特约评论员 朱昌俊
你前脚刚说了想去吃火锅,后脚打开手机就看到App在给你推荐附近的火锅店——究竟是巧合,还是App在偷听我们谈话?在网络安全法实施四周年之际,新华社记者对手机App是否存在偷听用户的情况进行了一个实际测试。
先说结论——手机广告的精准推送,未必就是直接依据靠偷听而来的用户信息。
但别高兴太早。
实验证实,App只要获取了手机麦克风权限,并连接网络持续在前台运行,在理论上完全能够做到偷听用户讲话,并且在用户毫无察觉的情况下偷偷录音。
所以,更确切的结论是,手机App能够偷听用户的谈话等信息,并且,这些信息正是为用户画像的大数据的一部分,也可以说是广告精准推送的依据之一。
这个事在行业内可能早就不是什么秘密。此前就有不少分析指出,App可以从偷听到的用户语音信息中抽取关键字作为标签,然后广告主可以根据标签给特定的群体做广告推送。
很显然,抛开大数据画像等专业话术,App偷听用户信息,再来给用户精准推送广告,基本上是成立的。
有人说,在大数据时代,每个人的上网信息都处于“裸奔”状态,但手机App可以偷听用户谈话等私密信息居然是真的,这还是让人细思恐极。
首先,这意味着,在即便不使用App的情况下,我们安装在手机里这些本来用于方便工作、生活的各种软件,也可能在无时无刻地“监控”我们。在一定程度上说,用户反而成了一个个“肉身数据”,被不断的攫取,这种关系的“异化”和“倒置”,明显背离了我们使用作为工具的App的初衷。
其次,较之于对应用户网络“留痕”信息的收集和利用,App偷听用户语音的信息窃取方式,变得更防不胜防,且对个人隐私的侵犯更为彻底,甚至可以说几乎在理论上剥夺了用户的信息安宁权,每个人都可能无处可逃。
尽管近几年相关法律、行业规定,都在逐渐完善,但是,随着智能手机的普及,手机对个人隐私的获取手段也在升级。
今年3月,工信部等多部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》,明确界定了常见App的必要个人信息收集范围,并且重申,App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
但是,App偷听“功能”的存在,无疑是相当于为收集非必要信息留了一道“后门”。这道“后门”不关上,相关法律和规则都可能被架空,用户隐私也就成了“皇帝的新衣”。
值得注意的是,尚在制订中的个人信息保护法此前传出消息,其草案规定,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项。也就是说,用户有权拒绝精准推送,这或有助于遏制一些App的“偷听”惯性。
但更进一步来看,App的偷听、偷录功能到底能不能被彻底拿掉?
偷听就是偷听,其恶劣性质是拿其他任何目的或是话术都无法掩盖的。手机用户不应该被“窃听”,这是每一位用户最基本的权利。
