法制日報：保護用户隱私是基本商業倫理

互聯網企業的影響力越大,就越應該履行與其影響力相匹配的網絡安全義務,承擔保護公民個人隱私的社會責任

8月10日下午,一篇題為《竊隱私,傳明文,京東劣舉挑戰網安法》的文章在網上傳播,該文直指京東旗下一款名為“京東微聯”的智能家居應用軟件在沒有明確告知用户的前提下,擅自將用户輸入的個人WiFi密碼上傳至京東服務器。經核實,該文出自名為“嘶吼網”的網絡安全媒體的技術團隊之手。他們在知乎上留意到相關內容,並於9日晚和10日上午前後兩次進行安全性測試,結果顯示該APP確實存在向京東服務器上傳用户WiFi密碼的行為(8月13日《新華每日電訊》)。

用户正在使用的某款APP,竟然會將用户輸入的個人WiFi密碼上傳到自家的服務器中,無疑是一件可怕的事情。這就像主人請了一保姆幹活,結果該保姆未經主人允許,擅自配了一把主人家的鑰匙,這怎麼能夠保證主人家的東西不會失竊,主人家的安全不會受到威脅?近年來,一種名叫“WiFi萬能鑰匙”的軟件,擅自破解上傳用户WiFi密碼的做法,已飽受媒體和公眾質疑。而京東作為一家大型互聯網企業,又豈能悄然玩起“WiFi萬能鑰匙”的伎倆?

將用户WiFi密碼上傳至服務器,涉嫌侵犯個人隱私權。我國網絡安全法第四十一條明文規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用户的約定,處理其保存的個人信息。

儘管“京東微聯”APP在《用户使用協議》中承諾,不會對原始信息以及映射處理後的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的。但該説法並不能服眾。在大數據時代,消費者的數據隱私與商業競爭、商業利益等息息相關,甚至被互聯網企業視為最大財富,數據保存方對用户數據非法使用,甚至為牟取暴利而惡意泄露時有發生。如果“京東微聯”沒有這些目的,將用户的WiFi密碼上傳至自己的服務器豈不是多餘?

即使有關方面真不會傳播用户個人WiFi密碼,但用户個人WiFi密碼若被黑客截獲,同樣會為用户網絡安全埋下隱患——黑客完全可以進入用户的WiFi環境,劫持連接入WiFi的智能設備,比如如果這些設備中包含網絡攝像頭,黑客就有機會調閲攝像頭所拍攝的畫面。前不久,浙江公安部門破獲一起非法入侵居民家庭攝像頭的案件,一黑客手裏掌握併入侵了近萬個家庭攝像頭的IP,並將攝像頭所拍攝的內容在網上兜售。京東的自説自話式的回應並不能消除泄秘隱憂。

不斷加強對用户個人隱私的保護,已成為上至國家下至消費者的共同呼聲。互聯網企業的影響力越大,就越應該履行與其影響力相匹配的網絡安全義務,承擔保護公民個人隱私的社會責任,為每位用户築起一道減少網絡安全事故的“防火牆”。哪怕互聯網企業提供的軟件屬於免費使用,仍應遵循最基本的商業倫理。即使用户數據對互聯網企業十分重要,關乎生死存亡,互聯網企業在獲取用户數據時,也要取之有道,明確向用户告知,以便用户在知情後自行取捨。