首页 > 资讯 > 快讯

输入法窃取个人信息,用户隐私如何保护?

2021/02/01 15:09      DoNews 耿彪  


  近日微信表示要自己搭建输入法应用来帮助用户进行更好的输入,于是关于输入法窃取用户信息的事情再次引发了人们的关注。我们在上网的时候要想进行文字、语音等的输入的时候,必须要使用输入法才能完成。现在市面上主流的搜狗、百度、讯飞和QQ输入法,毫无意外地在进行安装的时候就已经获得了用户的各种权限,其中就包括获取部分用户的输入法信息、字符的授权。

  按照输入法平台的说法, 收集用户的输入信息是为了更好地为用户服务,比如智能输入、AI助聊等功能都需要结合上下文的语境,对用户输入的文字进行分析,才能智能化地进行文案输出,如果不获取输入信息是无法完成的。那么,在互联网时代,人们的隐私到底该如何保护?输入法们真的就能肆无忌惮了吗?

  输入法平台哪里做错了?

  从平台的角度来讲,收集手机用户的个人信息如果是用于功能化地为用户提供更好的服务,相信大多数的用户都是可以理解的。但是,一些输入法应用却在安装的时候需要获取用户的电话联系人、通话记录、 录音以及收发短信等功能的授权,就很难让人理解了。因为这些都是非常敏感的私人信息,相信大多数的用户都不愿意将这些信息上传到软件应用中去。值得一提的是,如果用户拒绝向软件授权这些信息的话,该应用就无法安装成功。显然,这些输入法应用在以自己可以为用户提供服务的强功能来要挟用户妥协,这是很不明智的行为。

  而从用户的角度来讲,他们下载这些应用软件就是为了获取平台提供的各种服务,但是也正是因为此连自己的隐私都无法保护了,还怎么让人舒舒服服地使用该平台呢?但即便是如此,也很难保证平台就能为用户提供更好的服务,这也是让用户很不理解的地方。

  首先,一款应用要想安装到用户手机最先需要的是空间存储的功能,这是保证应用能下载到手机的前提;之后,应用软件获取用户的手机号则是为了在注册用户的时候提供手机短信服务,这也可以理解。但是,之后的要获取用户手机的位置就显得有点过分了。

  大多数的应用是不涉及到地点位置的,就算是有的应用要用到地理位置,也可以要求用户手动输入,而并不需要在一开始安装的时候就非要获取该功能。也就是说,位置和定位是软件应用奔着获取用户数据来的,而并非是安装应用的必需条件。所以,在一开始平台就已经做错了。

  获取用户敏感信息

  该给用户选择的权利

  早在2017年的时候国外的一款输入法Ai.type就发生了泄露用户信息的事情,当时3100万用户信息可以无密码下载,也就是说这些用户的个人敏感信息已经变得不再安全了。互联网应用在获取用户信息后,到底会作何用途?期间有没有信息泄露的风险?为何在获取用户信息的时候,不对用户进行说明呢?用户为何没有获得可选择的权力呢?这是互联网应用平台需要出来解释的重点。

  无论是PC端用户,还是移动互联网用户,他们中的大多数在使用互联网应用的时候个人信息保护意识很淡薄,这才给了这些应用软件可趁之机。但是,随着行业发展的不断深入,这种强买强卖的情况是应该被杜绝的,是不应该发生的。然而,类似的情况却时有发生,近年来国内应用软件窃取用户信息的事件并未断绝,用户的隐私很难得到切实有效的保护。这也意味着,一旦出现安全事件,大多数用户的个人信息将会被泄露,这是很可怕的事情。

  如何保护用户隐私?

  其实我们现在来谈论这个问题,很难找到可落地的点,但对于大多数的用户来说,应该懂得拿起法律武器来维护自身的合法权益,对于不合理的地方就应该予以拒绝,要学会说“不”,高程度的意识形态层面上的落后,这也是当前的互联网行业最难以解决的难题。但是这并不意味着,应用软件平台就能肆意践踏用户的隐私,这是违背行业道德和法律基础原则的。

  所以,要想保护用户的隐私,必须从根本上提升用户的隐私保护意识,面对那些无理由获取用户敏感信息的软件应用要多加留意,同时在行业监管、法律层面的立法等多个层面进行多角度、多维度地提升。当然了,这并不是说互联网应用都不能用了,而是要从另一个角度去看问题。

  笔者认为类似于输入法这样获取用户信息的平台软件还很多,但大多数平台可能都没有在用户数据信息安全上做到位,因此这都是存在着巨大的风险的。所以,一方面要提高行业的用户隐私信息风险防范意识,另一方面要严厉打击那些买卖用户隐私数据的行为,才能在一定程度上减少类似事件的发生。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读