进行改进|未经允许读取相册、剪切板,App被质疑窃取用户信息冤吗?( 三 )


对于企业的回应 , 用户有时候并不“买账”——他们普遍认为 , 企业的回应多少都有些避重就轻、答疑不全 , 可信度不高 。 例如在微信后台读取用户相册事件中 , 微信方面的公开回应并未解释微信为什么在用户没有进行任何操作的睡觉时间仍然在访问相册等关键问题 。
然而 , 对于用户的质疑 , 企业并不会再次回应 , 事件也慢慢落下帷幕 。 至于真相到底是什么 , 用户没有能力一探究竟 。 那么 , 监管机构有必要介入吗?
上述律师表示:“如果不是技术问题 , 而企业强行说是技术问题 , 是很容易露馅的 。 网上有那么多专家盯着这个领域 , 凡是没有反转、未出现明显相冲突解释的回应 , 我认为可以相信 。 这类技术问题也很容易进行验证 , 企业不可能随便编造 。 ”
何延哲则表示 , 如果社会监督能够促使企业解决问题 , 行政监督可以再等等 , 毕竟已经对企业在民众评价方面带来压力和影响 。 否则行政监督可以介入 , 对企业进行约谈或委托专业的机构去检测等 。
企业合规需公开透明 , 公众需了解技术原理
公众屡次被挑动隐私担忧的神经 , 在何延哲看来 , 背后折射的是平衡“获得感与安全感”的问题 。
他对南都·隐私护卫队解释 , 随着对个人信息保护的重视 , 除了关心表象 , 公众更加关注在技术实现过程中是否存在被侵权;此外 , 随着隐私保护技术的出现 , 质疑声也越来越多 。
“只要提出质疑 , 对方能够解答疑问 , 并解决和改善问题 , 这就是完成了一次社会监督 。 ”何延哲强调 , 这种机制的完善一方面会加强民众的隐私保护意识 , 促进企业更加重视隐私保护 。 同时 , 他也担忧带来反面影响——“增加民众对技术的不信任” 。
在他看来 , 技术本来就是一个“黑盒子” 。 对于普通用户来讲 , 拨动几个数字键码就能打通电话 , 点点屏幕就能完成支付等看似简单的操作 , 背后有太多的技术在支撑 。 而普通用户对这些技术的原理了解不多 , 这需要一个漫长的过程 。
那么 , 企业应如何实现合规 , 避免再发生类似情况?
何延哲表示 , 风险永远存在 , 只要发现问题及时改正 , 再分析原因避免以后出现类似情况 , 也算是一个不错的结果 。 当然 , 如果这种问题频繁出现 , 折射出的是企业对用户隐私和社会监督的漫不关心、敷衍了事 , 那么就需要更加有效、更有痛感的监管措施出手 。
许可提出可以采取告知措施 。 比如告知用户为何要读取数据进行预先处理 。 “很重要的一点是 , 用户的知情权通常都应该得到保障 , 透明是最好的‘防腐剂’;倘若不告知用户 , 这个问题就变成了一种欺诈 。 因此 , 如果企业操作的目的确实是为了给用户更好的体验和便利 , 就应当明确告知用户 。 ”他说 。

推荐阅读