社保掌上通被下架:下架“社保掌上通”APP 打响公民信息安全保卫战

“社保掌上通”APP通过隐藏的用户条款窃取用户社保信息社保掌上通被下架。工信部已要求国内主要应用商店全面下架“社保掌上通”APP。

社保掌上通被下架:下架“社保掌上通”APP 打响公民信息安全保卫战

在央视“3·15”晚会上,一款名为“社保掌上通”的APP被点名批评社保掌上通被下架。经主持人测试,用户填写各种资料注册这款APP后,电脑就能够远程接收到用户的所有信息。然而,这款APP通过隐藏的用户条款窃取用户社保信息,且未得到官方授权。据称,工信部已要求腾讯、百度、华为等国内主要应用商店全面下架“社保掌上通”APP。

社保掌上通被下架:下架“社保掌上通”APP 打响公民信息安全保卫战

令人震惊的是,“社保掌上通”在授权协议中,居然要求用户“在此充分地社保掌上通被下架、有效地、不可撤销地明示同意并授权我们使用您的社保账户密码为您提供查询服务”,这等于使用这款软件服务的用户已无任何隐私可言,“社保掌上通”成为裸露的信息池,任凭“社保掌上通”及其合作方自由进出,随意挪用。

“社保掌上通”不过是央视“3·15”晚会曝光的众多手机APP案例之一。此外,“3·15”晚会曝光的“探针盒子”,能通过Wifi等技术手段发现周围用户所使用的手机号码,并能搜集婚姻、教育程度、收入等个人信息数据,更是引发社会不安。深交所目前已向“社保掌上通”疑似存在关联关系的麦达数字发去问询函,要求说明其与杭州递金的关系。深交所还向蓝色光标发出问询函,要求蓝色光标董事会说明,对壁合科技(其招财喵产品涉嫌使用“探针盒子”)的投资金额、持股比例、是否参与壁合科技的日常经营管理、是否使用璧合科技获取用户信息等。

公民信息正在成为某些企业的“盘中餐”。曾有研究机构调查后发现,2017年中国大数据核心产业的市场规模约234亿元,较2016年增长39.3%,预计到2020年中国大数据市场规模将达578亿元。高增长态势体现出大数据市场需求的旺盛,吸引众多资本涌入其中。但资本、产业化的出现是把“双刃剑”,如果缺乏完善的法律保障及强有力的监管执法,不受约束的资本和产业化路径会把大数据应用演变成作恶的手段,把用户本应自知的数据隐私转化为交易代码,最终演化为灰色产业链的一部分。

用户最大风险在于,无论使用哪类软件,都面临信息泄露的风险。一些企业的“数据授权”,正在成为严重伤害公众隐私的利器,公民保护自身信息安全的权利及相关法律的规定,都在“数据授权”的强迫式条款下沦为废纸。互联网本身是技术进步与创新的代名词,如今却异化为践踏用户隐私及隐私信息违法交易的场所,如果再不加以有效遏制,必将造成更加难以想象的后果。

下架“社保掌上通”,只是信息安全保卫战打响的第一枪。对公众信息的保护,已经到了加速治理市场乱象的关键时刻,仅靠用户的投诉举报、媒体的曝光、个别APP下架、相关涉事公司被问询,远远不能解决根本问题。相关部门应尽快对市面上的各类APP进行全面清查,被查出存在问题的APP,应根据其情节轻重,分别处以APP下架、行政罚款、纳入黑名单并向全社会公布、鼓励用户集体诉讼索赔乃至对涉事公司暂停或永久取缔其从业资格、依法追究责任人刑责等处罚。

2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确规定:违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法规定的“以其他方法非法获取公民个人信息罪”。设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,以非法利用信息网络罪定罪处罚。

法律对于非法窃取、收集公民个人信息的行为已经有了明确规定,司法机关应加大监管力度,对违法企业及相关责任人予以重罚,构建起一道违法成本不断提高的强力防线,避免公民隐私信息像小商品一样在“数据市场”被随意叫卖。

□远山(财经评论人)