7月21日中午,一则《国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定》成为了今天最大的热点事件。
决定指出,经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
在答记者问的文章中,官方为我们明确指出了滴滴存在的违法事实,8个方面16项违法事实,看完之后令人触目惊心。
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集1.07亿条乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
面对如此庞大的用户数据,滴滴一直未准确、清晰说明收集和处理的目的,无疑,这给我们消费者带来了巨大的困扰。隐私泄露之后,我们要面对的,可能是午夜的骚扰电话,也可能是无休止的诈骗电话等等,很难想象。
今天我们就从手机的角度出来,来告诉大家如何在日常使用手机时更好地保护自己的隐私。
一、APP权限最小化
目前市面上的安卓手机基本都在安全和隐私方面下了十足的功夫,大家可以去售后或者官网了解一下。我这里以荣耀Magic4系列(下同)为例,APP权限最小化推荐功能,可以基于使用场景,为用户提供匹配APP功能的最小化权限授权建议,不给多余的授权就能使用,恰好解决了APP过度获取权限的问题,比如这次滴滴存在的过度收集相册信息、剪贴板信息等。
二、模糊位置功能
你可以提供模糊位置功能给不需要精确位置的APP,避免你被定位追踪,就好像之前我们和大家讲的一张照片能泄露我们多少隐私一样,一定要保护好自己的位置信息。开启此功能后,系统将对定位服务返回的数据进行模糊化处理,对位置精度要求不高的APP,按照1平方公里的精度提供大致位置,对于滴滴这类打车软件,可能还是需要精确定位,否则可能会影响乘车体验,这方面就需要出行APP端在获取了我们精确定位之后进行有效保护,而不是泄露出去。
另外就是定位服务的开启和关闭,关闭定位服务后,将同时关闭GPS/WLAN/蓝牙/基站信息的四种定位功能,彻底关闭用户的位置信息,保护用户的隐私安全。如果应用需要通过定位服务获取位置信息,应用需要申请位置信息权限,用户可以根据应用功能场景,决定是否授予应用位置信息权限(禁止,仅本次运行允许,仅使用期间允许、始终允许),用户选择不同的允许方式,也会允许不同的定位权限。
三、隐私访问记录展示
现在一些手机可以为我们展示七天内APP的隐私访问记录和隐私风险报告,分析存在的隐私风险信息并提供优化建议。我们可以在设置-隐私 界面查看APP访问权限的记录报表。针对相机、麦克风、位置、通讯录,每个权限展示访问次数前5名的APP,并按排名显示,通过点击APP图标可进入该APP的详细权限访问记录,包含已授权和被拒绝的记录。同时,针对后台频繁启动权限、过度授权的APP提供一键优化功能,对授权范围进行修改。
在我手里的荣耀Magic4系列手机上,它的隐私访问记录会把存储数据细分为图片、音频、视频和其他文件四种类型,把应用对文件的读取、新建、修改和删除四种操作进行记录。当图片和视频文件被第三方应用删除时,系统会将删除的文件移动到图库回收站并及时通知用户以保护数据安全。前几年的时候,一些APP后台悄悄删除用户相册图片的事情时有发生,隐私访问记录就可以巧妙解决这个问题。
四、剪贴板内容自动擦除
在日常使用手机的过程中,剪贴板往往会留存我们复制的各种各样的信息,比如快递的收货信息、电话、邮箱甚至密码等。本次滴滴就过度获取了用户的剪贴板信息,它的重要性可不比其他隐私要弱,我们消费者必须要提高警惕。现在一些手机已经支持剪贴板内容自动擦除功能,当剪贴板内容更新15分钟后该内容会被自动清除,当应用读取剪贴板内容时,系统会通过消息提醒用户该应用的读取行为。
五、录音、录像提醒
麦克风、相机作为重要的权限,是不能轻易开放给第三方APP的,这就需要我们选择性开启权限并且进行严密监督。当应用程序使用麦克风或摄像头时,系统会在通知栏提醒用户有应用正在使用麦克风或者摄像头,用户点击该提示时,会跳转到该应用的界面或者该应用的权限管理界面,用户也可以点击提示中的关闭按钮,关闭正在录音/录像的应用。
写在最后
在智能化、大数据时代,我们的隐私也已经不仅仅限于姓名、身份证号、手机号这些信息,包括图库、信息、访问记录、爱好等都是与我们密不可分的隐私。我们在日常使用手机的时候,一定要学会使用相关的安全隐私功能,同时也要提高防范意识,尽量做到给相关应用权限最小化,从而实现自身安全最大化。