“太可怕了”,在北京一家華為手機體驗店內,一位正在體驗榮耀Magic手機的用戶,在微信中發(fā)了一句“我們去看電影吧”,手機隨即推送了正在熱映的電影和購票渠道。“這樣在和朋友聊天時,就好像一直有個人在旁邊看著。”他這樣形容Magic手機給他的體驗。
“這個功能很酷,不然也不會買。”一位購買了榮耀Magic手機的趙先生告訴新京報記者,以往的智能助手僅局限在某一個應用內,而榮耀Magic則實現(xiàn)了跨應用的智能識別。對于手機為了實現(xiàn)這一功能對個人信息的收集,他指出“如果想要用這個功能,肯定要用戶允許,我不覺得有什么不對。”
趙先生的這個觀點已經(jīng)成為華為和騰訊之間爭議的焦點。日前騰訊指控華為榮耀Magic手機侵犯了騰訊微信數(shù)據(jù)和用戶數(shù)據(jù),而華為則堅持認為所有的數(shù)據(jù)都屬于用戶,并且獲得了用戶的授權同意。
數(shù)據(jù)到底應該屬于誰?在大數(shù)據(jù)時代,智能生活已深入每個人身邊,從出行、支付、外賣到用戶的一舉一動一言一行,海量數(shù)據(jù)正成為互聯(lián)網(wǎng)、軟件、硬件公司們競逐的金礦。數(shù)據(jù)的所有權之爭正變得日益激烈。
用戶授權使用難擋“神仙打架”
8月10日,新京報記者在北京五道口的華為體驗店中看到,華為榮耀Magic手機在初次開機時會出現(xiàn)各項功能的授權列表。列表中,將手機中的各項功能和需要收集的數(shù)據(jù)分別作出了說明。在每一項功能下方,分別有“啟用”和“不啟用”兩個按鈕。在用戶未做任何操作時,系統(tǒng)默認全部功能為“啟用”。
這款手機最早在2016年12月發(fā)布,由華為歷時兩年研發(fā)而成,其主打賣點為“智慧助手”,該賣點就是與騰訊產(chǎn)生爭議的源頭。
在獲得用戶授權后,Magic手機可根據(jù)微信聊天內容自動加載地址、天氣、時間等信息;通話、購物等時候也能提示相關服務信息,華為表示,這些均是與科大訊飛、高德、支付寶、攜程等APP深度合作研發(fā)的結果。
不過這些功能引發(fā)騰訊抗議,騰訊認為,華為不僅在獲取騰訊的數(shù)據(jù),還侵犯了微信用戶的隱私。
華為則在隨后的聲明中否認侵犯用戶隱私,表示其是在獲得用戶授權的情況下收集用戶活動信息。華為終端董事長余承東在微博上表示,華為手機通過硬件和軟件的多重防護,堅決捍衛(wèi)消費者的隱私安全!
據(jù)媒體報道,華為有內部人士稱,與其他互聯(lián)網(wǎng)公司的合作都很順暢,只有微信一直在艱難溝通。不久前,微信還調整過對Magic的接口,導致Magic用戶微信使用出現(xiàn)問題。
8月9日,騰訊回應新京報記者稱,和所有的手機制造商,運營商和第三方APP開發(fā)者都保持良好的合作與溝通,并與監(jiān)管單位密切交流,為更健康的互聯(lián)網(wǎng)未來而努力。
8月10日,新京報記者在華為體驗店看到,用戶開啟“智慧助手”功能時,會收到提示:需要用戶的部分信息(地理位置、聯(lián)系人、信息、通話記錄、日程)。不過提示未詳細說明將收集包括微信聊天記錄的不同應用程序內數(shù)據(jù)。
作為兩家科技巨頭,華為與騰訊“神仙打架”,但背后折射了用戶信息的所有權問題,以及商業(yè)開發(fā)與用戶隱私之間的制衡問題。
菜鳥VS順豐,京東VS天天都是數(shù)據(jù)之戰(zhàn)
數(shù)據(jù)被視為下一程互聯(lián)網(wǎng)競爭的金礦。最近的菜鳥和順豐、京東和天天,爭議的背后都是數(shù)據(jù)。
6月1日,菜鳥直指順豐突然關閉對其數(shù)據(jù)接口,隨后順豐聲明稱信息接口并非自己切斷,而是菜鳥先單方面切斷了豐巢的信息接口。之后,國家郵政局介入調停,雙方于6月3日12時起全面恢復數(shù)據(jù)傳輸。此外,京東關閉天天快遞接口,也凸顯出電商平臺和快遞企業(yè)間難以掩蓋的利益沖突。
目前騰訊與華為在互聯(lián)網(wǎng)與手機領域的地位舉足輕重。這不是兩家第一次發(fā)生這樣的紛爭,華為最近推出的包括榮耀9等的新設備,無法在支付中使用微信的指紋認證。有分析認為,這與華為騰訊兩家未能就數(shù)據(jù)儲存條款達成一致有關。
這次騰訊與華為交戰(zhàn)的另一個背景,是手機廠商不再滿足于只做硬件,APP開發(fā)者也不滿足于僅提供一種功能,硬件廠商小米、華為、蘋果等等,軟件廠商的微信、支付寶甚至美團、滴滴等,都在將邊界向對方的領地延伸。這其中就有了亦敵亦友的關系。
有分析認為,微信與華為也在向彼此的邊界進發(fā)。華為試圖打通系統(tǒng)內各個APP的功能協(xié)同,以便更好地服務用戶。但在搜索、公眾平臺、朋友圈、小程序等多項功能演進后,微信也呈現(xiàn)出了一個操作系統(tǒng)的樣貌。
智能手機與移動生活普及,所有用戶進入大數(shù)據(jù)時代,AI技術的應用也是建立在大數(shù)據(jù)基礎上,未來將會有越來越多公司投入數(shù)據(jù)算法研發(fā)及應用,巨頭競逐的局面也在所難免。數(shù)據(jù)的使用權和所有權之爭將會成為常態(tài)。
律師:服務器上數(shù)據(jù)所有權仍屬于用戶
8月8日,針對華為與騰訊因用戶數(shù)據(jù)問題產(chǎn)生的分歧,工業(yè)和信息化部表示,已收到有關情況反映,正組織調查協(xié)調。工信部督促企業(yè)加強內部管理,自覺規(guī)范收集、使用用戶個人信息行為。
工信部表示,在用戶個人信息保護方面,會依照《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等有關法律法規(guī),督促企業(yè)加強內部管理,自覺規(guī)范收集、使用用戶個人信息行為,依法保護用戶的合法權益。
具體到此次爭端,首先的問題是,到底是誰的數(shù)據(jù)?
《中華人民共和國網(wǎng)絡安全法》規(guī)定,網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定。
IT業(yè)律師趙占領告訴記者,微信聊天記錄屬于個人隱私,雖然部分聊天記錄會被保存在騰訊的服務器中,但這些數(shù)據(jù)的所有權仍歸用戶個人所有,因此,這些數(shù)據(jù)也并非騰訊的數(shù)據(jù)。
華為聲稱收集數(shù)據(jù)行為獲取了用戶的允許,趙占領表示,這也要具體來看。根據(jù)《網(wǎng)絡安全法》要求,廠商收集和使用用戶信息,需要明示同意,明確披露信息用途、適用范圍、時效等。而國內大多數(shù)廠商收集信息,大多是將隱私條款附加在長長的用戶授權協(xié)議中,讓用戶打個勾就表示獲得用戶的同意,并且是一次授權、無限制收集和使用,用戶并不一定清楚冗長的協(xié)議中到底說了些什么。因此只有明示同意才能有效確保用戶知曉條款內容。
按照記者目前了解到的情況,華為在榮耀Magic手機上已經(jīng)盡到了類似的告知義務。那么,華為是否就可以使用用戶的數(shù)據(jù)了呢?
專家:未獲得微信授權,仍涉不正當競爭
毋庸置疑,用戶數(shù)據(jù)的所有權是用戶的,但用戶數(shù)據(jù)的使用權如何界定?
根據(jù)《中華人民共和國網(wǎng)絡安全法》第76條規(guī)定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
中國政法大學傳播法研究中心副主任朱巍表示,個人信息不同于網(wǎng)絡行為信息,網(wǎng)絡行為信息包含了輸入字頻、支付記錄等,只要獲得授權方不給第三方、不商業(yè)化,那么就不屬于侵犯隱私權的范疇。
朱巍認為,帶有可識別性的個人信息不可以商業(yè)化使用。但是經(jīng)過分析和處理的,用于分析用戶行為、判斷用戶消費能力喜好,做精準廣告的網(wǎng)絡行為信息則屬于大數(shù)據(jù),具有知識產(chǎn)權屬性,哪個公司開發(fā)就歸哪個公司所有。
但對于企業(yè)來說,在用戶信息使用上要嚴守4個原則。不能使用能夠直接或者間接識別個人的個人信息,這是底線原則。其次還有倫理性原則,要確保用戶的知情權,告知用戶,并確保用戶隨時有權選擇退出。再次,互聯(lián)網(wǎng)公司使用用戶數(shù)據(jù)時要遵循合法、正當、必要的原則。最后,要對大數(shù)據(jù)和個人信息進行區(qū)分,大數(shù)據(jù)是商業(yè)秘密,涉及市場競爭秩序。
據(jù)此,朱巍認為,在這起數(shù)據(jù)之爭中,用戶和微信有協(xié)議,微信對用戶信息有一定所有權。盡管華為稱獲得了用戶授權,但如果未獲得微信授權,則涉嫌不正當競爭。
不過,如果華為手機只是通過微信獲得未處理與分析過的用戶數(shù)據(jù),那么華為是否對微信構成不正當競爭?
對此,朱巍認為,即便華為手機獲得的是沒有處理過的用戶數(shù)據(jù),而不是經(jīng)過微信商業(yè)分析的大數(shù)據(jù),那么,依然無法改變華為從第三方渠道、不是華為手機、而是華為手機的APP獲取數(shù)據(jù)的事實,華為跟用戶的協(xié)議無法約束與騰訊的權利義務。
而且,有一個很現(xiàn)實的悖論,假設華為手機獲得A用戶授權,A用戶B用戶在微信中聊天,那么華為的行為勢必侵犯B用戶的權利,沒有獲得B用戶的授權而讀取信息,侵犯了其他用戶的合法權益。
96.6%的安卓應用會獲取用戶隱私權限
一位使用華為P10的用戶告訴記者,他的手機也有一個名為“情景智能”的功能,會收集用戶收到的信用卡還款提醒以及火車票、飛機票、住宿等確認短信等內容。在他看來,這一功能能夠為他帶來便利,但他經(jīng)常會在一些意想不到的地方看到基于自己短信內容的推送。“我不確定它到底讀取了哪些信息,也不確定它是否濫用了我的信息。”
對于不少安卓用戶來說,下面一幕并不陌生。很多安卓APP都會讀取用戶的位置、聯(lián)系人、通話記錄等權限。用戶關掉這些APP的讀取權限后,往往會發(fā)現(xiàn)APP無法正常使用,每次打開時都會跳出一個窗口讓用戶開放讀取權限。
業(yè)內有觀點指出,很多手機應用都要求各種各樣的權限,其中以聯(lián)系人、短信、位置和手機識別碼最為普遍,一方面是因為這幾個權限的確是最常用到的。另一方面,很多軟件公司也在收集這些和用戶隱私擦邊的敏感數(shù)據(jù),然后通過“大數(shù)據(jù)”、“云計算”等方式,來判斷用戶的喜好,并推送相關的廣告內容。
IT分析師唐欣認為,APP讀取數(shù)據(jù)是公平的選擇,用戶可以選擇使用或者不使用,而APP也可以選擇提供或者不提供服務。APP收集用戶數(shù)據(jù)是否合理需要從產(chǎn)品邏輯上判斷,有的業(yè)務需要通訊錄,有些就完全沒必要。
360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,有近4成的手機游戲存在調用過多權限的情況,導致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取,有的APP還加入了惡意扣費代碼。
根據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭。高達96.6%的安卓應用會獲取用戶手機隱私權限,而iOS應用的這一數(shù)據(jù)也高達69.3%。越界獲取隱私權限是指手機應用在自身功能不必需的情況下獲取用戶隱私權限的行為。
智能化推送背后,用戶“細思恐極”
用戶信息的安全保護情況已經(jīng)引起了不少人的關注。
金女士告訴記者,她在2016年6月底生完孩子,經(jīng)常在微信育兒群或者朋友之間聊起育兒。近期,因早教等話題跟朋友在微信交流較多,同時,微信精準推送育兒、兒童玩具、早教課等廣告。對此,金女士感覺微信在后臺“偷看了”她的數(shù)據(jù),雖然智能地解決了她的需求,但細思恐極。金女士表示,是不是其他的聊天內容對于微信運營后臺也是“透明的”?她認為萬一這些信息被泄露或不正當利用,十分危險。
今年兩會上,馬化騰提出了保護用戶信息的議案。馬化騰在接受采訪時表示,如果個人信息采集過于全面,萬一被別人濫用或者哪個員工把它偷出去了,反而產(chǎn)生更大的次生災害。馬化騰建議大數(shù)據(jù)不應該對個人隱私信息收集那么全,應該只收集必要的甚至是脫敏的信息。只要能夠做到單向驗證就不要去雙向驗證。目前,很多企業(yè)個人信息保存很亂,缺乏基礎性的工作。
APP過度收集用戶信息問題由來已久,早在2015年安全分析公司SourceDNA公布了一項研究,超過250個APP違反蘋果APP Store的隱私政策,收集用戶的郵件地址、裝機應用、序列號以及其他可以跟蹤用戶的信息。這些APP使用有米的SDK來展示廣告,而有米則通過它來收集用戶信息。這些數(shù)據(jù)收集行為已經(jīng)持續(xù)了大概一年,最初從收集APP列表開始,之后越來越猖狂,發(fā)展到現(xiàn)在的版本。通過收集組件序列號,有米就可以獲得每一臺設備的獨特身份信息。
中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)曾對媒體表示,企業(yè)利用APP軟件收集用戶相關數(shù)據(jù)的行為存在很大爭議,在數(shù)據(jù)價值和產(chǎn)權沒有明確分類和清晰界定的時候,數(shù)據(jù)收集者的動機可能被隱藏,數(shù)據(jù)安全和各類隱私存在著一定的風險。
工信部近日公布了2017年二季度檢測發(fā)現(xiàn)問題的應用軟件名單,共計42款,其中不少軟件就涉及未經(jīng)用戶同意,收集、使用用戶個人信息;惡意操控用戶手機等問題。值得注意的是,在工信部公布的存在問題的APP名單中,其中不少來自知名廠商的應用商店。
2017國際安全極客大賽GeekPwn年中賽上,一位女黑客用不到一分鐘攻破共享單車的高危漏洞,通過遠程篡改輸入?yún)?shù),便可以直接訪問、控制他人賬號,掌握該人的騎行記錄。
《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告(2017年一季度)》指出,用戶可常用安全軟件和隱私保險箱,但在APP的下載安裝和使用時提高警惕,有意識地甄別掉可疑APP,從正規(guī)渠道下載手機應用。建議用戶APP安裝時把重要的隱私權限統(tǒng)統(tǒng)禁止,在以后提示確實需要相關的隱私權限時再允許APP獲取。
國外用戶隱私保護執(zhí)法力度大
在美國和歐洲,關于數(shù)據(jù)隱私的爭端和博弈也在持續(xù)。美國科技巨頭谷歌和Facebook作為全球最大的搜索引擎和社交平臺掌握著數(shù)量巨大的用戶數(shù)據(jù)。本月6日,英國新數(shù)據(jù)法案規(guī)定,Google和Facebook泄露用戶隱私一事一旦坐實,或將面臨數(shù)十億英鎊的罰款。
上月歐盟委員會認定Google利用其在網(wǎng)上搜索領域近乎壟斷的地位,把客戶引向Google自家購物搜索服務Google Shopping,對Google開出24.2億歐元反壟斷罰金,創(chuàng)造了歐盟史上對一家公司單筆罰金的最高紀錄。
此外,F(xiàn)acebook也被歐盟重罰。去年8月,F(xiàn)acebook因對旗下即時通訊應用WhatsAPP的隱私政策作出調整,允許WhatsAPP與其分享部分用戶的手機號碼,被歐盟委員會處以1.1億歐元罰款。歐盟委員會表示,此舉是向企業(yè)傳達一個明確信號,要求企業(yè)必須遵守歐盟并購規(guī)則的所有方面。
IT業(yè)律師趙占領指出,在十分看重個人信息保護的歐美地區(qū),官方對于企業(yè)在用戶信息違規(guī)方面的懲罰十分嚴厲。因此,在“天價罰款”這一巨大違法成本面前,科技巨頭無疑會更加重視對用戶信息的保護。
趙占領表示,隨著網(wǎng)絡安全相關法律法規(guī)的陸續(xù)出臺和完善,我國相關法律建設已經(jīng)基本完善,但是行政執(zhí)法的力度明顯不足。趙占領認為,造成這一局面的原因是目前對個人信息保護存在多部門的監(jiān)管重疊,缺乏對保護網(wǎng)絡個人信息的統(tǒng)一主管機構。其次,相關部門對個人信息保護的重要性認識上仍存在不足。
此外,蘋果公司在獲取用戶授權時多采用明示同意的做法值得借鑒。趙占領認為,蘋果iOS系統(tǒng)在收集用戶數(shù)據(jù)時,跳出的對話框明示將要收集的信息及用途,用戶點確認才能收集,并且不得以拒絕其他服務的形式要求用戶選擇同意。同時,還需要在設置中,以按鈕的形式,方便用戶隨時取消授權。
京公網(wǎng)安備 11010502049343號