Facebook(又名Meta)根据雅虎财经的一项调查显示,在经历了一年的争议和公众舆论的动荡之后,它被评为年度最差公司。接受调查的人对Facebook表示不满,包括但不限于对审查制度的担忧、有关Instagram对心理健康影响的报道以及隐私。主要是隐私,扎克伯格甚至表示,Facebook今年最后一个季度的增长乏力,部分原因在于ATT(应用程序跟踪透明度)。Facebook的隐私和安全问题从2018年的datagate事件至今仍有“余震”。让我们回顾一下Facebook泄露用户数据的历史:2018年3月17日,媒体曝光了Facebook超过5000万用户的信息。在用户不知情的情况下,它被为特朗普竞选活动服务的数据公司CambridgeAnalytica获取并滥用。Facebook早在多年前就已经意识到存在使用自己的用户数据进行研究的第三方应用程序;2018年3月28日,Facebook宣布将在未来6个月内终止与多家大数据公司(包括Acxiom)的合作。,Experian,OracleCloudData和WPPGroup),以更好地保护用户隐私;2018年4月5日,Facebook首席官在官网发表声明称,共有8700名用户的个人数据被泄露给剑桥分析公司。用户信息泄露后,一些存档数据或云端的输出源没有被更改,导致泄露的数据还会增加,数据泄露对个人的危害也很严重——会被冒牌个人消费、作案、受骗。除了Facebook,前段时间,国内知名旅游APP滴滴也因收集和使用个人信息严重违法违规被下架。但是,我们使用的大多数应用程序都需要用户权限(地址簿、位置、存储等)才能使用。Z时代使用的5G、云计算、人工智能等技术和应用,都是基于海量数据打造的技术生态,数据量也在爆发式增长。据IDC预测,2025年全球数据量将增加175ZB,其中中国数据量增速最快。预计到2025年将增至48.6ZB,占全球数据圈的27.8%。年均增长率比世界快3个百分点。中国将成为全球最大的数据圈。层出不穷的数据安全问题引起了大家的关注,近年来,数据安全问题也越来越受到重视。个人信息是如何泄露的?当我们每天使用应用程序时,我们可能会请求使用它们的许可。例如,导航应用程序会询问用户的位置信息以定位附近的地图;摄影类APP会询问相册信息以使用拍摄功能等,大部分信息被应用程序获取后,会暂时或一直保存在APP对应的云端,以供调用。因此,个人信息数据通常以主动或被动的方式泄露。现在各种新应用、新程序层出不穷,使用它们基本上都需要用户权限,而且越来越多的移动应用也带来了质量参差不齐、破解篡改普遍、分发渠道混乱等问题.为什么用户信息这么容易泄露?1、目前应用开发门槛低。与传统的软件应用不同,移动应用或小程序只需要少量的人力和时间就可以完成开发并投入市场运营,因此仍有许多中小企业和个人开发者涌入市场。然而,产品质量参差不齐。每年都有数以万计未经第三方权威部门检测的应用软件。因此,用户信息泄露和安全保护问题时有发生。2、正版软件被大量破解或篡改。大多数国内用户在正版产品出现后都会寻找“免费破解版”,破解或篡改后带有恶意代码的软件也可以正常安装。因此,根据这种市场需求,出现了很多“免费版”、“破解版”、“通关版”应用。为了扩大利润空间,一些公司甚至发布带有病毒的木马、广告费、后门远程控制、隐私窃取等恶意程序。第三方版本代码的应用严重危害用户权益。3、大型企业数据运维和存储不当。一些大公司和上市公司在进行数据管理和数据安全时,没有进行安全监控和漏洞排查,导致获取的用户信息容易被黑客窃取。而且,强制获取的部分用户信息没有加密保护,存在一些安全性较低的文件或在云端,无法保证用户隐私。政策保护信息安全持续爆发的用户隐私和安全问题也引起了国家政策的关注。据不完全统计,近5年来,国家、地方省市及各行业监管部门至少出台了52部有关数据安全和网络安全的相关法律法规。2015年颁布的《国家安全法》将数据安全纳入国家安全范畴。《网络安全法》于2016年发布,2017年正式实施,引入了网络数据的概念。围绕基本法和相关国家法规的配套法律法规也在加快制定和出台,涵盖数据跨境流动、个人信息保护、新技术新应用、数据安全等方面。一些具体的法律法规如下图所示。来源:零一智库《数据安全治理白皮书》注:本表仅列举了部分法律法规,列举顺序按照数据安全相关性优先、重要性优先、时间优先的原则。除了控制数据安全的策略外,还要求一些应用程序不能强行获取用户信息。”、“违反必要性原则,收集与其提供的服务无关的个人信息”,都是违规收集用户信息的行为。同时,国家也在对移动应用的违规行为进行监控。但在目前,国家计算机病毒应急处理中心近日通过互联网监测发现,17款移动应用程序存在侵犯隐私权行为,违反了《网络安全法》和《个人信息保护法》的相关规定,涉嫌收集个人隐私信息超出范围包括你好旅游、58同城、和讯财道APP等,我们在不断解决用户数据管控、用户数据第三方使用、用户数据可携性等问题,但数据安全问题依然无法解决.目前只是一个“技术标准”,法律效力还不够。在不影响终端和服务正常使用的情况下,App应优先在用户终端存储和使用所收集的个人信息。以实现服务所需的最低合理频率向后台服务器发送个人信息。未来,移动应用无法过度收集用户信息,个人隐私将不再裸奔。
