以传播城市化专业知识为己任
2024年11月23日
星期六
设为首页 | 加入收藏
京东:别为了大数据窃取用户的隐私
时间:2017-08-15 09:45:03  来源:法制日报  作者:何勇海 

    8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器。经核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。他们在知乎上留意到相关内容,并于9日晚和10日上午前后两次进行安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为(8月13日《新华每日电讯》) 

     用户正在使用的某款APP,竟然会将用户输入的个人WiFi密码上传到自家的服务器中,无疑是一件可怕的事情。这就像主人请了一保姆干活,结果该保姆未经主人允许,擅自配了一把主人家的钥匙,这怎么能够保证主人家的东西不会失窃,主人家的安全不会受到威胁?近年来,一种名叫“WiFi万能钥匙”的软件,擅自破解上传用户WiFi密码的做法,已饱受媒体和公众质疑。而京东作为一家大型互联网企业,又岂能悄然玩起“WiFi万能钥匙”的伎俩? 
 
    将用户WiFi密码上传至服务器,涉嫌侵犯个人隐私权。我国网络安全法第四十一条明文规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。 
 
    尽管“京东微联”APP在《用户使用协议》中承诺,不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。但该说法并不能服众。在大数据时代,消费者的数据隐私与商业竞争、商业利益等息息相关,甚至被互联网企业视为最大财富,数据保存方对用户数据非法使用,甚至为牟取暴利而恶意泄露时有发生。如果“京东微联”没有这些目的,将用户的WiFi密码上传至自己的服务器岂不是多余?  

    即使有关方面真不会传播用户个人WiFi密码,但用户个人WiFi密码若被黑客截获,同样会为用户网络安全埋下隐患——黑客完全可以进入用户的WiFi环境,劫持连接入WiFi的智能设备,比如如果这些设备中包含网络摄像头,黑客就有机会调阅摄像头所拍摄的画面。前不久,浙江公安部门破获一起非法入侵居民家庭摄像头的案件,一黑客手里掌握并入侵了近万个家庭摄像头的IP,并将摄像头所拍摄的内容在网上兜售。京东的自说自话式的回应并不能消除泄秘隐忧。 
 
    不断加强对用户个人隐私的保护,已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大,就越应该履行与其影响力相匹配的网络安全义务,承担保护公民个人隐私的社会责任,为每位用户筑起一道减少网络安全事故的“防火墙”。哪怕互联网企业提供的软件属于免费使用,仍应遵循最基本的商业伦理。即使用户数据对互联网企业十分重要,关乎生死存亡,互联网企业在获取用户数据时,也要取之有道,明确向用户告知,以便用户在知情后自行取舍。

相关新闻
友情链接:  国务院 住建部 自然资源部 发改委 卫健委 交通运输部 科技部 环保部 工信部 农业农村部
国家开发银行 中国银行 中国工商银行 中国建设银行 招商银行 兴业银行 新华社 中新社 搜狐焦点网 新浪乐居 搜房
中国风景园林网 清华大学 北京大学 人民大学 中国社会科学院 北京工业大学 北京理工大学 北京科技大学 北京林业大学 北京交通大学
城市化网版权所有:北京地球窗文化传播有限公司 service@ciudsrc.com