2019年曾有科技自媒體針對某新聞App做過測試,發現個性化推送背後,可能是對包括用戶訂閱頻道、標簽等應用內數據,以及用戶通過社交賬號登錄、用戶瀏覽器書簽等應用外數據的收集和分析。
過度收集“網絡痕跡”涉嫌侵權
“網絡痕跡”又被稱為“數字腳印”,指的是用戶在互聯網空間活動後留下的行為記錄,既有公開的帖文、狀態等,也有被本地或雲端服務器記錄的數據。與個人身份證號、手機號等隱私信息不同,很多“網絡痕跡”會被收集進行商業利用。
一位業內人士表示,目前一些互聯網大企業較為規範的通行做法是,將信息脫敏後分發給人工智能算法,最後形成用戶的偏好分析,達到精准推送的商業目的。
記者查閱多個流行App的用戶隱私協議相關條款發現,幾乎無一例外都提及將對收集的部分信息進行商業利用,多數情況用於用戶個性化服務、推送信息、廣告等。從協議授權到商業利用,使用用戶“網絡痕跡”的過程存在侵權之嫌和安全風險。
——不同意就別用,App隱私協議成為霸王條款。不少用戶有過這樣的體驗,新下載的App不授權即等於不可用,授權收集信息成了前置條件。受訪法律界人士認為,一些App的開發商,直接將用戶授權其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件,有霸王條款之嫌。
——二次轉移,“網絡痕跡”面臨多元共享。“為何我在這個平台瀏覽的痕跡會成為另外一個平台的推送綫索?”細讀一些平台的隱私協議不難發現,部分平台規定用戶行為數據可以進行有條件共享和傳輸。網絡安全技術專家徐超認為,被共享的數據到底用到什麼程度、有沒有被妥善保管,這些問題沒有明確標准,可能存在過度收集、二次轉手、服務器被攻擊等風險。 |