南都·隱私護衛(wèi)隊注意到，隨著公眾隱私保護意識的提升，越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板，私下調用攝像頭……每一件都挑動著用戶神經，引發(fā)對隱私安全的擔憂。

　　輿情被引爆后，企業(yè)往往會迅速“撲火”，發(fā)布聲明。南都·隱私護衛(wèi)隊梳理發(fā)現(xiàn)，在上述事件中，企業(yè)解釋的原因不外乎技術失誤或為用戶方便著想，且操作在本地完成，不會回傳數據至服務器。

　　文 / 尤一煒 樊文揚

　　“微信在后臺反復讀取用戶相冊”的話題持續(xù)引發(fā)熱議。10月9日晚，微博博主@Hackl0us披露事件最新進展：微信方面已就他提出的問題做出了“相對合理的回答”，并確認將對相關功能進行改進，而不是取消。

　　南都·隱私護衛(wèi)隊注意到，隨著公眾隱私保護意識的提升，越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板，私下調用攝像頭……每一件都挑動著用戶神經，引發(fā)對隱私安全的擔憂。

　　輿情被引爆后，企業(yè)往往會迅速“撲火”，發(fā)布聲明。南都·隱私護衛(wèi)隊梳理發(fā)現(xiàn)，在上述事件中，企業(yè)解釋的原因不外乎技術失誤或為用戶方便著想，且操作在本地完成，不會回傳數據至服務器。

　　為什么類似事件屢次發(fā)生？監(jiān)管部門是否有必要介入其中？企業(yè)如何避免類似情況再次發(fā)生？南都·隱私護衛(wèi)隊就此采訪了多位專家。

　　App的“秘密”行為：讀相冊、剪切板和調用攝像頭

　　10月8日，博主@Hackl0us稱有朋友使用iOS15的最新功能——記錄App活動后，“發(fā)現(xiàn)微信在用戶未主動激活App的情況下，在后臺數次讀取用戶相冊，每次讀取時間長達40秒至1分鐘不等?！?/p>

　　當晚，微信方面回應稱，該功能系為方便用戶快速發(fā)圖做準備，僅在手機本地完成，并承諾在最新版本中取消該功能。不過，根據9日@Hackl0us披露的最新消息，微信將在新版本中更新該功能，而不是取消。

　　截至最新微博，@Hackl0us的相關微博點擊量達到1973萬，話題閱讀量達到1.7億，話題討論量達到1.2萬。這一數據足以表明，公眾對于App過度獲取用戶信息的極高關注度。

　　事實上，類似事件并不鮮見。

　　2020年6月，TikTok頻繁讀取剪切板內容的情況引發(fā)關注。國外一TikTok用戶稱，當他在社交軟件Instagram中復制一段文本，再打開TikTok并打出幾個字母時，手機屏幕上方就會出現(xiàn)系統(tǒng)提醒 “TikTok pasted from Instagram（TikTok粘貼自Instagram）”。他認為，TikTok在“竊取”剪切板上的信息。

　　對此，TikTok回應稱，該功能是為打擊垃圾評論、惡意刷評論的行為，他們不會訪問用戶剪貼板的任何內容。

　　2019年2月，有網友質疑京東金融App在后臺運行時，自動保存用戶的照片和其他App的截圖，涉嫌侵犯隱私。隨后，京東金融回應稱系產品開發(fā)過程中的技術問題，并強調圖片僅存在用戶手機本地，不會收集或私自上傳未經授權的用戶圖片。

　　2018年7月，有網友發(fā)現(xiàn)，在QQ瀏覽器中打開某網站，vivo NEX的前置攝像頭突然自動升了起來，默默“掃描”了一眼再縮回去。

　　對此，QQ瀏覽器團隊回應稱，經過測試發(fā)現(xiàn)確認存在調起攝像頭動作，但這一動作并不會開啟攝像頭，更不會拍攝或記錄?；貞€強調，QQ瀏覽器不會采集用戶任何隱私。

　　是主觀故意還是代碼不規(guī)范？

　　App接二連三被曝光“秘密”行為，難免讓用戶擔憂和質疑：為什么類似事件會頻繁發(fā)生？

　　某位不愿意透露姓名的律師分析，從企業(yè)的動機角度來看，引發(fā)公眾廣泛擔憂的上述操作行為并不能給企業(yè)帶來實際利益，更可能是編程過程中的不規(guī)范操作導致的，是代碼層面的技術問題。

　　“就最近的‘微信讀取相冊事件’而言，如果這真的是一種故意行為，早就被大家察覺了，不會等到版本升級之后才被發(fā)現(xiàn)。我認為更多是代碼層面存在一些bug（指電腦系統(tǒng)或程序中隱藏著的缺陷或問題），而這些bug此次隨著iOS升級才顯現(xiàn)了出來?！彼f道。

　　南都·隱私護衛(wèi)隊注意到，與“微信讀取相冊事件”事件類似，“TikTok頻繁讀取剪切板”被曝光的背景是蘋果手機更新隱私保護功能。此前，小米手機上線的隱私保護功能也曝光了多款App頻繁訪問相冊的行為。

　　如今，越來越多的手機推出隱私保護功能，“安全”逐漸成為新的賣點。

　　中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲透露，手機操作系統(tǒng)對App行為的記錄和透明化展示的機制相關的要求已經體現(xiàn)在了新立項的國家標準中，相信標準發(fā)布實施后，國內的手機都將更新功能。屆時，社會監(jiān)督的力量將進一步壓縮App濫用個人信息的空間，對個人信息保護將非常有幫助。

　　用戶難求真，是否需要監(jiān)管介入？

　　類似事件被曝光后，企業(yè)會緊急“撲火”，發(fā)布聲明進行回應。南都·隱私護衛(wèi)隊梳理發(fā)現(xiàn)，企業(yè)大都解釋稱是技術錯誤或為了用戶使用方便，且功能都在本地完成，不會回傳數據至服務器。

　　一方面是用戶質疑隱私被侵犯，另一方面是企業(yè)聲明不會侵犯隱私。對此，對外經濟貿易大學數字經濟與法律創(chuàng)新研究中心執(zhí)行主任許可認為要根據兩方面進行事實認定，一是讀取信息后有無將其上傳，是否僅在本地處理；二是通過讀取信息進行預處理后，是否進行了后續(xù)預處理目的以外的數據分析或加工。

　　“所有互聯(lián)網企業(yè)在技術層面上都會面臨一個問題，即客戶需要及時性的反饋。事實上，如果沒有預處理，這種反饋效率會很低，因此通過讀取數據進行預處理是有必要的。如果App只對數據進行本地處理，那么并不構成個人信息收集和濫用，這種行為是合法的?！彼f。

　　在許可看來，分析這類事件都要基于事實認定。如果App在讀取數據之后沒有上傳、泄露，那就是合法的；如果將數據上傳了但并未做出后續(xù)處理，這類情況在國內法律中尚無定論，但他認為是合理的，畢竟沒有給個人帶來真正意義上的損害。但如果不僅上傳備份了，還做了進一步的處理，那無論企業(yè)怎么聲稱是為了用戶的利益或便利進行該操作，都違反了相關規(guī)定。

　　對于企業(yè)的回應，用戶有時候并不“買賬”——他們普遍認為，企業(yè)的回應多少都有些避重就輕、答疑不全，可信度不高。例如在微信后臺讀取用戶相冊事件中，微信方面的公開回應并未解釋微信為什么在用戶沒有進行任何操作的睡覺時間仍然在訪問相冊等關鍵問題。

　　然而，對于用戶的質疑，企業(yè)并不會再次回應，事件也慢慢落下帷幕。至于真相到底是什么，用戶沒有能力一探究竟。那么，監(jiān)管機構有必要介入嗎？

　　上述律師表示：“如果不是技術問題，而企業(yè)強行說是技術問題，是很容易露餡的。網上有那么多專家盯著這個領域，凡是沒有反轉、未出現(xiàn)明顯相沖突解釋的回應，我認為可以相信。這類技術問題也很容易進行驗證，企業(yè)不可能隨便編造?！?/p>

　　何延哲則表示，如果社會監(jiān)督能夠促使企業(yè)解決問題，行政監(jiān)督可以再等等，畢竟已經對企業(yè)在民眾評價方面帶來壓力和影響。否則行政監(jiān)督可以介入，對企業(yè)進行約談或委托專業(yè)的機構去檢測等。

　　企業(yè)合規(guī)需公開透明，公眾需了解技術原理

　　公眾屢次被挑動隱私擔憂的神經，在何延哲看來，背后折射的是平衡“獲得感與安全感”的問題。

　　他對南都·隱私護衛(wèi)隊解釋，隨著對個人信息保護的重視，除了關心表象，公眾更加關注在技術實現(xiàn)過程中是否存在被侵權；此外，隨著隱私保護技術的出現(xiàn)，質疑聲也越來越多。

　　“只要提出質疑，對方能夠解答疑問，并解決和改善問題，這就是完成了一次社會監(jiān)督?！焙窝诱軓娬{，這種機制的完善一方面會加強民眾的隱私保護意識，促進企業(yè)更加重視隱私保護。同時，他也擔憂帶來反面影響——“增加民眾對技術的不信任”。

　　在他看來，技術本來就是一個“黑盒子”。對于普通用戶來講，撥動幾個數字鍵碼就能打通電話，點點屏幕就能完成支付等看似簡單的操作，背后有太多的技術在支撐。而普通用戶對這些技術的原理了解不多，這需要一個漫長的過程。

　　那么，企業(yè)應如何實現(xiàn)合規(guī)，避免再發(fā)生類似情況？

　　何延哲表示，風險永遠存在，只要發(fā)現(xiàn)問題及時改正，再分析原因避免以后出現(xiàn)類似情況，也算是一個不錯的結果。當然，如果這種問題頻繁出現(xiàn)，折射出的是企業(yè)對用戶隱私和社會監(jiān)督的漫不關心、敷衍了事，那么就需要更加有效、更有痛感的監(jiān)管措施出手。

　　許可提出可以采取告知措施。比如告知用戶為何要讀取數據進行預先處理?！昂苤匾囊稽c是，用戶的知情權通常都應該得到保障，透明是最好的‘防腐劑’；倘若不告知用戶，這個問題就變成了一種欺詐。因此，如果企業(yè)操作的目的確實是為了給用戶更好的體驗和便利，就應當明確告知用戶。”他說。

　　談到企業(yè)合規(guī)的難處，上述匿名律師表示，企業(yè)合規(guī)的難點在于如今的相關規(guī)定要求越來越復雜和嚴格，要實現(xiàn)數據合規(guī)，不僅要將法律問題轉化為技術語言，還要最后有效落實到技術中去?！坝袝r候，技術上更安全或更便捷的操作方案可能會與法律上的某些要求相沖突，同時并不是每一行代碼都會經過律師的審查?！?/p>

　　在該律師看來，態(tài)度、意識及動機問題與技術問題不一樣，合同和代碼一樣都無法保證內容完全沒有問題，但區(qū)別在于合同是保密的，所以并不會被人發(fā)現(xiàn)，而代碼卻能夠被檢測到。“因此，我認為不必對產品提出過度的要求，當一個產品被所有人盯著的時候，它不論出現(xiàn)什么問題都是大問題?！?/p>

　　不過，他也強調，他并非提倡漠視這類應用問題，而是應理智地判斷風險到底發(fā)生在什么范圍內，技術層面需要基于邏輯判斷風險，不能隨便下定論。在他看來，用戶在使用過程中會不斷地要求設備提高速度，一方面希望手機更強大，一方面要求手機不要耗電太快，而很多功能要求可能是互相矛盾的。

　　“我認為要給技術一些進步空間，對于不是特別嚴重的問題，可以提高容忍度?！彼f。