App簾窺壁聽，何來安全感？

當剛剛下載并打開一個新的App時，常常會被問及，是否允許開發商獲取你的位置信息。此時，你的選擇是什么？如果拒絕，許多需要定位的軟件便不能正常運行;若允許，那么你的地理位置就會完全曝光在開發商的視野中。

近日，Google為旗下地圖服務Google Map推出了一項新功能“Your Timeline”（你的時間軸），它可以將用戶的歷史足跡詳盡記錄，并一覽無余地展現出來。用戶可以在Android手機或PC上啟動GPS，于Wi-Fi或移動數據（3G/4G）模式下查看個人行蹤及所經地點的信息。擁有一個Google賬號，打開location選項，就能開啟這一功能。但事實上，location是系統默認開啟的。也就是說，Google在用戶不知情的狀況下就對用戶的生活路線展開了追蹤和記錄。

對于愿意用App記錄生活、回顧過去的用戶來說，Your Timeline無疑提供了便捷舒適的平臺，也為日常生活增添了許多樂趣。但就十分在意個人隱私的用戶而言，這項功能不免會受到排斥。盡管Your Timeline提供了刪除選項，用戶可以自主關掉位置記錄，但Google究竟從何時起、收集了我們多少位置數據，仍不得而知。它會用這些極有價值的信息做些什么，是否會侵襲到用戶的個人權益，想想便不寒而栗。關閉location選項、Wi-Fi功能，躲在家中足不出戶，還是干脆停用這一軟件？魚與熊掌不可得兼，哪一個辦法都不是最為可取的。

誰在偷窺我們的隱私

除Google Map之外，有大量的App都在不經意之間記錄著包括我們位置信息在內的大量隱私內容。這些App以多種模式存在。

最為普遍的一種，是生活服務模式類的App。舉例來說，一個悠閑的周六，清晨打開“墨跡天氣”查看本地天氣，接著使用“咕咚運動”進行一個小時的長跑;中午在“餓了么”平臺上選購一份附近餐廳的外賣;下午通過“熱地帶”選擇周邊游玩地點，接著開啟“百度導航”自駕抵達目的地，順便還可以用“加油站”找到最近的加油站為愛車補充油量;結束一天的玩樂是時候享用晚餐了，此時“大眾點評”就成為了必備之選，餐桌上順便用“在路上”將當天游玩的行程記錄和心得進行填寫補充。還有一種模式是社交類App，除QQ、新浪微博、微信等大眾常用的社交軟件外，“兜兜有”、“比鄰”等交友軟件也在這一范疇之中。此外，還有休閑娛樂類的App（“全民簽到”、“16fun”等）。

在一定程度上，我們已經離不開這些能給生活帶來便捷或趣味的軟件，但由于使用這些軟件時不得不開啟定位服務，所以用戶的位置數據已經被服務商全盤洞悉。

短時間里，私人位置泄露不會帶來太多麻煩。然而，長遠看來，乏善可陳。個人隱私的泄露只是威脅之一，用戶的狀態和行為將會被預測。商家利用用戶的私人數據，評估分析其喜好，再注入鋪天蓋地的產品廣告;犯罪分子也能根據用戶位置信息，采取詐騙或偷盜等不法行為，使用戶的財產或人身安全如履薄冰。甚至，有一些不良后果是我們此刻還無法預測到的。這些數據中隱藏著飽含價值的信息，信息安全面臨嚴峻挑戰。大量事實表明，數據若未得到妥善儲存和保護，用戶出事故的可能性將被無限放大。當前許多企業認為，經過匿名處理后，信息中不再有用戶的標識符就可以公開發布了。但事實上，匿名保護并不能達成保護隱私的目的。當有其他數據和信息可供參考時，部分用戶還是能被識別出來的。2014年3月底開始，由二木科技開發的匿名社交應用“無秘”一經推出便迅速躥紅。該軟件可以將用戶與手機聯系人組成一個朋友圈，所有人都能在這個平臺上匿名發帖。但匿名也不會為用戶隱私安上性能過硬的保險閥，人們還是可以通過帖子的特點猜出發帖人的身份，甚至直擊目標，這種例子屢見不鮮。更可怕的是，一旦用戶被圈內人舉報，無論出于何種原因，他都會成為開發商重點監視的目標。即便沒有遭遇騷擾或危險，想想自己的日常路線和行為已被他人完全知曉，私人生活近乎衣無避體般展現在別人面前，也不禁會打一個寒顫。

LBS技術及各國保護用戶隱私的舉措

這些App建立在LBS（地理位置服務）技術之上。這項技術始于上個世紀70年代的美國，最初以軍事應用為目的，用來部署全球定位系統，后來主要用于911E，該服務規范要求電信運營商在緊急情況下，可以跟蹤到呼叫911號碼的電話的所在地，從而幫助人們脫離險情。上個世紀90年代后，這項技術得到廣泛應用，商家們也從中找到了獲利的機會。隨后，在定位技術和通信技術發展的雙重推動下，西歐以及東亞等國家也都相繼推出了各具特色的商用位置服務。美國的Sprint和Verizon Wireless、日本的NTT DoCoMo和KDDI、韓國的SKT和KTF相繼推出了各自的LBS服務。

LBS技術為生產生活帶來了便利，但也成為一些危險事故的誘因。其中，用戶私人數據泄露就是不容忽略的一環。為了保護用戶隱私安全、保證社會秩序，維護社會倫理道德，許多國家都以法律的形式頒布了對移動位置服務的要求。5月13日，歐盟法院（European court）就“被遺忘權（right to be forgotten）”作出裁定，判決Google應根據用戶請求刪除“不充足的、無關緊要的、不再相關的”數據，以保證數據不出現在搜索結果中。就我國法律來說，隱私權在立法上沒有確立，更無“被遺忘權”這一說法。如果不是明顯侵害到個人權益的信息，搜索引擎就不負責刪除。

歐洲一直是民權與法制思潮比較活躍的地方。這個案例也代表了大數據時代加強個人權利的保護是大勢所趨，也是更高級別的用戶體驗需求。通過健全法制法規，加強監管，確立數據的使用權和使用規則，確保個人身份信息的個人隱私不被無良商家以及不法機構利用。另一方面，也同樣需要從產品技術、安全技術上加強個人隱私的保護。

對于是否允許App獲取用戶位置信息，用戶是可以自主決定的。

某些生活服務類軟件只有獲得用戶位置信息才能正常運行，這也在無形之中將用戶的隱私數據置于危險的境地。

無秘是一個匿名朋友圈，然而匿名并不代表用戶的隱私被系上了安全帶。

事實上，社會自身的監管比法律約束更有力。歐美日韓的許多網站都有公司在隱私保護方面得到合格認證的標識。這一標示近乎出現在美國所有的電商和零售商業平臺上。在美國的互聯網公司、電商平臺、社交平臺等，也幾乎都有自己對于隱私保護的聲明。其中，平臺會向用戶明示其信息在該平臺的安全性。隱私聲明并不是法律要求的，美國用戶們強烈的保護個人隱私的意識，促成了這一行為的廣泛施行。

保護用戶隱私我國亟待啟航

2001年中國移動首次開通移動夢網品牌下的位置服務，開啟了我國LBS商業的先河。短短十幾年間，LBS技術研究與應用在我國得到迅猛發展。

然而，國內用戶的存儲、管理、使用尚缺規范。首先，我國法律上對企業使用用戶私人數據的程度和范圍的規范尚不明確。個人想要刪除公開報道的內容，因為沒有法律依據，很難得到處理。其次，企業自律性不強，在國內少有平臺設有隱私聲明;即便有，也會避開關鍵細節，隱私聲明形同虛設。企業對所收集用戶數據的使用權邊界模糊不清，用戶無法了解自己隱私信息的歸宿和用途，缺少知情權和選擇權。個人信息保護目前屬于多頭監管，極易造成監管無序;主管部門重事后監管審查，缺少事前、事中監管;缺乏個人信息泄露的問責機制，相關處罰只針對個人而不針對機構，難以真正起到警示作用。

數據庫也存在諸多的安全漏洞，黑客往往會利用這些漏洞侵入數據庫，進行不法行徑。由于數據庫訪問權限未經規范，信息泄露的可能性大大增加，某些程序人員會利用這個缺陷在應用程序中埋下后門程序，非法下載一些信息。數據庫維護模式向服務外包模式轉變，企業和政府部門的數據庫采用服務外包的方式交給IT企業進行維護管理，使數據庫的直接接觸人員不僅限于企業的內部維護人員，同時包含大量的服務外包人員、程序開發人員、系統測試人員，使傳統基于人工內部管理模式為主的數據庫安全機制面臨巨大挑戰。

我國用戶對隱私的保護以及權力的維護意識也不夠高。維權意識低，與維權成本高、維權效率低、維權舉證困難的客觀現實密不可分。大量的人力、物力、時間，高額的維權成本讓用戶望而卻步。維權手段復雜，維權流程過長，維權舉證困難，也構成了用戶對于維權的排斥。雖然調查顯示近幾年用戶的維權意識在日漸增強，但是人們的維權方式依然裹足不前。同時，用戶的法律知識量也亟待增加，普法教育刻不容緩。

個人信息泄露事件頻繁發生，保護個人信息安全迫在眉睫。大數據時代，保護個人信息安全是一項非常復雜的系統性工程。它需要從法制建設、技術創新、監督管理、行業自律等多層面進行配套制約，建立起長效機制。在帶來便捷的同時，“云計算”的安全保障令人堪憂。

除了加強數據中心的軟硬件建設、盡可能減少數據中心本身的安全缺陷之外，學習信息服務行業的跨國公司在保護數據安全和客戶隱私方面的管理制度和管理方法，進而提高數據中心提供信息服務和保證數據安全的能力和水平，也堪為為權宜之計。