作者 劉言
編輯 秦珍子
當下,不少企業用移動辦公軟體“釘釘”對員工進行考勤管理。這兩天,一則“幫10萬人次打卡作弊,CEO被判5年半”的新聞引發了網友討論。使用者1個月交費25元、或1年交費89元,即可透過一款App,將虛假的位置傳送至釘釘系統,實現在家“打卡”。今年4月,該App的開發者張某傑被北京市海淀區人民法院以破壞計算機資訊系統罪,判處有期徒刑五年六個月。
針對這條新聞的評論,不少是遺憾“這麼好的軟體我竟然不知道”。
根據報道,涉案軟體可以透過虛擬位置資訊、Wi-Fi資訊和照片資訊,對其他App收集的上述資訊進行修改。當用戶使用其他App卻不想暴露位置資訊時,能用這款軟體進行遮蔽,想修改位置資訊也不難,點選模擬定位功能,在地圖上選就行了。
2年時間裡,10萬餘人次使用了該軟體,公司獲利四五百萬元。
海淀法院審理時認定,該App可對釘釘系統處理、傳輸的地理位置資料進行未授權的干擾,破壞釘釘系統獲取使用者真實地理位置的功能,屬於破壞性程式。法院認為被告人張某傑故意製作、傳播計算機病毒等破壞性程式,影響計算機系統正常執行,後果特別嚴重,其行為已構成破壞計算機資訊系統罪,應予懲處。
有律師提出質疑,本案中,“被害人”釘釘系統收集的定位資料,是手機所有者自願向其提供的。涉案軟體幫助使用者改變或隱藏其個人資訊,沒有改變釘釘系統本身的程式碼和資料,也沒有影響資料向伺服器的上傳,只是對使用者本人資訊進行了“偽裝”,不應構成犯罪。至於使用者是否構成對用人單位的“欺騙”,又是另外一種民事關係。
也有法律博主認為,使用者向釘釘進行了授權,提供真實地理位置,但當用戶利用軟體提供虛假定位時,這種授權就已經默示取消了。
目前,該案仍在二審階段。它戳中了很多人的痛點,大資料時代,我們的個人資訊究竟屬於誰?
前幾天,河南鄭州市民陳先生被報道,因其擔心資訊洩露拒絕“刷臉”,2年來無法正常進出自家小區。物業也沒有提供刷門禁卡等其他驗證方式,陳先生只能跟其他業主“蹭臉”回家。
開啟App點外賣,需要使用你的攝像頭;裝個新聞客戶端,要讀取你的手機號;下載文字處理App,要知道你的位置;裝個美顏相機,要獲取手機通訊錄……這些要求一旦被拒絕,大部分App立刻傲嬌地閃退,有的則鍥而不捨地彈窗,要求到系統裡更改許可權。2019年,中國人民大學資訊學院教授孟小峰團隊曾對40多萬款App進行調查,發現平均一個App要求各類授權接近40種,但大部分許可權與App實現功能的正常需求並不匹配。
交出了許可權,想正常使用,還得“同意”使用者隱私協議條款。條款一篇幾千字上萬字,看得人云裡霧裡,大意無非是“你的個人資訊授權我們拿去用”。一旦拒絕,App秒退。正如網路上一個流傳的段子所調侃的:“我已閱讀並同意使用者使用協議——是21世紀最大的謊言。”
以上種種行為被人們總結為App運營方的技術霸凌。他們為什麼要獲取這麼多的許可權和資料?有專家分析,被收集的使用者資訊,匯聚成一個使用者資料庫,運營方得以繪製精準的使用者“畫像”,透過推送廣告等獲取收益。
今年4月,蘋果公司釋出了一份旨在幫助使用者瞭解各款App如何處理使用者資料的文件《個人資料的一天》。其中提到,過去10年來,由各類網站、App、社交媒體平臺、資料代理商和廣告技術公司等組成的複雜生態系統,透過線上線下的方式跟蹤收集使用者資訊並加以拼湊、分享、彙總後用於廣告實時競拍等業務,已經形成一個年產值高達2270億美元的產業。
在面對那些日常使用的、可替代性弱的App時,使用者缺少選擇權,整體上處於任人宰割的弱勢地位。
2019年以來,國家相關部門加強了對App的監管整治力度。其中,工業和資訊化部已連續兩年開展了針對App侵害使用者權益的專項整治工作,重點整治App違規收集和使用個人資訊、過度索權、頻繁騷擾、侵害使用者權益等突出問題。截至今年9月,工信部已先後通報共19批侵害使用者權益行為的App名單,目前相關的整治行動仍在持續推進中。
11月1日正式實施的個人資訊保護法也明確,處理個人資訊應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。收集個人資訊,應當限於實現處理目的的最小範圍。
同時,對人們強烈反感的一攬子授權、強制同意等問題,個人資訊保護法特別要求,個人資訊處理者在處理敏感個人資訊、向他人提供或公開個人資訊、跨境轉移個人資訊等環節應取得個人的單獨同意,明確個人資訊處理者不得過度收集個人資訊,不得以個人不同意為由拒絕提供產品或者服務,並賦予個人撤回同意的權利。法律還規定了違法行為懲處規則,對違法處理個人資訊的應用程式,最高可處5000萬元罰款。
寫到這裡,我得叫食物填肚子了,不得不在外賣軟體“知曉《使用者服務協議》《隱私政策》”前的方框裡打了個勾。
中國青年報·中國青年網出品
