有你用過的嗎?
據中國網信網消息,近期,針對人民群眾反映強烈的App非法獲取、超範圍收集、過度索權等侵害個人信息的現象,國家互聯網信息辦公室依據《中華人民共和國網路安全法》《App違法違規收集使用個人信息行為認定方法》等法律和有關規定,組織對輸入法、地圖導航等常見類型公眾大量使用的部分App的個人信息收集使用情況進行了檢測。現將有關情況通報如下:
輸入法類App情況
地圖導航類App情況
即時通信類App情況
針對檢測發現的問題,相關App運營者應當於本通報發布之日起10個工作日內完成整改,並將整改情況報國家互聯網信息辦公室網路數據管理局,逾期未完成整改的國家互聯網信息辦公室將依法予以處置。
延伸閱讀:你家的創維電視正在監控你最近,一款創維品牌的電視被曝,其涉嫌「私自採集用戶數據」。根據爆料內容,創維電視的後台默認運行著「勾正數據服務」。
對這項服務的分析發現,它每隔10分鐘就會掃描一次家中所有聯網設備,記錄下設備的hostname、mac、ip等等信息。最後,信息被打包、傳到一個叫gz-data.com的域名。
我們需要先知道,它就是上述「透明人社會」的一個入口。
消息是在技術論壇v2ex曝光的。4月23日,用戶「v64500」發帖說,「我家電視機正在監視所有的聯網設備」。
起初,這名用戶只是覺得,自家電視有點慢。
如今家用的網路,帶寬動輒有上百兆,大帶寬之下,一台電視的卡頓並不正常。該用戶就好奇,電視的後台都有哪些運行項目?
這一看,發現了「勾正數據服務」。
用戶「v64500」在技術論壇v2ex發帖
由於電視是安卓系統,該用戶於是「抓包」研究。這才知道,「勾正數據服務」隔10分鐘就掃描一次所有聯網設備,不僅是抓取設備的hostname、mac和ip,還會探測周圍wifi的ssid和mac地址。
也就是說,根據抓包到的代碼顯示,這項服務不僅「監控」自己家的所有聯網設備,還會進一步掃描、獲取鄰居的網路狀態。
該用戶表示,甚至是「網路延遲時間」數據,這項服務都會掃描、上傳。這些數據,最後抵達了gz-data.com域名。
一經搜索,發現該域名就是「勾正數據」公司的官網。
這意味著,在一個普通人家中,如果他的電視有這項「勾正數據」服務,那麼,他自己家所有智能終端數據、以及他臨近幾戶人家的網路狀態,都在被「勾正數據」公司時刻掌握著。
從其官網上,可以看到勾正數據提供的產品功能包括人群畫像、廣告監測、實現自定義人群創建、投前人群洞察、家庭營銷數據沉澱等(勾正數據官網截圖)
用戶「v64500」據此質疑,這樣隨時地採集、上傳數據,確定不是間諜服務?
不管它是數據服務,抑或是「間諜服務」,可以確定的是,它的服務對象絕對不是普通人,不是購買和觀看電視的人。
它意味著什麼?
在如今,家居傢具步入「智能化」。尤其在年輕人中,智能家居成為潮流,比如掃地機器人、智能電視,現已走入千家萬戶,其它的還有智能冰箱、智能洗衣機、智能電飯煲、智能電燈、智能窗帘,等等。
家居智能化的好處是,生活變得便利了。比如你懶得起床關的燈,現在可以在手機上關閉。
它們都是智能終端,共享你家中的wifi,屬於被「掃描、上傳」之列。
那麼在理論上,「勾正數據」獲取了數據,如果數據足夠多,這家公司就能知道你的生活作息,工作狀態,房屋大小、高度和戶型。
總之,它會比你更懂你自己。
更過分的是,在此之前,這一切都在悄悄發生。
如果懂得了專業名詞,我們會進一步明白,勾正數據服務、以及使用了服務的創維電視,其行為有何等惡劣。
這意味著,你或許不知道你的鄰居是誰,但數據公司卻可以通過大數據分析知道,而且比你更清楚。
事件的從前到后,細思極恐的是,它的曝光完全是一次意外。
勾正數據承認,「公司用戶隱私政策提示不夠清晰」,並對此致歉。
事實上,勾正數據的行為,已經涉嫌違法。
毫無疑問,hostname、Mac、ip信息,屬於能夠直接或者間接識別特定自然人身份的信息,屬於個人信息的範疇。
「收集個人信息應當遵循正當合法必要原則,應當在收集前將收集信息的範圍收集的目的使用的方式等等告知用戶,並且經過用戶的同意,那麼這個是網路安全法民法典等相關法律法規中所規定的收集個人信息最基本的規則。」北京雲嘉律師事務所資深律師趙佔領表示。
從目前的情況來看的話,創維默認勾選這個數據服務,在未經用戶同意的情況下收集用戶的這些個人信息,顯然是一種違法行為。