又一波APP中枪了。
这一次很多大咖。其中包括糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、转转、宜人贷、同花顺、悟空理财、扇贝单词、起点读书、猫途鹰、soul等大家耳熟能详的APP。
App专项治理工作组直接发文,督促这40款App,进行整改工作,而且限时一个月。
原来,又是在个人信息上躺了枪,又是因为不合规搜集个人信息等问题被专项组政治。其中有的是常规性犯错:比如,要了一个短信权限,结果发现用不到这个权限;有的是不自觉犯错:比如,用户账户无法注销,或者是有几条不合理条款。
数据安全,个人隐私已经成为了全网热打的对象,在这个节骨眼还有这么多APP,这么多高知名度APP中招。只能说,不是企业低估了相关部门专项整治的决心, 就是企业忽略了用户对数据隐私保护的意识觉醒。
数据安全,不只是危险与安全
早在1980年,经济合作与发展组织(OECD)就颁布了《隐私保护与个人信息跨国流通指南》。
随后世界各国纷纷响应,2012年新加坡国会发布的《个人数据保护法》,2013年4月25日我国香港特区发布的《香港隐私保护条例》。
2014年3月,我国又重新修订了《消费者权益保护法》,明确规定了经营者收集、使用消费者个人信息的原则。
其中第29条第1款规定:「经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。」
第3款规定:「经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。」
2017年6月1日,我国正式实施《网络安全法》。
这是我国第一部全面规范网络安全管理方面问题的基础性法律,共有11条条款定义个人信息保护的保护规定。
其中第22条、41条、44条和45条,要求网络运营者收集、使用个人信息时,要向用户明示并取得同意,不得超范围滥用个人信息,不得以非法方式获取、提供和出售个人信息。
第43条规定,个人有权要求网络运营者删除和更改其个人信息。
随后在2018年,欧盟《一般数据保护条例》(GDPR),被认为是史上最严苛的数据保护法案。
以为这就是最严苛的时期,没想到,没过多久,加州州长签署公布的《加利福尼亚州消费者隐私保护法案》(CCPA),比之上面,条款都更加全面和细化。
为什么各国前赴后继死磕数据安全?
政府的死磕和企业的忽略,必有一方思想不同步。笔者认为问题出在企业身上,企业知道数据的重要,却不知道究竟有多重要。
或许很多企业,仍将数据的认识停留在金字上。搜集数据等于淘金。搜集数据可以占据大数据制高点,赢在未来。
其实,数据既是未来世界的“石油”,也是未来世界的“罂粟”。
在互联网世界,数据就是根本,数据安全遭受威胁,和生命财产受到威胁是一样的。人们一旦对数据安全丧失信心,迎接互联网、移动互联网的,将是数十年霸业,一夜崩塌。届时无论是商业,还是文明,都将陷入空前的灾难。
数据安全,不只是消费者的问题
诺顿委托独立研究机构TheHarrisPoll对全球16个市场,超过16000名18岁以上个人用户进行在线调查,发布了《2018年诺顿网络安全调查报告》。对中国用户的调查结果显示,2018年有超过五分之一的中国消费者曾遭遇身份盗窃,近7300万人受到影响。
而在企业方面,数据安全也同受此灾。
2015年,新浪微博将职场社交app脉脉告上法庭,指责后者在合作协议之外爬取了大量微博平台上用户数据,并在合作终止后拒绝删除数据。案件经过近两年审理后,在2017年初终审判决,脉脉被判“不正当竞争”。
当两个平台希望数据互享时,数据的正确用法是:用户授权+平台授权+用户再授权”三原则。即先数据提供方取得自己用户的同意,然后数据获取方获得数据提供分的授权,获取时,还需要再次告知用户,并再次获得他们的授权。
这不是个例。
2017年大众点评起诉百度爬取其网站数据的案子中,百度败诉。而在过去的几个月前,微信也大刀一挥,起诉抖音擅自获取微信用户数据。
数据安全,是时代的呼吁。
今年,315晚会率先行动了起来,很多信息搜集APP被曝光。比如“探针盒子”。据央视的调查,这个设备能在发现用户手机信号后,识别出用户手机的MAC地址和IMEI号,并利用背后的“大数据技术”,将这些设备号转换成手机号码。
而在各个角落,用户也开始行动。据新华社报道,截至4月16日,个人信息专项治理工作组接收到的举报信息超过3480条,涉及1300余款app。
用户已经数据安全意识正在苏醒,现状是,据诺顿网络安全报告数据显示,85%的中国受访者比以往更关注自己的个人信息安全,90%希望为之做些什么,66%的都不知道能怎么做。
一切都在变好,一切都在走向欣欣向荣。