不同举报渠道的受理范围
中央网信办(国家互联网信息办公室)违法和不良信息举报中心除了预防手段,个人认为想要解决类似问题,最根本的出发点其实有二:从应用自身层面选择更加安全、规范的沙盒机制,以及从厂商、监管层面对违法违规行为进行监督惩治。
以 沙盒(Sandbox,又称沙箱)为例,作为是一种系统安全机制,它可以使应用运行于一个隔离环境之中,沙盒中的操作不会对物理机造成损失,同时,程序的操作权限、文件读写、网络访问、资源占用等方面会被限制。
Android Sandbox 简易演示
沙盒机制目前在 Android、iOS、macOS、Windows 等系统有进行运用,如 Android SDK 30 强制要求应用遵循 分区存储 特性,iOS、macOS 与 Windows UWP 上架应用商店的 App 需遵循沙箱机制,其中 MAS 应用 如果想读取容器外的文件,需经过用户许可获得磁盘访问权限(分为文件和文件夹、完全磁盘访问权限两种)或借助外部辅助程序。
但值得注意的是,沙盒机制也不是万能的。一方面它会不同程度地影响用户体验,如 iOS 的沙盒式文件管理、Android 的隔离存储特性导致读写性能下降,macOS 应用与 UWP 应用功能受限,部分特殊应用因权限管控而无法上架应用商店等等;
另一方面,因为沙盒化后的应用与传统版有区别,软件开发者也会寻找方法逃离沙盒,UWP 版应用可以通过 Win32 Bridge 进行沙盒逃逸,MAS 版应用可以借助外部辅助程序拓宽应用权限,如 MAS 应用「腾讯柠檬清理」,进而可以读取、修改用户电脑上的信息、文件等。
此外,部分厂商还会通过后台驻留程序来「保证用户程序运行安全」,如 AlibabaProtect.exe、BaiduNetdiskhost.exe、QQProtect.exe、QyKernal.exe 等。这些后台驻留程序对用户而言几乎等同于一个个「黑盒」,部分后台驻留程序在运行时电脑甚至还会出现 CPU、内存与带宽高占用的情况。
所以用户见招就拆、官方逢「谣」便辟也并非长久之计,从长远发展的角度而言,法规约束、道德恪守、强力监管以及高额处罚是最根本的解决方案。
比如作为用户接触信息的入口,手机系统在保护用户隐私上发挥着重要的作用,ColorOS、EMUI、iOS、MIUI 等系统通过 OAID、应用权限严格管控、应用商店内标明 App 所需权限等手段,防止应用超权限运行,避免隐私泄露,这样的「连环拳」一度让软件开发商措手不及,同样也遭到过广告商的集体批评。
再比如早前颇有话题性的 GDPR(《通用数据保护条例》,General Data Protection Regulartion),自上线以来已开出 489 张罚单,共计 2.29 亿欧元罚款;国内工信部自 2019 年起,也对国内应用市场的 App 进行定期抽查,通报批评、责令整改存在侵害用户权益行为的应用并约谈相关企业。
关联阅读:你可能没留意到的新变化:国内「毒瘤」Android 应用正在减少
说到底,隐私泄露乱象屡禁不止、用户信息在互联网上「裸奔」、使用「小字条款」提醒用户、企业内部「内鬼泄露」、国内外用户「不同体验」,这些事件往深了扒都是利益驱动与企业的违法成本过低造成的,因此,《电信和互联网用户个人信息保护规定》(2013 年)、《网络安全法》(2018 年)、《个人信息保护法(草案)》(2020 年)与《民法典》(2021 年)这类法律法规的出现和不断完善才有了更加深远的意义,从法律层面的角度出发,它们在一定程度上保障了用户权利。
《网络安全法》、《民法典》
此类信息处理规定能否有效规范企业与个人信息的处理流程,构建好个人数据保护与网络安全的护盾,给侵害用户权益的行为带来持续的监督、强力的惩戒与矫正作用,依然需要我们每一个人的持续监督、参与和探讨。
