云计算业务承载平台
2021.08.30
个人隐私在车内“暴晒”
今日,苹果CEO蒂姆·库克、微软首席执行官萨蒂亚 · 纳德拉、亚马逊执行董事安迪·杰西等高层,共同参加了美国总统拜登开展的网络安全大会,讨论如何加强网络安全。会上,拜登表示:我们网络安全工作人数增长,不足以跟上节奏。”原来,过去的一年里,包括苹果在内的多家科技企业都遭遇大规模网络攻击,其中,飞马病毒入侵了包括法国总统马克龙在内5万位名人政要的苹果账户,记录其密码通讯录浏览记录等,并可远程激活手机摄像头和麦克风。
无独有偶,近日阿里云用户信息泄露事件发酵,多位用户反馈被阿里云服务商电话骚扰,8月23日,阿里云回应此事,称电销员工私自获取客户联系方式,并透露给分销商员工,引发客户投诉。
在中国,隐私问题早有争论。2018年,在中国高层发展论坛上,李彦宏曾表示中国人愿意用隐私换便利:“中国人更加开放,或者说对于隐私问题没有那么敏感,如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。”
实际情况却是,面对冗长的隐私条款,用户早已失去“拒绝权”,在看似封闭的车内空间里,每个摄像头和麦克风都能记录下车主的一举一动。
如果手机信息安全都无法做到万无一失,在“半智能化”的汽车里,个人隐私是否早已无处遁形?
飞马病毒引手机地震
一个叫飞马的病毒,让苹果颜面扫地。
7月18日,消息爆出“飞马”恶意软件感染大批苹果账户,能自主收集用户电子邮件、通话记录、图片、视频、等,并可远程打开手机摄像头或麦克风,甚至定位用户所在位置。
为此,《华盛顿邮报》与Amnesty International合作检查了34部运行IOS 14.6系统的iPhone 12,其中23部被感染,11 部显示感染迹象。
据悉,飞马制造商是一家以色列公司NSO Group产品,这家公司有着官方背景,出售用于打击恐怖主义病毒软件,此次飞马监视的主要对象是各国的记者、名人、政要。在5万个被入侵的账户中,包含了法国总统马克龙,伊拉克总统萨利赫等5名国家领导人。
事态发酵,苹果的回应却苍白无力,称飞马病毒无法修复,它不会袭击普通用户,苹果也将继续升级保护用户。
讽刺的是,苹果以安全自居,最新ios15推出了包括“隐藏我的电子邮箱”、“应用隐私报告”、“数字遗产继承”等功能,而苹果CEO库克曾拒绝将用户数据上交以配合FBI调查,与隐私侵犯大户Facebook反目为仇,并公开指责谷歌出卖用户信息:“在线服务免费开放,相当于把用户当成产品卖给广告主。”
飞马事件敲响手机信息安全警钟,国家工信部启动互联网行业专项整治行动,对威胁数据安全侵害用户利益的app进行严格管控,各大手机厂商积极响应。
其中,小米展开3次自查,因“隐私政策未设置拒绝按钮”“无账号注销功能”、“含有病毒木马等侵害用户的功能”等问题,下架上万款app;OPPO 完成 5.8 万款 APP 隐私合规检测,共发现近 1300 款 APP 存在隐私合规风险问题,协助整改的应用达 790 款,拦截恶意应用 433 款、累积清理僵尸及不合规应用 1.5 万余款;vivo完成隐私不合规问题产品的整改2186款,下架未完成整改产品17709款,冻结产品626款,并推动新增10384款APP完成外显隐私政策查阅文档的覆盖更新。
信息安全在车内破防
手机用户信息被窃取,往往用于第三方软件的广告推送,可对于汽车厂商而言,用户信息收集本身蕴藏着巨大的商业价值,可以用来提高丰富自动驾驶数据库、提高语音交互水平、优化用户体验等。
今年3月,特斯拉CEO马斯克公开承认,车载摄像头可获取用户车内图像资料,目的是监测车辆在启动自动驾驶功能时驾驶员是否全程关注道路情况。随后,据多家媒体报道,特斯拉已被禁止进入军事单位和敏感部门,并限制军方、敏感行业国企和重要机关的工作人员使用特斯拉汽车,禁止特斯拉车内谈论国事。
今年年初,小鹏汽车被曝出用户隐私问题。1月11日,广东省信管局通报,小鹏汽车APP因存在侵害用户权益和安全隐患问题,包括未经用户同意GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI、未列明收集个人信息目的和范围、收集信息频率过高、存在界面劫持安全隐患等。对此,小鹏汽车积极回应,做出了包括补充隐私条款,降低信息收集频率,定期邀请第三方检测机构检测等5项app加固调整。
理想汽车也难以幸免,今年7月,有车主表示,不同意理想汽车收集隐私条款所述信息,但隐私弹窗只能选择“同意”,否则APP就会直接退出,不使用APP则无法完整的使用汽车的所有功能。
好消息是,国家正加大对车内信息安全监控。近日,国家网信办、国家发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
国家网信办有关负责人表示,汽车数据处理者处理个人信息应履行告知义务、征得同意义务、匿名化要求:“一是告知义务,汽车数据处理者处理个人信息应当告知处理个人信息种类、收集情境、停止收集方式途径等相关信息。二是征得同意义务,汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。三是匿名化要求,因保证行车安全需要,无法征得个人同意采集到个人信息且向车外提供的,应当进行匿名化处理。”
车云小结
发展技术还是保护用户?一道选择题摆在车企面前。在软件定义汽车时代,技术发展急迫,收集用户数据成为制胜捷径。但随着监管力度的加大,用户个人隐私获得重视,车企的信息收集行为需要更加的谨慎、合规,只有尊重用户的企业才能取得长远发展。
上一篇:一轴全息:数据合规立法