下架“社保掌上通”APP 打響信息安全保衛(wèi)戰(zhàn)
發(fā)布時(shí)間:2019-03-19“社保掌上通”APP通過(guò)隱藏的用戶條款竊取用戶社保信息。工信部已要求國(guó)內(nèi)主要應(yīng)用商店全面下架“社保掌上通”APP。
在央視“3·15”晚會(huì)上,一款名為“社保掌上通”的APP被點(diǎn)名批評(píng)。經(jīng)主持人測(cè)試,用戶填寫各種資料注冊(cè)這款A(yù)PP后,電腦就能夠遠(yuǎn)程接收到用戶的所有信息。然而,這款A(yù)PP通過(guò)隱藏的用戶條款竊取用戶社保信息,且未得到官方授權(quán)。據(jù)稱,工信部已要求騰訊、百度、華為等國(guó)內(nèi)主要應(yīng)用商店全面下架“社保掌上通”APP。
令人震驚的是,“社保掌上通”在授權(quán)協(xié)議中,居然要求用戶“在此充分地、有效地、不可撤銷地明示同意并授權(quán)我們使用您的社保賬戶密碼為您提供查詢服務(wù)”,這等于使用這款軟件服務(wù)的用戶已無(wú)任何隱私可言,“社保掌上通”成為裸露的信息池,任憑“社保掌上通”及其合作方自由進(jìn)出,隨意挪用。
“社保掌上通”不過(guò)是央視“3·15”晚會(huì)曝光的眾多手機(jī)APP案例之一。此外,“3·15”晚會(huì)曝光的“探針盒子”,能通過(guò)Wifi等技術(shù)手段發(fā)現(xiàn)周圍用戶所使用的手機(jī)號(hào)碼,并能搜集婚姻、教育程度、收入等個(gè)人信息數(shù)據(jù),更是引發(fā)社會(huì)不安。深交所目前已向“社保掌上通”疑似存在關(guān)聯(lián)關(guān)系的麥達(dá)數(shù)字發(fā)去問(wèn)詢函,要求說(shuō)明其與杭州遞金的關(guān)系。深交所還向藍(lán)色光標(biāo)發(fā)出問(wèn)詢函,要求藍(lán)色光標(biāo)董事會(huì)說(shuō)明,對(duì)壁合科技(其招財(cái)喵產(chǎn)品涉嫌使用“探針盒子”)的投資金額、持股比例、是否參與壁合科技的日常經(jīng)營(yíng)管理、是否使用璧合科技獲取用戶信息等。
公民信息正在成為某些企業(yè)的“盤中餐”。曾有研究機(jī)構(gòu)調(diào)查后發(fā)現(xiàn),2017年中國(guó)大數(shù)據(jù)核心產(chǎn)業(yè)的市場(chǎng)規(guī)模約234億元,較2016年增長(zhǎng)39.3%,預(yù)計(jì)到2020年中國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模將達(dá)578億元。高增長(zhǎng)態(tài)勢(shì)體現(xiàn)出大數(shù)據(jù)市場(chǎng)需求的旺盛,吸引眾多資本涌入其中。但資本、產(chǎn)業(yè)化的出現(xiàn)是把“雙刃劍”,如果缺乏完善的法律保障及強(qiáng)有力的監(jiān)管執(zhí)法,不受約束的資本和產(chǎn)業(yè)化路徑會(huì)把大數(shù)據(jù)應(yīng)用演變成作惡的手段,把用戶本應(yīng)自知的數(shù)據(jù)隱私轉(zhuǎn)化為交易代碼,最終演化為灰色產(chǎn)業(yè)鏈的一部分。
用戶最大風(fēng)險(xiǎn)在于,無(wú)論使用哪類軟件,都面臨信息泄露的風(fēng)險(xiǎn)。一些企業(yè)的“數(shù)據(jù)授權(quán)”,正在成為嚴(yán)重傷害公眾隱私的利器,公民保護(hù)自身信息安全的權(quán)利及相關(guān)法律的規(guī)定,都在“數(shù)據(jù)授權(quán)”的強(qiáng)迫式條款下淪為廢紙?;ヂ?lián)網(wǎng)本身是技術(shù)進(jìn)步與創(chuàng)新的代名詞,如今卻異化為踐踏用戶隱私及隱私信息違法交易的場(chǎng)所,如果再不加以有效遏制,必將造成更加難以想象的后果。
下架“社保掌上通”,只是信息安全保衛(wèi)戰(zhàn)打響的第一槍。對(duì)公眾信息的保護(hù),已經(jīng)到了加速治理市場(chǎng)亂象的關(guān)鍵時(shí)刻,僅靠用戶的投訴舉報(bào)、媒體的曝光、個(gè)別APP下架、相關(guān)涉事公司被問(wèn)詢,遠(yuǎn)遠(yuǎn)不能解決根本問(wèn)題。相關(guān)部門應(yīng)盡快對(duì)市面上的各類APP進(jìn)行全面清查,被查出存在問(wèn)題的APP,應(yīng)根據(jù)其情節(jié)輕重,分別處以APP下架、行政罰款、納入黑名單并向全社會(huì)公布、鼓勵(lì)用戶集體訴訟索賠乃至對(duì)涉事公司暫?;蛴谰萌【喥鋸臉I(yè)資格、依法追究責(zé)任人刑責(zé)等處罰。
2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》明確規(guī)定:違反國(guó)家有關(guān)規(guī)定,通過(guò)購(gòu)買、收受、交換等方式獲取公民個(gè)人信息,或者在履行職責(zé)、提供服務(wù)過(guò)程中收集公民個(gè)人信息的,屬于刑法規(guī)定的“以其他方法非法獲取公民個(gè)人信息罪”。設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組,情節(jié)嚴(yán)重的,以非法利用信息網(wǎng)絡(luò)罪定罪處罰。
法律對(duì)于非法竊取、收集公民個(gè)人信息的行為已經(jīng)有了明確規(guī)定,司法機(jī)關(guān)應(yīng)加大監(jiān)管力度,對(duì)違法企業(yè)及相關(guān)責(zé)任人予以重罰,構(gòu)建起一道違法成本不斷提高的強(qiáng)力防線,避免公民隱私信息像小商品一樣在“數(shù)據(jù)市場(chǎng)”被隨意叫賣。(來(lái)源:新京報(bào))