8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器。经核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。他们在知乎上留意到相关内容,并于9日晚和10日上午前后两次进行安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为(8月13日《新华每日电讯》)
用户正在使用的某款APP,竟然会将用户输入的个人WiFi密码上传到自家的服务器中,无疑是一件可怕的事情。这就像主人请了一保姆干活,结果该保姆未经主人允许,擅自配了一把主人家的钥匙,这怎么能够保证主人家的东西不会失窃,主人家的安全不会受到威胁?近年来,一种名叫“WiFi万能钥匙”的软件,擅自破解上传用户WiFi密码的做法,已饱受媒体和公众质疑。而京东作为一家大型互联网企业,又岂能悄然玩起“WiFi万能钥匙”的伎俩?
将用户WiFi密码上传至服务器,涉嫌侵犯个人隐私权。我国网络安全法第四十一条明文规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
尽管“京东微联”APP在《用户使用协议》中承诺,不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。但该说法并不能服众。在大数据时代,消费者的数据隐私与商业竞争、商业利益等息息相关,甚至被互联网企业视为最大财富,数据保存方对用户数据非法使用,甚至为牟取暴利而恶意泄露时有发生。如果“京东微联”没有这些目的,将用户的WiFi密码上传至自己的服务器岂不是多余?
即使有关方面真不会传播用户个人WiFi密码,但用户个人WiFi密码若被黑客截获,同样会为用户网络安全埋下隐患——黑客完全可以进入用户的WiFi环境,劫持连接入WiFi的智能设备,比如如果这些设备中包含网络摄像头,黑客就有机会调阅摄像头所拍摄的画面。前不久,浙江公安部门破获一起非法入侵居民家庭摄像头的案件,一黑客手里掌握并入侵了近万个家庭摄像头的IP,并将摄像头所拍摄的内容在网上兜售。京东的自说自话式的回应并不能消除泄秘隐忧。
不断加强对用户个人隐私的保护,已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大,就越应该履行与其影响力相匹配的网络安全义务,承担保护公民个人隐私的社会责任,为每位用户筑起一道减少网络安全事故的“防火墙”。哪怕互联网企业提供的软件属于免费使用,仍应遵循最基本的商业伦理。即使用户数据对互联网企业十分重要,关乎生死存亡,互联网企业在获取用户数据时,也要取之有道,明确向用户告知,以便用户在知情后自行取舍。