手机厂商未经用户同意,获取用户信息的行为,在国内几乎是一个公开的秘密,监管已经跟进,公司也应该承担相应责任
上周,美国多家媒体报道一加手机“氧OS”操作系统获取用户隐私信息,并在用户不知情的情况下自动传送至一加。具体用户信息包括手机号码、Imei识别码、Mac地址、锁屏解锁时间以及打开应用时间等。
上周五,一加手机联合创始人Carl Pei公开发文表示,“收集这些数据能够让一加更好的了解到一般用户的使用习惯,从而优化OxygenOS以提升使用体验。这些数据在传输过程中相当安全。并且这些数据不会与第三方合作分享,以确保安全。”
此外,Carl Pei承诺公司将于10月底前停止收集。
不少媒体将这项声明解读为一加手机承认这一事实,10月16日,一加手机向《财经》记者回复表示这是误读,“我们的海外系统确实有收集用户的Imei码和Mac地址,但这个行为各大手机厂商都有。”
此外,一加手机还强调,Carl Pei的声明只是海外部门的发声,并没有得到国内团队的认可。
上周,美国的一位软件工程师克里斯托弗·摩尔发现他的手机遭到黑客入侵,随后他注意到自己的手机会向一加反复发送 Imei码、电话号码、序列号、Wi-Fi网络和 Mac地址,以及其他许多指标。
这一事件也因此被曝光。
Imei码是International Mobile Equipment Identity的缩写,是由15位数字组成的电子串号,Mac地址是Media Access Control的缩写,是手机网卡身份证号,这两个信息都具有全球唯一性。如果获取这两个信息,有需求的公司可以进行精准营销。
汇业律师事务所高级合伙人黄春林告诉《财经》记者,这些都属于敏感信息,如果未告知用户直接获取,属于违法行为。
科技公司获取户隐私信息事件时有发生,今年7月,美国媒体曝光乐视从美国电视制造商Vizio处盗取了用户信息。再加上Vizio认为乐视制造了财务健康的假象,7月11日,Vizio向乐视提起了诉讼。
去年6月,乐视宣布将以20亿美元的价格收购Vizio,作为进入美国市场的重要手段。但这笔交易并未完成。今年4月10日,彭博社报道称,乐视放弃了对美国电视制造商Vizio的收购,并将寻求其他的合作方式。
根据当时的诉讼文件,Vizio指控乐视诱导Vizio交出机密客户信息,包括联系方式、账户历史、购买习惯和需求、合同条款等等。
一位手机行业的资深分析师告诉《财经》记者,手机厂商未经用户同意,获取用户信息的行为,在国内几乎是一个公开的秘密,“在中国,手机用户没有隐私,这件事也只有在国外会被曝光。”
一加手机的海外声明中强调这是为了更好的提供服务。在当今的信息化时代,如何平衡牺牲用户隐私和提供更精准的服务,对于所有的公司来说都是一个难题。
2016年6月,苹果公司在WWDC 大会上宣布他们的“差别隐私”(Differential Privacy)技术,声称能通过数据计算出用户群体的行为模式,但无法获得每个用户个体的数据,实现收集必要信息的同时保护用户隐私。
但今年10月,美国Sudo Security Group的安全研究员威尔-斯特拉法齐(Will Strafach)发现,Uber的iPhone应用有一个秘密后门,可以直通一些强大的苹果功能。通过这些功能,Uber可以在用户不知情的情况下记录用户的屏幕和获取用户的其他个人敏感信息。
Uber针对这件事也给出了回应,称苹果允许其使用隐私特权,它曾经在早期版本的Apple Watch应用中使用该权利在iPhone上渲染地图。Uber说,现在公司已经没有使用这种权利了。
新行业的催生往往伴随着牺牲,互联网行业快速发展更是加剧了这种牺牲。“用户隐私数据很多时候不仅仅是利益需求,还是商业创新需求,”腾讯研究院资深研究院王融此前在接受《财经》记者采访时表示,“目前的法律规范并不成熟,只是划定了一条边界,具体的细则并未落实。”
监管层面已经加强规范,今年7月,中央网信办、工信部、公安部、国家标准委等四部门组成专家工作组,对微信、新浪微博、淘宝、京东商城、支付宝等首批10款网络产品和服务的隐私条款进行评审,明确要求互联网产品和服务要做到明示其收集、使用个人信息的规则,并征求用户的明确授权。
单纯依靠监管还不够,作为能够轻易获得用户隐私数据的企业,至少也应该承担起相应的责任,例如数据脱敏,及时清理数据存储,以及明确告知用户等。
《财经》记者 刘以秦/文 谢丽容/编辑
