近期一款名为Carrier IQ(简称CIQ)的应用被热烈讨论,该应用Android、iOS、诺基亚和黑莓在这三个系统的手机上从内核级别加载,在未经用户许可的情况下收集用户 数据,被收集的数据可能包括通话记录、收集型号、电子邮件乃至更多。这就像是手机时代的皇帝新装,这样一个巨大的、后果恶劣的应用居然被多个智能手机厂 商、平台预装,用以收集用户数据并且用户居然一无所知,技术进步并不意味着可以藐视用户的权利。
我们在上月底报道了“大量Android、诺基亚和黑莓手机被植入隐私监视工具”,在这期间国外媒体与用户对这一事件进行了大量而深入的讨论,苹果宣布将逐渐移除iOS内置隐私收集工具,而黑莓生产商RIM、HTC、诺基亚,甚至纷纷公开发表声明撇清关系。
事件已经有一个清晰的结果,国外的运营商、收集厂商一定会在更规范运作数据收集,而Carrier IQ则将会成为智能手机隐私保护中的一个重要案例。
但对我们来说,一个更现实的问题是:如何保障中国手机用户的隐私安全?据Strategy Analytic新公布的第三季度数据显示,中国已经超过美国成为全球最大的智能手机市场,出货量高达2390万部,北广上街头已经四处可见人人 iPhone,华为、中兴等厂商Android也在积极拓展千元以下智能手机,增强对中低端用户的吸引力与渗透率。蛋糕大了之后,对用户隐私的威胁也越来 越大了。
所有公民隐私权都受到相关法律的保护,隐私权一词最早是由美国法学家路易斯.布兰蒂斯和萨莫尔.华伦于1890年发表的一篇著名论文《隐私权》中提出的, 我国也在相关法律中对公民的隐私权进行了定义。但无论在传统互联网还是智能手机主导的移动互联网,哪些内容属于用户隐私,需要怎样的方式获得用户的许可, 用户隐私被侵犯后怎样举证,认定事实后如何进行处罚与赔偿,都没有明确可以参考的案例。
中国移动互联网最大的参与主体“运营商”,他们可以很容易获得用户的通话数据,但对用户安装哪些应用、平均使用时间、操作系统版本等至关重要的信息却一无 所知,他们完全可能在定制机或者合作厂商植入相关工具来收集数据信息,就像Carrier IQ帮助国外运营商做的那样。并且由于运营商的强势地位,普通消费者无法第一时间获得被侵害的具体情况,举证、申诉也面临相当大的困难,是否有独立的部 门、相关的法律对运营商的信息收集、处理进行规范,是否能通过机制鼓励普通用户维权并降低维权成本,将会是未来保护收集用户隐私的重要方向。
国内开发者也是用户隐私无法抹去的伤痛,据了解市场上超过一半的应用要求访问通讯录、GPS、设备信息、感应器,但事实上大多数时候这些信息并不是他们所 必须的,并且在请求用户授权的时候采取了模糊的描述,或者是隐藏在一个超千字用户协议的角落。就这样,大量用户的隐私数据就偷偷被上传到开发者数据库里, 大家都在心照不宣做着掩耳盗铃的勾当。
如何有效维护中国手机用户的隐私安全?法律是需要的,机制是需要的。更重要的是需要行业自身规范,开发者与运营商的自律,大家对于侵犯隐私行为的深恶痛疾,让侵犯隐私变成过街老鼠人人喊打,那时候普通用户的隐私才能得到真正的保障。
这是我在RTdot的原创:http://www.rtdot.com/others/61