以“学习通疑似泄露用户数据事件”为例探讨个人隐私困境

作者:赵梦真 时间:2023-02-25

摘要】移动互联网的蓬勃发展和不断普及极大地改变当前人们的生活方式。各类APP的开发已使人们的生活从线下转向线上,沟通交流、线上授课、网上购物等活动已经融入日常生活。万物互联时代的到来,人们的一切活动正在被数据化,一方面为大众提供便利,但另一方面给个人隐私带来新的挑战。用户在使用APP时“保留”的个人信息一方面成为APP运营商重要的信息资源,相应地,一旦运营商忽视对用户的合法权益的保障,便会引发公众的信任危机,严重的还会造成信息泄露从而导致难以挽回的后果。本文以“学习通疑似泄露用户数据事件”为例进行具体分析,探讨当前APP使用可能带来的个人隐私风险,以及其背后的深层原因。最后针对相关问题提出相应对策建议。

【关键词】个人隐私;信息泄露;隐私保护

【Abstract】The vigorous development and continuous popularization of mobile Internet has greatly changed the current people's way of life. The development of various apps has changed people's life from offline to online, and activities such as communication, online teaching and online shopping have been integrated into daily life. With the advent of the Internet of Everything era, all people's activities are being digitized, which on the one hand provides convenience for the public, but on the other hand brings new challenges to personal privacy. On the one hand, the personal information "retained" by users when using APP becomes an important information resource for APP operators. Accordingly, once operators neglect to protect the legitimate rights and interests of users, it will lead to a crisis of public trust, and in serious cases, it will lead to information leakage, resulting in irreversible consequences. This paper takes the case of "the suspected user data leakage incident of Goutong" as an example to make a specific analysis, and to discuss the possible personal privacy risks caused by the current APP use, as well as the underlying reasons. Finally, corresponding countermeasures and suggestions are put forward for the related problems.

【Key words】personal privacy;information disclosure;privacy protection

【案例简介】

学习通介绍:

学习通是由北京世纪超星信息技术发展有限责任公司于2016年开发的一款集移动教学、移动学习、移动阅读、移动社交为一体的免费应用程序。超星学习通平台作为教育部第一批推荐的22个学习平台之一,也是不少在校大学生常用的学习软件。

事件过程:

6月20日一家名为M78安全团队的公众号率先披露称超星学习通涉嫌信息泄露、数据库信息被公开售卖。其中泄露的数据包含用户的姓名、性别、学校、学号、手机号、邮箱等信息1亿7273万条。随着舆论的发酵,#学习通数据库疑发生信息泄露#话题等上微博的热搜。

6月21日12时17分名为M78安全团队的公众号将该文章删除,并且重新发布一条消息称,“关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露,介于事件正在调查过程中,为避免引发舆论过度关注,文章在昨天下午已删除。相关问题暂时不予回复,相关部门已介入调查。”

不少学习通用户在社交平台纷纷晒图,声称最近受到电话和短信的骚扰,并且质疑学习通软件内呈现的使用数据频率过高,称其数据完全偏离事实。

6月21日15时45分,学习通官方微博账号发布《关于“疑似学习通用户数据泄露”传闻的声明》表示他们公司通过技术排查,目前为止并未发现明确的用户信息泄露证据。同时称已经向公安机关报案,公安机关也已经介入调查。

6月21日16时17分学习通官方微博账号再次发布声明,其针对公众对“学习通使用量数据”质疑进行回应。表示学习通使用量不是“使用学习通的次数”,而是用户使用学习通时向服务器发出的页面请求次数。称学习者有几十万学习通使用量是正常现象,这并不是账号泄露的表现。

而自从6月21日学习通发表官方声明后,并没有做任何其他回应。值得注意的是,在2020年至2021年这一年时间内,国家信息安全漏洞共享平台曾多次披露学习通存在安全漏洞问题,其中具体包括该平台存在逻辑缺陷漏洞、信息泄露漏洞和XSS漏洞。

【案例来源】

1.https://m.weibo.cn/6329746106/4782823968081336

2.https://m.weibo.cn/6329746106/4782831841053321

图1 来源:微博截图

图2 来源:微博截图

【案例分析】

随着互联网技术的发展和移动终端的普及,移动互联网应用程序(Application, APP)市场也不断活跃。据工信部数据显示,我国国内市场上监测到APP数量为232万款,第三方应用商店在架应用累计下载量达21543亿次。移动互联网程序以强势的姿态不断地渗透人们生活的方方面面。各类APP为人们带来便利的同时,其背后隐藏的个人隐私安全问题也不容忽视。近年来,有关手机APP强制授权、过度索权、倒卖个人信息等现象屡见不鲜,互联网环境下个人隐私安全问题面临着严峻挑战。学习通使用群体的庞大是这件舆论事件得到巨大关注的原因之一。目前诸多学校在教学过程中引入线上教学软件的使用,而超星学习通是高校使用率较高的一款APP。其功能包括课堂签到、网课学习、线上考试等,可谓是大学生经常使用的众多软件之一。而功能多样的同时,意味着学习通获得的权限也多,例如该软件掌握用户的基本信息包括但不限于姓名、学校学号、手机号,并且由于线上考试等要求,学习通还拥有获取手机麦克风和摄像头的权限。

一、问题成因

(一)互联网技术渗透下的隐私让渡

所谓隐私让渡主要指个人隐私因卷入公共利益的因素,而依法予以必要让渡的情形。它反映了隐私权和个人信息的可克减性,即“如果与隐私权相对的公共利益足够重要,则允许隐私权为公共利益让步”。随着大数据技术和万物互联时代的到来,隐私让渡已从被动让渡拓展到个体主动选择让渡自身的隐私信息。个人在使用社交媒体平台时,会主动选择披露自己的日常生活和私密信息,媒介化生存已成为当下主流。而用户呈现的信息内容和注册平台时后台保留的个人信息,在作为平台重要信息资源的同时,也同样存在着隐私权被侵害的风险。平台通过算法自动收集数据并分析处理,在为用户提供高质量的使用体验的过程中,用户也在主动或被动地让渡了大量个人信息和隐私权力。用户在使用学习通软件时,为了更好地享受学习体验,必须完善个人相关信息,其中包括真实姓名、学校学号、个人手机号码等。此外,学习通除了汇集了海量图书、期刊、报纸、教学视频以及学习资料外,还有一些额外功能,例如在线考试、在线课堂、线上签到等。用户若想保证良好的学习体验,必须按照要求进行实名制填写信息,同时还要打开手机麦克风、视频以及为位置信息的权限。这些对个人信息的搜集为个人隐私的泄露提供可乘之机。

(二)平台运营商——社会责任缺失

学习通官方账号称“未发现明确的用户信息泄露证据”,并且已申请公安机关介入调查。由于后续事件发展未在公共平台公开,我们并不能对学习通是否真的泄露用户数据妄加定论。但不难发现,如今一些发展不成熟或责任意识不强的平台运营者,仍处于一味追求经济效益的短视期,平台的监管团队缺乏保护用户个人信息的意识,并且常常不承担主观预见后果和客观规避危险的法律责任。个人信息的收集已成为常态,传统意义上的隐私将很难获得有效保护。人们在知情和不知情的情况下,被平台肆意收集和捕获各类个人信息,包括身份信息、位置信息以及人脸识别等。以商业利益为导向的平台,为追逐经济效益而选择忽视社会效益,无视用户的个人隐私,最终走向危害群体利益的道路。

(三)信息倒卖者——窥私欲作祟

互联网的公开性和匿名性带来了信息的狂热追求者。值得注意的是,除了平台和用户这两方力量,还有信息倒卖者这一特殊群体在舆论事件发酵过程中推波助澜。有网友公开留言表示,自己可以代查学习通的账号密码以及身份证号。并明确表明此项“服务”的收费标准,即“学习通数据单价为10元一人,购买整个数据库需要3000元”。虽然学习通官方称,学习通并不存储用户明文密码,只是采取单向加密存储,理论上用户密码不会泄露。但网络的匿名性为部分群体因在现实生活中无法满足的窥私欲提供了条件。这类群体通过不正当渠道获取他人隐私信息从而满足个人的猎奇心理,而信息倒卖者正是利用这种“商机”,肆意收割经济利益。被明码标价的用户数据已经严重诱发公众的信任危机,扰乱社会公共秩序。

二、此问题的利弊得失

(一)个人隐私受到侵犯,扰乱公共秩序

隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权、及个人隐私利用权。任何人非法利用计算机网络技术收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。作为软件使用的用户,作为个人利益的直接关联对象,如果自身的相关信息被不明机构或团体恶意收集并进行非法兜售,这无疑使用户暴露在隐私泄露的危险中。用户在不知情的情况下,无法对具有自主权的信息自主地加以控制,会使我们陷入完全被动的境地,这无疑对广大用户的隐私权造成威胁。

(二)信息流通渠道不明,危害公共安全

黑客(hacker)作为网络时代一个神秘的群体,泛指擅长IT技术的电脑高手,一些不法黑客往往与“盗窃信息”“破坏程序”等行为挂钩。他们通过非法途径登录和攻击他人计算机系统,窃取用户的个人信息,把注册用户的资料全部盗走,打包成资料数据库,并形成一个黑色产业链。如果市场上流通的学习通用户信息属实,官方又称并未存在泄露情况,那么我们在不知不觉中已经处于被动的位置。一旦用户的个人数据被公布于众,任何人都可以获取个人的隐私信息,包括身份证号、账户密码等与个人利益密切相关的信息。可能对广大用户造成财产、个人隐私的损失,严重的会给金融市场和社会生活带来致命的危害。

三、破解伦理困境的对策建议

(一)法律层面:完善网络隐私保护法,加大平台监管力度

由于网络本身的开放性、匿名性和不完善性,以及网络上发生的隐私侵犯案件的复杂性,加之公众法律意识的单薄,使得公民个人的隐私权难以完全得到法律保护。立法部门应充分考虑国情,积极关注公众动态,不断完善网络隐私保护的相关法律法规。诚然,解决隐私伦理问题并非一朝一夕就能做到的,这需要相关部门循序渐进的推进。2019年中央网信办、工业和信息化部、公安部、市场监管总局在全国范围内组织开展APP违法违规收集使用个人信息专项治理,组织开展移动应用专项评估,并发布了多项隐私安全治理指导文件。这是一次针对APP的违法行为的有效遏制,加大对平台运营商的监管力度,营造安全和谐的网络空间。

(二)企业层面:提高责任意识,建立隐私保护部门

在万物互联的时代,大数据已深刻嵌入人们的日常生活,如何保护用户的个人信息及隐私,平台对获取的个人信息如何利用和流通,是当前网络发展必须面对的一个重要问题。作为此次舆论风波中心的学习通平台,并未很好地处理大众对隐私泄露的质疑。针对学习使用频率过高的回应,声称使用量并不等于“使用次数”,这个解释回应显然没有说服大众。同时在公安机关介入调查后,并未及时跟进事件调查情况,而是淡化此次信任危机,进行冷处理。学习通平台应该加强网络责任意识,积极承担社会责任,及时监控数据信息保证个人隐私安全。学习通开发管理者应开发更加完善的个人信息保护手段,同时建立规范的隐私政策,并积极提示用户阅读;加强技术部门的建设,建立相应的数据保护部门,避免用户隐私泄露。

(三)公众层面:加强隐私保护意识,积极使用维权手段

大数据时代已经改变了人们的行为习惯,特别是伴随着社交媒体的兴起,私人领域与公共空间之间的界限日益模糊。人们在自由呈现自我的同时,也带来了潜在的隐私危机。例如,当前人们热衷于在各大社交平台分享自己的生活状态,其中不乏暴露个人住址、身份信息等隐私的数据。数据信息一旦发布,即立刻共享整个网络平台,但分享者却对这种潜在的危机毫无察觉。公众应树立正确的隐私观,加强隐私保护意识并警惕个人隐私权在网络空间受到侵害。同时,既要保护自身隐私权,又要尊重他人隐私权。拒绝窥探他人隐私,抵制非法信息流通。在受到隐私侵犯时,也要积极使用维权手段,坚决维护自身合法权益。

四、自身启示与体会

近年来,各大APP的蓬勃发展给用户带来极大便利的同时,也不可避免的出现了负面影响。许多人热衷于在互联网世界主动展现自我,这是个体自主决定和选择的主动的隐私让渡。同时,在大数据和物联网的技术冲击下,用户在寻求高水平的服务体验过程中,也必须同意平台对个人信息收集的请求。个人隐私保护在数字时代面临着无奈选择的现状与困境。

除了前面提到的“学习通疑似泄露用户信息”的案例,当下存在许多潜在的个人隐私泄露的风险。例如时下火爆的短视频,有着制作门槛低,传者多元化的特点,人们可以随时随地拍摄视频并发布到互联网平台。这种全面记录的形式一定程度上满足了当下人们的需求,但是其存在的隐私暴露问题也不容忽视。公众们在短视频平台上发布个人日常生活、兴趣爱好和活动轨迹等都会暴露个人的隐私信息。当前,社会各界不仅要关注个人隐私权益、同时也要规范网络产业发展甚至是加大对国家信息安全的保护。“学习通事件”只是给我们一个提醒,并未造成不可挽回的后果,未来亟需社会各界的共同努力,在重塑公众隐私观念、优化互联网平台治理和完善隐私保护法律等层面继续推进,实现对公民个人隐私的有效保护。

五、相似案例比较

2022年8月18日晚,有微博网友爆料称百度网盘平台审核人员可随意下载用户隐私照片,瞬间引起舆论热议。该网友分享的截图显示,在一则标题为“为什么你们女生都这么爱拍照啊”的短视频中,一男子自称在百度网盘做线上审核兼职。视频展示了多张打码照片,从而引发网友对百度网盘人工审核图片的担忧。随后百度网盘两次进行回应,称:百度网盘不存在所谓的人工审核,网络上关于百度网盘照片真人审核的内容是谣言。

由于此事难以下结论,但此话题的确引起公众对个人隐私的担忧。这与前面“学习通疑似泄露用户信息”事件又有所不同,该事件聚焦的是网盘平台的审核尺度。但归根结底,都是对公众个人隐私问题的关注。随着人们对云存储的需求不断增大,云服务市场在积极研发技术的同时,也要关注到个人隐私问题,在追求经济效益和实现社会效益之间找到平衡。

【参考文献】

[1] 张新宝.隐私权的法律保护[M].北京:群众出版社,1997.21.

[2] 王利明,等.人格权法[M].北京:法律出版社,1997.149.

[3] 魏昂,李东格,吕尧.基于APP的个人隐私安全保护研究[J].网络空间安全,2019,10(08):31-35.

[4] 薛孚,陈红兵.大数据隐私伦理问题探究[J].自然辩证法研究,2015,31(02):44-48.

[5] 王全弟,赵丽梅.论网络空间个人隐私权的法律保护[J].法学论坛,2002(02):71-78.

[6] 董晨宇,丁依然.社交媒介中的“液态监视”与隐私让渡[J].新闻与写作,2019(04):51-56.

[7] 卢家银.无奈的选择:数字时代隐私让渡的表现、原因与权衡[J].新闻与写作,2022(01):14-21.

[8] 谢兴政,蔡念中,黄志铭,魏武.社交媒体用户隐私悖论行为影响因素初探[J].图书情报工作,2018,62(18):55-63.

上一条:马天宇喊话携程大数据杀熟事件:算法机制下的权利让渡 下一条:南方都市报“被售楼处人脸识别拍到,买房多花30万?有人被迫戴头盔看房”报道中商业人脸识别中隐私权的侵犯

评论

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他有关法律法规。
用户需对自己在使用本站服务过程中的行为承担法律责任。
本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。
 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1

Copyright ©2012-2013 Jc.ccnu.edu.cn All Rights Reserved
华中师范大学新闻传播学院  版权所有
地址:湖北省武汉市洪山区珞喻路152号  邮编:430079