时评>>铿锵而歌

唐伟:你悄悄上传我的WiFi密码,为何还狡辩

2017-08-14 09:36:08 来源:河北新闻网
进入移动版,省流量,体验好

8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。在该文中,还附带有对“京东微联”APP连接WiFi时的专业数据测试视频和截图。经记者核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。(8月13日《新华每日电讯》)

“京东微联”作为京东旗下的应用软件,当然具有典型的“京东基因”。在西游记第七十四回《长庚传报魔头狠,行者施为变化能》中,唐僧师徒4人路过狮驼岭,悟空探路遇到巡山的小钻风,变身总钻风来骗口信。小钻风边走边大喊“大王叫我来巡山,巡了南山巡北山”,有拉大旗的画风。“京东微联”在长长的《用户使用协议》中,仅附加了一句“您需为此设备提供WiFi环境接入所需的SSID以及密码”,却没有在使用过程中,进行第二示提示加确认,就把“提供”改成为“直接上传”,颇有“大王叫我巡山”的味道。

在后续的回应上,京东方先辩称自己“向用户进行了说明”,接着又称“仅是出于配网的技术需要”,就是没有直接面对的勇气,拿出“下步改进”的诚意。小时候看武侠小说,最佩服的就是光明磊落的大侠,临出手时会郑重宣告:“我要使用九阳神功了,请您做好准备。”绝不会未经对同意就使出“九阴神功”。“WiFi环境接入所需的SSID以及密码”涉及到个人的诸多隐私,一旦被不法分子所利用,则会出现非法入侵居民“家庭摄像头”之类的恶性案件。想想自己的隐私被无保留的在网上兜售,包括摄像头所录取的视频内容,想想都令人后怕。

“劫持困难”和“二次加密”是京东方所作出的承诺,也是面对外部质疑的一种解释,不过却显得苍白无力。一者,当其未经允许而擅自上传用户WiFi密码,本身就具有“劫持之嫌”。打个不恰当的比方,就如同一小偷拿了别人的东西,然后留下纸条说:“放心,我绝对不会拿去卖的。”你私自上传了用户的信息,已不具备道德的优先性,然后再对别人承诺:“我绝对保证信息安全。”,谁敢相信,又凭什么相信?就如同一个刚刚施完家暴的丈夫,摸着妻子被打得红肿的脸说:“你放心,我下次绝不打你脸了。”惊恐和质疑,早已内化成挥之不去的阴影。

若不是民间网络安全媒体技术团队的测试和曝光,“京东微联”未经用户第二次提示加确认,就进接上传用户个人WiFi密码的做法,尚不被外界所知。别小看第二次提示和确认权的选择,这相当于给了每个人第二次判断的机会,其间包含着知情权、后悔权与决定权。是知晓后同意上传,还是在不明就里被上传,在性质上完全不同。若无“知情权”和“选择权”的把关,就等于把自己的个人信息和隐私拱手奉与别人。

2017年6月1日起施行的《中华人民共和国网络安全法》要求,厂商收集和使用用户信息,需要明示同意,明确披露信息用途、适用范围、时效等。这就要求厂商在收集用户的信息时,不能仅把隐私条款附加在长长的用户授权协议中,让用户一次性同意就通过,而应在使用之时进行第二次提示并确认,如此才是真正的“明示同意”,而非“擅自获取”。

事后,京东方并没有坦诚自身行为的失当,也没有摆出诚恳的态度而是选择了辩解,大有“我就这样了,你能如何”的姿态,跟国内个人信息保障法律不全,制约力度偏弱有很大的关系。相比较而言, 国外在对待侵犯用户隐私上则采取零容忍态度。2012年,为了更好地追踪用户的网页浏览活动,谷歌通过私自绕过苹果浏览器的安全设置,偷偷植入了用户数据包(Cookie),被处以了2250万美元的高额罚款。很显然的是,若是对诸如“京东微联”式偷偷上传WiFi密码的行为,不较真并刨根问底,就此推动商家隐私权政策的调整,则网络安全和个人信息保护就难有实质性的改观。

相比较而言,天猫在保护个人隐私上则做得相对较好,2011年末,一场来势汹汹的“泄密门”事件席卷整个互联网界,在之后的网站个人信息保护测评中,阿里巴巴排名电子商务类网站第一名。一个具有高度社会责任感的企业,必须然要“流动道德的血液”,并真正基于权利敬畏而恪守自己的行为边界。若是“店大欺客”而置消费者权利不顾,最终也会搬起石头砸了自己的脚。你悄悄上传我的WiFi密码,为何还狡辩,这个问题需要监管者、消费者、商家和整个市场共同回答。

责任编辑:霍骋远
更多精彩内容请关注
			河北新闻网
			官方微信
			
			河北日报
			客户端
			
网站首页 我要评论 分享文章 回到顶部