最近,有网友爆料说,拼多多远程删除他手机里的照片。爆料视频显示,事件起因是用户看到拼多多“邀请1人,立即提现100元”的活动,按要求操作却只获得了一个随机红包,且因为没到100元而不能提现。用户觉得实际活动和宣传不符,便找客服理论,还发送了相关页面的截图和照片为证。可没过多久,用户的vivo手机消息栏出现了提示:检测到“拼多多”已删除照片或视频。
爆料者说,还好相册有回收站,他看到拼多多删除了很多张和这件事相关的图片。他怀疑,拼多多除了欺诈消费者,还试图删掉证据。
事后拼多多解释说,用户在客服界面选择添加图片并拍摄后,可能对照片进行编辑再发送,而App会保存编辑前的图片作为“缓存”,当编辑过的图片发出后,App便会删除编辑前的“缓存”版本。我们并不知道,用户被删的图片是不是在进入客服界面后拍摄的,也不知道,用户在上传那些图片前有没有做过编辑。但当一个软件获得了存取图片的权限,它的确有能力远程删除设备上的图片。拼多多的解释,可能并不足以打消更多用户的疑虑。
而在各类手机应用疯狂索取权限的年代,我们每按下一个“允许”,都可能暴露大量信息。这些信息都有被滥用的风险,图片也只是其中一部分。软件要那么多权限做什么?地图软件需要位置权限,来实现更精确的导航,这不难理解。但假如一个输入法也说要读取位置,甚至读取通讯录,在普通人眼里未免有些过度。而手机应用索要的权限超出本职功能的情况并不少见。
2018年,中国消费者协会发布了100款手机应用的个人信息收集情况,发现它们普遍涉嫌过度收集:59款涉嫌过度收位置信息,28款涉嫌过度收集通讯录信息,23款涉嫌过度收集身份信息,22款涉嫌过度收集手机号码。至于收集来的信息用在了哪里,消协2018年发布的《App个人信息泄露情况调查报告》显示,近8成受访者认为App采集个人信息的原因是推销广告。
上文提到的那些权限,至少还需要用户手动开启。
而手机里的运动传感器,就是用来感知用户拿起手机、横屏竖屏、走路步数等等的那些元件,如加速度计和陀螺仪,并不受访问许可的保护。也就是说,一个安装好的应用,不需要得到手机使用者的授权,就能访问这些传感器,得到丰富的信息。比如,触碰手机屏幕的不同区域,会让手机倾斜并产生些许位移,传感器会收集位移数据。而AI算法可能从中总结出规律,用位移数据来推测输入位置。
这样,我们在手机上输入密码时的触摸位置,也有机会被捕捉到。
个人信息被滥用的隐患,几乎无处不在。2019年2月,抖音用户凌先生发现,自己用手机号注册抖音之后,“可能认识的人”一栏出现了自己现实中的好友,但那时他的手机通讯录里并没有联系人。凌先生认为抖音App非法获取个人信息,侵害个人信息权与隐私权,因此起诉了抖音运营者北京微播视界科技有限公司。
2020年7月30日北京互联网法院一审裁定,被告对凌先生的个人信息权构成侵害,判决被告删除2019年2月之前收集的凌先生的个人信息与手机号,并赔偿凌先生4231元。另外,法庭也判决被告删除未经允许收集的凌先生位置信息。
在法律上,用户对手机应用收集个人信息的知情权,不止包含对收集内容的知情权,还包含对收集使用目的、方式、范围的知情权。了解自己的合法权益,才有机会对抗不法侵害。