根據雅虎財經的一項調查顯示,在經過一年動盪的爭議以及公眾對此評價,Facebook(又稱Meta)被冠以年度最差公司。接受調查的人表達了對Facebook的不滿,包括但不限於對審查制度的擔憂,關於Instagram對心理健康影響的報道,以及隱私。
主要還是隱私,扎克伯格甚至說,Facebook在今年最後一個季度增長乏力,部分原因在於ATT(應用跟蹤透明化)。
Facebook的隱私安全問題從2018年那場資料門事件一直到現在仍然有“餘震”,回顧一下Facebook關於洩露使用者資料事件的歷程:
2018年3月17日,媒體曝光Facebook上超5000萬用戶資訊在使用者不知情的情況下,被一家服務特朗普競選團隊的資料公司“劍橋分析”獲取並違規濫用。而Facebook在很多年前就意識到了將自身使用者資料用於研究目的的第三方應用的存在;
2018年3月28日,Facebook宣佈今後6個月終止與多家大資料企業合作(包括安客誠、益百利、甲骨文雲資料和WPP集團),以更好地保護使用者隱私;
2018年4月5日,Facebook首席官在官網釋出宣告目前共有8700位使用者的個人資料洩露給了劍橋分析公司。
在使用者資訊洩露之後,一些存檔的資料或者雲端沒更改輸出源導致洩露資料仍然會上漲,而且資料洩露對個人的危害也是十分嚴重——會被假冒個人消費、違法犯罪、施以詐騙等。除了Facebook,前段時間國內知名出行APP滴滴也因為存在嚴重違法違規收集使用個人資訊問題被下架,但我們使用的APP大部分會要求獲取使用者許可權(通訊錄、位置、儲存等)才能使用。
Z時代中使用的5G、雲計算、人工智慧等技術和應用都以海量資料為基礎打造科技生態,資料量也正呈爆發式增長。據IDC預測,2025年全球資料量將高175ZB。其中,中國資料量增速最為迅猛,預計2025年將增至48.6ZB,佔全球資料圈的27.8%,平均每年的增長速度比全球快3%,中國將成為全球最大的資料圈。
而不斷出現的資料安全問題引起了大家的關注,近些年資料安全的問題也越來越受重視。
個人資訊怎麼洩露的?
我們日常在使用應用程式時,會出現請求獲取許可權使用的情況,比如導航類APP會要求獲取使用者的位置資訊以定位附近的地圖;攝影類APP會要求獲取相機相簿資訊以使用拍攝功能等。而大部分這些資訊被應用程式獲取之後,會暫存或一直存在對應APP的一個雲端,以便呼叫。所以個人資訊資料通常是主動或被動的方式洩露出去的。
現在各種新應用、新程式層出不窮,使用的基本都會要求獲取使用者許可權,而越來越多的移動應用也引起了質量參差不齊、破解篡改現象普遍、分銷渠道混亂等問題。
為什麼使用者資訊這麼容易洩露?
1、目前應用開發的門檻較低。不同於傳統軟體應用,移動應用或者小程式只需要少數人力和時間就能完成開發和投入市場運營,因此現在仍然有許多中小企業和個人開發者湧入市場。但產品質量參差不齊,每年入市的未經第三方權威部門進行安全檢測的應用軟體高達上萬款,因此使用者資訊洩露和安全保護問題頻頻發生。
2、正版軟體被大量破解或篡改。國內使用者大部分會在正版產品出現之後尋求“免費破解版”,破解或篡改後夾帶惡意程式碼的軟體也能正常安裝。因此根據這個市場需求就出現了許多“免費版”、“破解版”、“通關版”的應用,部分公司為了擴大利潤空間甚至釋出夾帶病毒木馬、廣告吸費、後門遙控、隱私竊取等惡意程式碼的第三方版本應用,嚴重危害使用者權益。
3、大型企業的資料運維和儲存不當。一些大型公司和上市企業在進行資料管理和資料安全時沒有進行安全監測和漏洞篩查,導致獲取的使用者資訊容易被駭客盜取。且部分強制獲取的使用者資訊,並沒有得到加密保護,存在一些安全係數不高的檔案或者雲端中,沒有保障使用者隱私安全。
政策護衛資訊保安
不斷爆出的使用者隱私安全問題,也引起了國家政策的注意。據不完全統計,近5年來國家、地方省市以及各行業監管部門關於資料安全、網路安全已至少頒佈52部相關法律法規。
2015年頒佈的《國家安全法》將資料安全納入國家安全的範疇。2016年釋出,於2017年正式實施的《網路安全法》引入了網路資料的概念。圍繞基本法制定的配套法規制度與相關國家規定也在加快制定出臺,包括資料跨境流動、個人資訊保護、新技術新應用資料安全等多個方面,部分具體法律法規如下圖。
資料來源:零壹智庫、資料安全治理白皮書
注:該表只列舉了部分法律法規,列舉順序為資料安全相關度優先、重要性優先、時間優先的原則列舉。
除了政策管控資料安全,同時也要求一些應用程式不得強制獲取使用者資訊,“未公開收集使用規則”、“未明示收集使用個人資訊的目的、方式和範圍”、“未經使用者同意收集使用個人資訊”、“違反必要原則,收集與其提供的服務無關的個人資訊”皆屬於違規收集使用者資訊行為。
同時,國家也在監測移動應用是否存在不合規行為。但目前,國家計算機病毒應急處理中心近期透過網際網路監測發現17款移動應用存在隱私不合規行為,違反網路安全法、個人資訊保護法相關規定,涉嫌超範圍採集個人隱私資訊。其中包括哈囉出行、58同城、和訊財道APP等。
我們在不斷解決使用者資料的控制權問題、第三方對使用者資料的使用問題、使用者資料的可攜帶權問題,但資料安全問題依舊無法根治。目前《規範》只是“技術標準”,法律效力不足,要真正從技術層面,在技術可行且不影響終端和服務正常的情況下,App 應優先在使用者終端中儲存、使用所收集的個人資訊。以實現服務所必需的最低合理頻率向後臺伺服器傳送個人資訊。
以後,移動應用不能過度收集使用者資訊,個人隱私也不再裸奔。
參考來源:
零壹財經:5年政策梳理:資料安全的監管路徑與體系建設
