近日#營業廳看到詳細上網數據#的話題登上了微博熱搜,根據微博網友@迷惑新聞大賞的爆料,通過運營商的行動電話營業廳App,可以查看自己的詳細上網數據,甚至是什么時間使用了哪個App,
不少網友對該功能表示擔憂,認為可能會涉及侵犯個人隱私問題。“真就沒一點隱私權了?”,“仿佛在網上裸奔”,有網友質疑道,
新浪科技使用大陸聯通的行動電話號進行測試,首先需要自己的賬號密碼進行登入,在常用服務——上網記錄選項中,進行行動電話驗證碼的身份驗證,然后就能看到行動電話上網的詳單明細,包括起始時間,以及使用的App,
也即是說,該網友的爆料屬實,并且營業廳App還提供月詳單分析,統計行動電話上網流量在各個App上使用占比,那么該功能究竟是否涉及到侵犯用戶隱私的問題?
獨立電信分析師付亮認為,以用戶個人賬號登陸后可以看到自己的話費資訊,通過更高級別的認證后,可以看到上網和電話詳情,這是必需的基本服務。通常前一個只需行動電話號+驗證碼就可以看到,而詳情需要通過實名認證(不知道是否、何時引入人臉活體識別),
在付亮看來,這個功能沒有問題,不涉及隱私泄漏。至于統計用戶流量使用在了哪個App上,付亮說,通過運營商只能查到用戶上了微博,但查不到在微博發了什么違法內容,更查不到用戶的微信密碼;
另外,只有權限足夠級別才能看到這些資訊。不僅運營商如此,所有提供網路服務的企業都有這樣的基本功能,比如微博、京東、支付寶等,只不過運營商記載的是上網記錄。
金融科技行業專家張鯤也認為,從原理上講,運營商必然會看到每個人的上網數據,就像過安檢儀,包里的所有東西都能看見。所以從這點上講,不算侵犯個人隱私,因為運營商并沒有過度收集個人資訊,而是承擔了資訊通道的角色所導致的必然后果。但是具體在運營商內部,誰能看到這些數據,以及是否有完善的保護措施,就是另一個問題。
至于運營商展示詳細上網數據,是否涉及違規違法?張鯤表示,根據網路安全法第40條和第41條規定,網路運營者應當對其收集的用戶資訊嚴格保密,并建立健全用戶資訊保護制度,同時網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和范圍,并經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人資訊,
也即是說,運營商能看到用戶的詳細上網數據沒問題,但內部需要有完善的數據分級保護流程,什么數據什么人可以看,需要有明確的規定,最好的方案是,這些數據在運營商內部都是加密的,在展示給客戶的時候再解密,“確保足夠權限的人才能看到即可,我相信運營商這點應該做到了,”
張鯤強調,可以明確的是,運營商只能看到流量去了哪個網站或者App指向的域名,但是在這個網站或者App里面的具體操作和輸入的資訊,經過網站和App的加密,是看不到的(當然,不排除有的安全薄弱網站采用http且未加密的方式)。
其次,這個功能是必需的,之前曾經出過用戶投訴自己的流量被偷,但是運營商查不到流量明細的事件,因此這個功能也是必要的,
但他指出,“問題出在展示這個環節之前應該經過怎樣的認證。這種級別的隱私資訊,用戶不希望任何人看到。因此,僅僅一個行動電話號+驗證碼,驗證級別太低了,應該加上人臉識別等驗證措施,給用戶的體驗會更好,”
