不僅僅在3.15消費者權益日,隱私洩露一直是人們所關注的話題。在今年的3.15晚會上,曝光了多款Android APP調取用戶隱私信息,明文上傳和分享這些信息,而這再一次將隱私保護問題推到了風口浪尖。
對於如何解決隱私洩露問題,已是業內一直在探討的。而如今首要的問題就是,Android的審核機制及其不完善,平台太過開放,往往容易讓惡意軟件鑽空子,這其中的種種問題也就隨之而來。
有業內人士呼籲,要加強監管力度,通過法規來約束。但僅僅通過法規約束只是一方面,真正解決問題還需要多方面齊發力。正所謂一個巴掌拍不響,用戶、軟件、平台構成了一個整體,因此解決惡意軟件也不能全靠監管。
Android平台的開放性是眾所周知的,而事情往往也是利弊均霑的,App夢工廠CTO楊帆表示,Android開放性的利在於兩個方面:從軟件開發商角度看,利於推廣,不但可以發佈產品,還可以發佈應用商店,甚至是內嵌在自己產品的小應用商店;從用戶角度講,軟件安裝方便,不再局限於應用商店,網頁,存儲卡,包括各種應用,遊戲都可以安裝軟件、下載,互相推薦也極為容易;另外,用戶過於頭痛的騷擾電話短信,Android上也有很好的解決方案,而iOS只有越獄後才有權限安裝。
但弊端也是隨之而來,楊帆表示,由於安裝渠道過多,彼此之間惡意競爭,對於開發商而言,推廣成本很多時候並不低。惡意軟件開發商同樣可以方便的發佈產品,因此一些山寨甚至仿冒的產品在Android平台層出不窮,對於普通用戶,分辨難度極大。有很多惡意產品甚至直接修改國內外知名產品,增加惡意代碼後便在論壇或某些軟件商店發佈。
當然,不可否認的是,過多的低劣產品,用戶上當上多了,可能對一切產品的信任度都會降低,對這一市場發展必然是一種阻礙。對此,Google也開始極力打造Google Play,自己做App推薦。由此可見,平台開放程度,還要把持住才好,否則物極必反。
都說App市場監管不嚴,而對於流動互聯網的發展來講,這個行業快速前進是不能與法律法規制定的速度相比擬的,因此作為用戶本身,隱私的保護責無旁貸。
北京郵電大學曾劍秋教授表示,對於竊取隱私、吸費這類問題,用戶也要樹立起保護自己的意識,不能都指著政府來保護。出台一部法令,若它的執法力度不夠還是還是不能夠達到實質的效果。所以在信息安全方面,雖然政府有責任,但個人更有責任,用戶要學會自己保護自己,這才是最重要的。
對於流動智能終端,曾劍秋指出,正確的使用智能手機是關鍵。如今智能手機普及度很好,其中有一些功能給人們帶來方便,網絡的接入已是必定的發展方向,但是用戶要學會使用智能手機:如不需要連網時,可以把上網的功能關閉,這樣可以從某種程度上有效的阻止手機被某些惡意軟件利用,被第三方遠程控制,這一點是非常重要的。
據瞭解,目前中國尚無一部個人信息安全法律,而現有涉及個人信息的法律條文,散落於近40部法律、10條法律解釋、近30部法規、近200部部門規章之中。工信部認為,要解決我國個人信息安全問題,必須加快制定專門的個人信息保護法。
通過法規,應對此類問題進行雙向打擊。一方面對個人信息保護有關內容作出規定,從源頭上規範個人信息處理活動,同時嚴厲打擊個人信息犯罪活動。另一方面要加強對手機APP讀取權限範圍的規範,通過健全規範確保用戶在使用APP過程中的隱私安全。
而對於其中的懲處力度,對於一般企業而言,也是無關痛癢的。2011年,工信部發佈《互聯網信息服務管理規定(徵求意見稿)》,才對互聯網個人信息有了明確限定。其中要求,應該明確告知用戶收集個人信息的方式、內容和用途,並且不能超出上述用途。互聯網服務提供商也不能將信息提供給第三方。對於違反規定的,管理部門可處以一萬元以上、三萬元以下的罰款。對此,業內人士表示,這個懲罰力度相對較輕,並不能成為很好遏制違法問題的良策。
.[手機]Android用戶隱私頻洩誰之過?
http://digital1010.blogspot.com/2013/03/android_21.html
