南都·隱私護(hù)衛(wèi)隊(duì)注意到，隨著公眾隱私保護(hù)意識(shí)的提升，越來越多看不見的“秘密”被挖出——App在后臺(tái)頻繁讀取相冊(cè)、剪貼板，私下調(diào)用攝像頭……每一件都挑動(dòng)著用戶神經(jīng)，引發(fā)對(duì)隱私安全的擔(dān)憂。

　　輿情被引爆后，企業(yè)往往會(huì)迅速“撲火”，發(fā)布聲明。南都·隱私護(hù)衛(wèi)隊(duì)梳理發(fā)現(xiàn)，在上述事件中，企業(yè)解釋的原因不外乎技術(shù)失誤或?yàn)橛脩舴奖阒?，且操作在本地完成，不?huì)回傳數(shù)據(jù)至服務(wù)器。

　　文 / 尤一煒 樊文揚(yáng)

　　“微信在后臺(tái)反復(fù)讀取用戶相冊(cè)”的話題持續(xù)引發(fā)熱議。10月9日晚，微博博主@Hackl0us披露事件最新進(jìn)展：微信方面已就他提出的問題做出了“相對(duì)合理的回答”，并確認(rèn)將對(duì)相關(guān)功能進(jìn)行改進(jìn)，而不是取消。

　　南都·隱私護(hù)衛(wèi)隊(duì)注意到，隨著公眾隱私保護(hù)意識(shí)的提升，越來越多看不見的“秘密”被挖出——App在后臺(tái)頻繁讀取相冊(cè)、剪貼板，私下調(diào)用攝像頭……每一件都挑動(dòng)著用戶神經(jīng)，引發(fā)對(duì)隱私安全的擔(dān)憂。

　　輿情被引爆后，企業(yè)往往會(huì)迅速“撲火”，發(fā)布聲明。南都·隱私護(hù)衛(wèi)隊(duì)梳理發(fā)現(xiàn)，在上述事件中，企業(yè)解釋的原因不外乎技術(shù)失誤或?yàn)橛脩舴奖阒耄也僮髟诒镜赝瓿?，不?huì)回傳數(shù)據(jù)至服務(wù)器。

　　為什么類似事件屢次發(fā)生？監(jiān)管部門是否有必要介入其中？企業(yè)如何避免類似情況再次發(fā)生？南都·隱私護(hù)衛(wèi)隊(duì)就此采訪了多位專家。

　　App的“秘密”行為：讀相冊(cè)、剪切板和調(diào)用攝像頭

　　10月8日，博主@Hackl0us稱有朋友使用iOS15的最新功能——記錄App活動(dòng)后，“發(fā)現(xiàn)微信在用戶未主動(dòng)激活A(yù)pp的情況下，在后臺(tái)數(shù)次讀取用戶相冊(cè)，每次讀取時(shí)間長達(dá)40秒至1分鐘不等?！?/p>

　　當(dāng)晚，微信方面回應(yīng)稱，該功能系為方便用戶快速發(fā)圖做準(zhǔn)備，僅在手機(jī)本地完成，并承諾在最新版本中取消該功能。不過，根據(jù)9日@Hackl0us披露的最新消息，微信將在新版本中更新該功能，而不是取消。

　　截至最新微博，@Hackl0us的相關(guān)微博點(diǎn)擊量達(dá)到1973萬，話題閱讀量達(dá)到1.7億，話題討論量達(dá)到1.2萬。這一數(shù)據(jù)足以表明，公眾對(duì)于App過度獲取用戶信息的極高關(guān)注度。

　　事實(shí)上，類似事件并不鮮見。

　　2020年6月，TikTok頻繁讀取剪切板內(nèi)容的情況引發(fā)關(guān)注。國外一TikTok用戶稱，當(dāng)他在社交軟件Instagram中復(fù)制一段文本，再打開TikTok并打出幾個(gè)字母時(shí)，手機(jī)屏幕上方就會(huì)出現(xiàn)系統(tǒng)提醒 “TikTok pasted from Instagram（TikTok粘貼自Instagram）”。他認(rèn)為，TikTok在“竊取”剪切板上的信息。

　　對(duì)此，TikTok回應(yīng)稱，該功能是為打擊垃圾評(píng)論、惡意刷評(píng)論的行為，他們不會(huì)訪問用戶剪貼板的任何內(nèi)容。

　　2019年2月，有網(wǎng)友質(zhì)疑京東金融App在后臺(tái)運(yùn)行時(shí)，自動(dòng)保存用戶的照片和其他App的截圖，涉嫌侵犯隱私。隨后，京東金融回應(yīng)稱系產(chǎn)品開發(fā)過程中的技術(shù)問題，并強(qiáng)調(diào)圖片僅存在用戶手機(jī)本地，不會(huì)收集或私自上傳未經(jīng)授權(quán)的用戶圖片。

　　2018年7月，有網(wǎng)友發(fā)現(xiàn)，在QQ瀏覽器中打開某網(wǎng)站，vivo NEX的前置攝像頭突然自動(dòng)升了起來，默默“掃描”了一眼再縮回去。

　　對(duì)此，QQ瀏覽器團(tuán)隊(duì)回應(yīng)稱，經(jīng)過測(cè)試發(fā)現(xiàn)確認(rèn)存在調(diào)起攝像頭動(dòng)作，但這一動(dòng)作并不會(huì)開啟攝像頭，更不會(huì)拍攝或記錄。回應(yīng)還強(qiáng)調(diào)，QQ瀏覽器不會(huì)采集用戶任何隱私。

　　是主觀故意還是代碼不規(guī)范？

　　App接二連三被曝光“秘密”行為，難免讓用戶擔(dān)憂和質(zhì)疑：為什么類似事件會(huì)頻繁發(fā)生？

　　某位不愿意透露姓名的律師分析，從企業(yè)的動(dòng)機(jī)角度來看，引發(fā)公眾廣泛擔(dān)憂的上述操作行為并不能給企業(yè)帶來實(shí)際利益，更可能是編程過程中的不規(guī)范操作導(dǎo)致的，是代碼層面的技術(shù)問題。

　　“就最近的‘微信讀取相冊(cè)事件’而言，如果這真的是一種故意行為，早就被大家察覺了，不會(huì)等到版本升級(jí)之后才被發(fā)現(xiàn)。我認(rèn)為更多是代碼層面存在一些bug（指電腦系統(tǒng)或程序中隱藏著的缺陷或問題），而這些bug此次隨著iOS升級(jí)才顯現(xiàn)了出來?！彼f道。

　　南都·隱私護(hù)衛(wèi)隊(duì)注意到，與“微信讀取相冊(cè)事件”事件類似，“TikTok頻繁讀取剪切板”被曝光的背景是蘋果手機(jī)更新隱私保護(hù)功能。此前，小米手機(jī)上線的隱私保護(hù)功能也曝光了多款A(yù)pp頻繁訪問相冊(cè)的行為。

　　如今，越來越多的手機(jī)推出隱私保護(hù)功能，“安全”逐漸成為新的賣點(diǎn)。

　　中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲透露，手機(jī)操作系統(tǒng)對(duì)App行為的記錄和透明化展示的機(jī)制相關(guān)的要求已經(jīng)體現(xiàn)在了新立項(xiàng)的國家標(biāo)準(zhǔn)中，相信標(biāo)準(zhǔn)發(fā)布實(shí)施后，國內(nèi)的手機(jī)都將更新功能。屆時(shí)，社會(huì)監(jiān)督的力量將進(jìn)一步壓縮App濫用個(gè)人信息的空間，對(duì)個(gè)人信息保護(hù)將非常有幫助。

　　用戶難求真，是否需要監(jiān)管介入？

　　類似事件被曝光后，企業(yè)會(huì)緊急“撲火”，發(fā)布聲明進(jìn)行回應(yīng)。南都·隱私護(hù)衛(wèi)隊(duì)梳理發(fā)現(xiàn)，企業(yè)大都解釋稱是技術(shù)錯(cuò)誤或?yàn)榱擞脩羰褂梅奖?，且功能都在本地完成，不?huì)回傳數(shù)據(jù)至服務(wù)器。

　　一方面是用戶質(zhì)疑隱私被侵犯，另一方面是企業(yè)聲明不會(huì)侵犯隱私。對(duì)此，對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可認(rèn)為要根據(jù)兩方面進(jìn)行事實(shí)認(rèn)定，一是讀取信息后有無將其上傳，是否僅在本地處理；二是通過讀取信息進(jìn)行預(yù)處理后，是否進(jìn)行了后續(xù)預(yù)處理目的以外的數(shù)據(jù)分析或加工。

　　“所有互聯(lián)網(wǎng)企業(yè)在技術(shù)層面上都會(huì)面臨一個(gè)問題，即客戶需要及時(shí)性的反饋。事實(shí)上，如果沒有預(yù)處理，這種反饋效率會(huì)很低，因此通過讀取數(shù)據(jù)進(jìn)行預(yù)處理是有必要的。如果App只對(duì)數(shù)據(jù)進(jìn)行本地處理，那么并不構(gòu)成個(gè)人信息收集和濫用，這種行為是合法的?！彼f。

　　在許可看來，分析這類事件都要基于事實(shí)認(rèn)定。如果App在讀取數(shù)據(jù)之后沒有上傳、泄露，那就是合法的；如果將數(shù)據(jù)上傳了但并未做出后續(xù)處理，這類情況在國內(nèi)法律中尚無定論，但他認(rèn)為是合理的，畢竟沒有給個(gè)人帶來真正意義上的損害。但如果不僅上傳備份了，還做了進(jìn)一步的處理，那無論企業(yè)怎么聲稱是為了用戶的利益或便利進(jìn)行該操作，都違反了相關(guān)規(guī)定。

　　對(duì)于企業(yè)的回應(yīng)，用戶有時(shí)候并不“買賬”——他們普遍認(rèn)為，企業(yè)的回應(yīng)多少都有些避重就輕、答疑不全，可信度不高。例如在微信后臺(tái)讀取用戶相冊(cè)事件中，微信方面的公開回應(yīng)并未解釋微信為什么在用戶沒有進(jìn)行任何操作的睡覺時(shí)間仍然在訪問相冊(cè)等關(guān)鍵問題。

　　然而，對(duì)于用戶的質(zhì)疑，企業(yè)并不會(huì)再次回應(yīng)，事件也慢慢落下帷幕。至于真相到底是什么，用戶沒有能力一探究竟。那么，監(jiān)管機(jī)構(gòu)有必要介入嗎？

　　上述律師表示：“如果不是技術(shù)問題，而企業(yè)強(qiáng)行說是技術(shù)問題，是很容易露餡的。網(wǎng)上有那么多專家盯著這個(gè)領(lǐng)域，凡是沒有反轉(zhuǎn)、未出現(xiàn)明顯相沖突解釋的回應(yīng)，我認(rèn)為可以相信。這類技術(shù)問題也很容易進(jìn)行驗(yàn)證，企業(yè)不可能隨便編造?！?/p>

　　何延哲則表示，如果社會(huì)監(jiān)督能夠促使企業(yè)解決問題，行政監(jiān)督可以再等等，畢竟已經(jīng)對(duì)企業(yè)在民眾評(píng)價(jià)方面帶來壓力和影響。否則行政監(jiān)督可以介入，對(duì)企業(yè)進(jìn)行約談或委托專業(yè)的機(jī)構(gòu)去檢測(cè)等。

　　企業(yè)合規(guī)需公開透明，公眾需了解技術(shù)原理

　　公眾屢次被挑動(dòng)隱私擔(dān)憂的神經(jīng)，在何延哲看來，背后折射的是平衡“獲得感與安全感”的問題。

　　他對(duì)南都·隱私護(hù)衛(wèi)隊(duì)解釋，隨著對(duì)個(gè)人信息保護(hù)的重視，除了關(guān)心表象，公眾更加關(guān)注在技術(shù)實(shí)現(xiàn)過程中是否存在被侵權(quán)；此外，隨著隱私保護(hù)技術(shù)的出現(xiàn)，質(zhì)疑聲也越來越多。

　　“只要提出質(zhì)疑，對(duì)方能夠解答疑問，并解決和改善問題，這就是完成了一次社會(huì)監(jiān)督。”何延哲強(qiáng)調(diào)，這種機(jī)制的完善一方面會(huì)加強(qiáng)民眾的隱私保護(hù)意識(shí)，促進(jìn)企業(yè)更加重視隱私保護(hù)。同時(shí)，他也擔(dān)憂帶來反面影響——“增加民眾對(duì)技術(shù)的不信任”。

　　在他看來，技術(shù)本來就是一個(gè)“黑盒子”。對(duì)于普通用戶來講，撥動(dòng)幾個(gè)數(shù)字鍵碼就能打通電話，點(diǎn)點(diǎn)屏幕就能完成支付等看似簡單的操作，背后有太多的技術(shù)在支撐。而普通用戶對(duì)這些技術(shù)的原理了解不多，這需要一個(gè)漫長的過程。

　　那么，企業(yè)應(yīng)如何實(shí)現(xiàn)合規(guī)，避免再發(fā)生類似情況？

　　何延哲表示，風(fēng)險(xiǎn)永遠(yuǎn)存在，只要發(fā)現(xiàn)問題及時(shí)改正，再分析原因避免以后出現(xiàn)類似情況，也算是一個(gè)不錯(cuò)的結(jié)果。當(dāng)然，如果這種問題頻繁出現(xiàn)，折射出的是企業(yè)對(duì)用戶隱私和社會(huì)監(jiān)督的漫不關(guān)心、敷衍了事，那么就需要更加有效、更有痛感的監(jiān)管措施出手。

　　許可提出可以采取告知措施。比如告知用戶為何要讀取數(shù)據(jù)進(jìn)行預(yù)先處理?！昂苤匾囊稽c(diǎn)是，用戶的知情權(quán)通常都應(yīng)該得到保障，透明是最好的‘防腐劑’；倘若不告知用戶，這個(gè)問題就變成了一種欺詐。因此，如果企業(yè)操作的目的確實(shí)是為了給用戶更好的體驗(yàn)和便利，就應(yīng)當(dāng)明確告知用戶?！彼f。

　　談到企業(yè)合規(guī)的難處，上述匿名律師表示，企業(yè)合規(guī)的難點(diǎn)在于如今的相關(guān)規(guī)定要求越來越復(fù)雜和嚴(yán)格，要實(shí)現(xiàn)數(shù)據(jù)合規(guī)，不僅要將法律問題轉(zhuǎn)化為技術(shù)語言，還要最后有效落實(shí)到技術(shù)中去?！坝袝r(shí)候，技術(shù)上更安全或更便捷的操作方案可能會(huì)與法律上的某些要求相沖突，同時(shí)并不是每一行代碼都會(huì)經(jīng)過律師的審查?！?/p>

　　在該律師看來，態(tài)度、意識(shí)及動(dòng)機(jī)問題與技術(shù)問題不一樣，合同和代碼一樣都無法保證內(nèi)容完全沒有問題，但區(qū)別在于合同是保密的，所以并不會(huì)被人發(fā)現(xiàn)，而代碼卻能夠被檢測(cè)到。“因此，我認(rèn)為不必對(duì)產(chǎn)品提出過度的要求，當(dāng)一個(gè)產(chǎn)品被所有人盯著的時(shí)候，它不論出現(xiàn)什么問題都是大問題。”

　　不過，他也強(qiáng)調(diào)，他并非提倡漠視這類應(yīng)用問題，而是應(yīng)理智地判斷風(fēng)險(xiǎn)到底發(fā)生在什么范圍內(nèi)，技術(shù)層面需要基于邏輯判斷風(fēng)險(xiǎn)，不能隨便下定論。在他看來，用戶在使用過程中會(huì)不斷地要求設(shè)備提高速度，一方面希望手機(jī)更強(qiáng)大，一方面要求手機(jī)不要耗電太快，而很多功能要求可能是互相矛盾的。

　　“我認(rèn)為要給技術(shù)一些進(jìn)步空間，對(duì)于不是特別嚴(yán)重的問題，可以提高容忍度。”他說。