百度再陷监听风波 都是黑产惹的祸?

屈慧
2018-01-10 11:50:12
来源: 时代财经
对于江苏消保委的这些指控,百度并没有选择乖乖认账。百度公关负责人胡强向时代财经回应称,“报道里提及的监听电话,百度的手机应用没有能力、也从来不会申请这一权限。”百度将责任归结于第三方“黑产团伙”的非法作案,黑产从业者利用用户隐私信息卖钱,而把锅甩给了百度。

身处一个全民上网的年代,你的行为每分每秒都在转化成大数据被收纳进互联网公司的服务器里。它们知道你听什么样的歌,喜欢什么样的衣服,想去哪里旅游,想吃哪种零食,它们甚至能为你匹配男朋友。基于用户行为的大数据,给商业社会带来了各种便利,但同时,其侵扰用户的个人隐私的行为却也让人忐忑不已。

继360摄像机偷拍、支付宝账单套路风波后,另一互联网巨头百度近日也陷入了一场 “监听风波”。1月5日,江苏省消费者权益保护委员会(以下简称“江苏消保委”)召开发布会,宣布对百度提起消费民事公益诉讼。

在江苏消保委的控诉中,百度的主要问题在于其旗下的“手机百度”、“百度浏览器”两款APP涉及“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等侵权行为。

舆论迅速发酵,作为全球最大的中文搜索引擎,百度拥有7亿的月活跃用户量,几乎渗透到了每一位中国网民的生活当中。控诉一起,关于百度“偷听”、“流氓”的指责声音开始不绝于耳。

过往以来,用户通过搜索行为被互联网公司窃取信息已非新鲜事,但通过手机麦克风搜集用户信息的案例却并不多见。

对于江苏消保委的这些指控,百度并没有选择乖乖认账。百度公关负责人胡强向时代财经回应称,“报道里提及的'监听电话',百度的手机应用没有能力、也从来不会申请这一权限。”百度将责任归结于第三方“黑产团伙”的非法作案,黑产从业者利用用户隐私信息卖钱,而把锅甩给了百度。

尚未开庭,真相还未浮出水面。江苏消保委的控诉是否属实?百度对于用户信息的使用是否合理?还是都是黑产惹的祸?

监听用户,屡教不改?

江苏消保委对百度的控诉起源于一场针对APP的调查活动。

据时代财经了解,今年7月,江苏消保委结合手机应用市场上侵犯消费者个人信息的情况,对涉及视听应用、图文阅读、金融支付、旅游出行等用户较多且具有一定行业代表性的27家手机APP所属企业进行了调查和约谈。

这其中包括了百度外卖、百度阅读、百度输入法、百度浏览器、手机百度、平安壹钱包、蜻蜓FM、爱奇艺、网易支付、懒人听书、起点读书、12306、艺龙旅行、携程旅行、去哪儿旅行、腾讯视频、QQ浏览器、财富通等多款知名APP。

江苏消保委表示,近年来,消费者个人信息泄露导致的各类电话推销、信息诈骗等情况时有发生。然而经营者维护消费者个人信息意识不足、消费者维护个人信息安全手段缺乏,APP“越权”获取消费者个人信息行为几乎成为业内“常态”,消费者个人信息安全存在极大隐患。

上述27款APP中,大部分已按照省消协的要求进行整改,百度虽然整改了百度外卖、百度阅读、百度输入法,但并未对百度浏览器、手机百度这两款产品问题进行积极应对。

江苏消保委称,自7月下发调查函以来,百度对这两款APP仅书面做了简单说明,并将权限通知及选择等义务推卸给手机操作系统,消极应对江苏消保委调查。在多次催促、公开监督下,百度于2017年11月接受约谈。

江苏消保委指出,在最终提交的整改方案中,百度对“手机百度”、“百度浏览器”中 “监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改,也未有明确措施提示消费者APP所申请获取权限的目的、方式和范围并供消费者选择,无法有效保障消费者知情权和选择权。

基于此,江苏消保委于2017年12月11日就涉嫌违法获取消费者个人信息及相关问题向百度提起消费民事公益诉讼。2018年1月2日,南京市中级人民法院正式立案。

百度:消保委对APP有误读

与常规的APP侵权案例类似,百度的两款APP主要问题在于未经用户同意而获取相关权限。稍有所不同的是,江苏消保委直接指出百度对用户进行了电话监听。北京志霖律师事务律师赵占领对时代财经指出,“监听电话”是非常严重的违法行为。

对于这一严重指控,百度公开喊话称“百度的 APP 既没能力、也不会进行所谓的'监听通话'”。

百度发表声明称,江苏消保委对百度产品有着诸多的误读,其给出三点反驳声明:1、无论是苹果还是安卓系统,根本不可能向软件开发者提供能监听用户通话的接口或权限;2、百度的 APP 既没能力、也不会进行所谓的“监听通话”;3、百度相关应用获取任何用户权限时,都会在安卓系统规定的合理使用范围内,弹窗提示用户是否同意授权以获得相应服务。

“在与江苏消保委的沟通中,我们详细介绍了各项权限的使用场景。如百度相关应用获取地理位置、获取短信、通讯录等授权,都是在合理使用范围内的,且都是用户在获取天气信息、登录验证、社交等场景下,首先弹窗提示用户是否授权使用该权限以获得相应服务,如果用户不授权则百度不会使用该权限,而用户授权使用之后也随时可以自主选择关闭相应权限。” 胡强说到。

但从实际情况看来,江苏消保委并没有接纳百度过往的澄清说明。江苏消保委称,百度多次“拒不整改”。

在1月5日的发布会上,江苏消保委维权律师团成员单位律师陶若晨称,对百度的诉讼主要有三点诉讼请求:一是在获取用户权限之前,必须要告知获取的目的,并且要取得用户的明示同意,不得采用“默认勾选”的方式;二是针对经营者开发的APP所获取的具体权限,无关权限应当被取消;第三,诉讼请求更加直指侵权的核心。

而对于百度 “没能力监听”的回应,江苏消保委宣传部相关负责人对时代财经称,“百度方面发布的声明只是单方面的,此事尚在法律程序中,不便多予回复。”

江苏消保委的指控,直指百度侵害隐私权问题,这在国内也是第一起涉及个人信息保护的公益诉讼。在这一场争议中,舆论争议的两个核心点在于:百度是否存在窃取用户信息的问题,以及是否存在监听行为。

争议1:是否监听?

江苏消保委:百度app监听电话 VS 百度:否认偷听,都是黑产惹的祸

江苏消保委对百度最为严重的一项指控,就是百度的监听行为。对此,百度喊话“没能力监听”。

百度表示,无论是苹果还是安卓系统,根本不可能向应用开发者提供能监听用户通话的接口或权限。“首先,平台不允许。安卓系统自身从保密用户隐私角度出发,绝对不可能为 APP 开放或者设计这样的 API(编者注:应用程序编程)接口;其次,百度没这个能力。百度的手机应用没有能力、也从来不会申请所谓的'通话监听'这一权限。”

然而,广大网友对此似乎并不买账。据时代财经了解,在江苏消保委的这次指控之前,网络上已经有过数起网友爆料百度涉嫌监听的信息。

一位网友称,自己与亲人在聊天中提到红富士苹果(手机黑屏待机状态下),然而随后在使用百度时被推送了几条关于红富士苹果的广告;另有一名网友称,自己在上课之后打开手机百度看新闻时,出现了一堆跟上课内容有关的广告,而当时上课期间手机并没在通话状态;另有网友称在与友人话聊一个全陌生话题后,上百度时收到了相关推送。

此外,百度系旗下的百度地图也曾多次爆出监听电话的消息。就在近期,一位使用三星手机的房小姐还向时代财经爆料,称她在并没有启动语音辅助的情况下,手机系统监测到百度地图正在使用手机麦克风。

悦悦-百度地图.jpg

图:房小姐被百度地图监听截图。来源:受访者提供

上海汉盛律师事务所高级合伙人、律师李旻向时代财经指出,监听行为与以往的读取用户搜索行为有非常大的不同。其指出,后者是一种自主行为,而监听更多是通过麦克风等技术手段窃取信息,是发生在用户未知、无意识的情况下,“监听在任何一个国家都是侵权行为。”

尽管百度百般否认,但用户通过麦克风泄露隐私的情况却依然存在。百度将其归结于第三方“黑产团伙”的非法作案。

“你的个人信息之所以被泄露,是因为你访问的网页被不法分子植入了恶意代码,而不是百度把你的手机号卖给了别人。”百度表示,黑产从业者利用用户隐私信息卖钱,而把锅甩给了百度。

这又带出了另一个问题,互联网企业在拥有用户数据之后,又要如何保护数据安全?

过往两年,关于互联网盗取个人信息的报道层出不穷,花几百元买开房记录、名下资产记录、通话记录等个人信息易如反掌。而根据360互联网安全中心发布的《2016年中国网站安全漏洞形势分析报告》,2015年仅补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。

当大数据越积越多,互联网越来越了解用户,用户的隐私暴露似乎也正在朝着不可控的局面发展。这个信息“裸奔”的时代,人人都成了被科技偷窥的对象。

争议2:是否未经同意获取权限

江苏消保委:百度APP“越权” VS 百度:获合理授权,系安卓系统问题

对于“未经用户同意获得权限”的指控,百度在1月8日发表的官方声明中称,百度相关应用获取任何用户权限时,都会在安卓系统规定的合理使用范围内,弹窗提示用户是否同意授权以获得相应服务。

但时代财经发现,在实际情况中,这两款APP在安装时却仍然存在着自动开启相机、电话、麦克风等权限问题。这种情况在安卓手机中较为明显。

对于上述自启的问题,百度将其归咎于早期安卓系统设计上的原因:“早期的安卓系统因为系统设计上的原因,只会一次性向用户列出需要的权限,没有对单个权限进行控制的能力。而现在6.0及以上版本的安卓操作系统,对权限申请更加严格,会对应用的单个权限进行申请。现在最新的安卓操作系统已经进化到8.0以上,仍使用6.0以下系统的用户已非常有限。”

时代财经发现,在高级的安卓系统中,上述自启情况确实已经不复存在。律师赵占领认为,用户下载“手机百度”APP安装时首页会出现“已阅读并同意手机百度《服务协议》和《隐私政策》”,而这两份文件中包含了收集的个人信息的种类,在使用过程中,APP会出现获取地理位置、手机通讯录等权限的授权弹窗。

“应该说,收集个人信息已经经过了用户的同意,只是部分个人信息没有单独通过弹窗的方式获得授权,但是目前法律没有明确规定获得用户同意的方式,实践中绝大多数的应用都是通过用户协议约定的方式进行。”律师赵占领对时代财经说。

从百度的陈述上来看,这些行为都已设置成了需要用户许可才可进行的行为。但是,一个新的问题是,读取信息、电话、定位的行为是否一定是必要的?百度是否存在过度调用用户数据的问题?

就此,江苏消保委法援部傅铮在发布会上公开提出质疑, “一个搜索浏览器为什么要获取短信和通讯录信息?”江苏消保委在通告中指出,作为搜索及浏览器类应用,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等权限并非提供正常服务所必须,已超出合理的范围。

那么,究竟什么才是合理范围?

这一问题尚且没有明确答案。律师李旻认为,中国的互联网用户隐私保护还是一个灰色领域,相关法律法规并不是很完善,这就给隐私权保护带来一定难题。“究竟互联网的隐私权如何界定?企业采用用户信息的范畴在哪?企业使用隐私信息的界限在哪?这些都还需要相关法律法规的进一步完善。”

百度就曾面临过一宗这样的诉讼。2013年间,百度搜索因收集、利用网民朱女士的搜索行为,向其定向推送减肥、丰胸等广告。于2014年,百度被朱女士告上南京市鼓楼区人民法院。在一审判决中,百度被判败诉,但后续,百度通过上诉予以改判。

与此同时,李旻向时代财经指出,在隐私权保护中,企业如何使用大数据也是十分关键的一个环节。“如果利用大数据进行各种行为统计,诸如统计年龄层、性别等来为自身业务服务,这样的行为并没有太大的问题;但是,如果利用个体数据去做定向推广,这样就有可能侵害到用户权益。”

本网站上的内容(包括但不限于文字、图片及音视频),除转载外,均为时代在线版权所有,未经书面协议授权,禁止转载、链接、转贴或以其他 方式使用。违反上述声明者,本网将追究其相关法律责任。如其他媒体、网站或个人转载使用,请联系本网站丁先生:news@time-weekly.com

相关推荐
东北证券近30%股权遭"甩卖",第一大股东或将易主!公司回应:还在筹划阶段
业绩变脸股盘点|海通发展上市首年净利同比大降七成,五券商在解禁高峰前提前减持套现
监管能见度|IPO严监管进行时:常态化滚动式现场监管,重拳打击违规报价
业绩变脸股盘点|兴业证券IPO保荐怪相:18家企业上市首年业绩下滑,四成企业破发
扫码分享