敏感图片并上传”。

根据视频,阿木打开京东金融App并保持在后台运行,同时打开某银行App界面并进行截图。随后,在手机文件管理器中打开京东金融的文件目录,找到了刚刚的截图。在第二个视频中,同样的操作方式,阿木用其他拍照App拍摄的照片,也在京东金融的文件目录中被找到。阿木发出质疑:“京东金融你为什么要拿我的银行App的截图呢,你想干什么?”

此后,虽京东金融澄清,绝对不会收集未经用户授权的任何信息,更不会窃取。但行业内,关于APP收集、滥用用户的信息,不绝于耳。

而随着用户隐私保护意识提升,以及政策不断完善,监管对数据违法的打击力度也在不断加大。

从监管部门公开点名,公安部门的直接介入,游走在灰色地带的“数据经济”被打击的力度远超其他行业。

用户隐私和数据安全是互联网永远的红线。希望这类通过对这类APP的整改可以真正拉开整个金融科技强监管的序幕。