新浪科技 张俊
近日#营业厅看到详细上网数据#的话题登上了微博热搜,根据微博网友@迷惑新闻大赏的爆料,通过运营商的手机营业厅App,可以查看自己的详细上网数据,甚至是什么时间使用了哪个App。
不少网友对该功能表示担忧,认为可能会涉及侵犯个人隐私问题。“真就没一点隐私权了?”,“仿佛在网上裸奔”,有网友质疑道。
新浪科技使用中国联通的手机号进行测试,首先需要自己的账号密码进行登录,在常用服务——上网记录选项中,进行手机验证码的身份验证,然后就能看到手机上网的详单明细,包括起始时间,以及使用的App。
也即是说,该网友的爆料属实,并且营业厅App还提供月详单分析,统计手机上网流量在各个App上使用占比。那么该功能究竟是否涉及到侵犯用户隐私的问题?
独立电信分析师付亮认为,以用户个人账号登陆后可以看到自己的话费信息,通过更高级别的认证后,可以看到上网和电话详情,这是必需的基本服务。通常前一个只需手机号+验证码就可以看到,而详情需要通过实名认证(不知道是否、何时引入人脸活体识别)。
在付亮看来,这个功能没有问题,不涉及隐私泄漏。至于统计用户流量使用在了哪个App上,付亮说,通过运营商只能查到用户上了微博,但查不到在微博发了什么违法内容,更查不到用户的微信密码;另外,只有权限足够级别才能看到这些信息。不仅运营商如此,所有提供网络服务的企业都有这样的基本功能,比如微博、京东、支付宝等,只不过运营商记载的是上网记录。
金融科技行业专家张鲲也认为,从原理上讲,运营商必然会看到每个人的上网数据,就像过安检仪,包里的所有东西都能看见。所以从这点上讲,不算侵犯个人隐私,因为运营商并没有过度收集个人信息,而是承担了信息通道的角色所导致的必然后果。但是具体在运营商内部,谁能看到这些数据,以及是否有完善的保护措施,就是另一个问题。
至于运营商展示详细上网数据,是否涉及违规违法?张鲲表示,根据网络安全法第40条和第41条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。同时网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
也即是说,运营商能看到用户的详细上网数据没问题,但内部需要有完善的数据分级保护流程,什么数据什么人可以看,需要有明确的规定。最好的方案是,这些数据在运营商内部都是加密的,在展示给客户的时候再解密。“确保足够权限的人才能看到即可,我相信运营商这点应该做到了。”
张鲲强调,可以明确的是,运营商只能看到流量去了哪个网站或者App指向的域名,但是在这个网站或者App里面的具体操作和输入的信息,经过网站和App的加密,是看不到的(当然,不排除有的安全薄弱网站采用http且未加密的方式)。
其次,这个功能是必需的,之前曾经出过用户投诉自己的流量被偷,但是运营商查不到流量明细的事件,因此这个功能也是必要的。
但他指出,“问题出在展示这个环节之前应该经过怎样的认证。这种级别的隐私信息,用户不希望任何人看到。因此,仅仅一个手机号+验证码,验证级别太低了,应该加上人脸识别等验证措施,给用户的体验会更好。”