隐私难设防：APP爬取个人信息手段多样(2)

　　去年8月，中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，超八成受访者曾遭遇个人信息泄露问题，其中常见情形为推销电话、短信骚扰、诈骗电话、垃圾邮件。而根据全国消协组织受理消费者投诉情况统计，去年上半年，电商、社交软件等平台非法收集消费者个人信息的现象已成投诉新热点。
　　不仅是“抖音”“陌陌”等APP有涉嫌爬取用户隐私的行为。近日，多家媒体报道，一种以WiFi探针为主要技术手段的广告营销设备“悄然兴起”。不少手机用户喜欢使用各种免费WiFi，常常开着WiFi搜索附近可用的网络，而此类设备会搜寻附近设备的Mac地址盗窃用户信息，并通过大数据生成用户图像，为随后的电话推广、骚扰做铺垫。有些设备甚至可以强制用户手机弹窗，并冒充已连接WiFi在微信置顶界面投放无法消除的“狗皮膏药式”广告。
　　记者调查发现，当前，不明确的边界、日益隐蔽的技术和低威慑力的罚单，正成为互联网用户隐私“攻防战”的三大新型难题。
　　隐私保护的权利与义务权责不明，管理的主体责任不清。“数据是互联网公司的重要资产，平台有责任维护自己的数据安全，也有权利保障用户的个人隐私不受侵犯。”中国社会科学院信息化研究中心秘书长姜奇平指出，保护的权利和责任非常明确，而相应的法理边界又十分模糊，这在一定程度上会成为侵权者模糊事实的“保护伞”。
　　今年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发声，要求APP运营者收集使用个人信息，应遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息，对于违法违规情节严重的，需依法暂停相关业务、停业整顿等。
　　在重拳整治的同时，部分业内人士仍对侵权技术手段日趋隐蔽的问题表示担忧。万涛认为，虽然大多数资深代码工程师都可以通过抓包软件发现上述违规侵权的参数，然而类似的修改可能藏在数以万计的程序代码中，正常的监测流程根本无法发现。而这一类明显违规的窃取行为，即使发现也难以直接定性为“违法违规”，仅仅能被认为“非常规”，因为大多数违法行为实际运用逻辑和判定参数都只存在于侵权方的内部系统中，外部工程师无法全部获取相关侵权证据的线索，因此维权和举报都十分困难。
　　高投入维护与低成本侵权矛盾日趋激化。业内人士表示，一方面是用户隐私保护需要耗费大量的人力及物力，同时，相关技术需要不断对抗升级，法律风险日趋扩大。而另一方面，侵权方在快速获取数据后可以产生无法计算的经济和社会效益，同等条件下的违法成本又微乎其微。
　　界定模糊 制度建设需加速
　　根据我国刑法以及最高院在2011年颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，非法获取计算机信息系统数据，情节严重的，甚至构成刑事犯罪。对于非法获取数据涉及公民个人信息的，涉嫌构成侵犯公民个人信息罪。
　　在媒体曝光“社保掌上通”和WiFi探针等产业链后，3月16日，工信部刊文表示，已第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线，停止违规号码透传，加强通信资源规范管理。
　　工业和信息化部还表示，为防范各类通信资源被用于电话扰民，将会同相关部门组织开展全面排查清理，严格规范语音专线管理，严查利用透传技术虚拟主叫号码的违规行为，对未通过鉴权的呼叫一律拦截。
　　此外，为加强手机APP个人信息保护，工业和信息化部将配合中央网信办、公安部、市场监督管理总局等部门做好APP违法违规收集使用个人信息专项治理行动。采取日常技术检测和专项检查等多种方式加强监管，加大对各类违规行为的处置和曝光力度，积极推进个人信息保护立法工作，切实规范用户个人信息的收集、使用行为。