侵犯個人資訊，不止“遠程刪圖”這一種方法

最近，有網友爆料說，拼多多遠程刪除他行動電話里的照片。

爆料視訊顯示，事件起因是用戶看到拼多多“邀請1人，立即提現100元”的活動，按要求操作卻只獲得了一個隨機紅包，且因為沒到100元而不能提現。

用戶覺得實際活動和宣傳不符，便找客服理論，還發送了相關頁面的截圖和照片為證。可沒過多久，用戶的vivo行動電話消息欄出現了提示：檢測到“拼多多”已刪除照片或視訊。

vivo行動電話提醒丨ChinaNASA

爆料者說，還好相冊有回收站，他看到拼多多刪除了很多張和這件事相關的圖片。他懷疑，拼多多除了欺詐消費者，還試圖刪掉證據，

事后拼多多解釋說，用戶在客服界面選擇添加圖片并拍攝后，可能對照片進行編輯再發送，而App會保存編輯前的圖片作為“緩存”，當編輯過的圖片發出后，App便會刪除編輯前的“緩存”版本。

事件回應丨拼多多

我們并不知道，用戶被刪的圖片是不是在進入客服界面后拍攝的，也不知道，用戶在上傳那些圖片前有沒有做過編輯。

但當一個軟體獲得了存取圖片的權限，它的確有能力遠程刪除設備上的圖片，拼多多的解釋，可能并不足以打消更多用戶的疑慮。

而在各類行動電話應用瘋狂索取權限的年代，我們每按下一個“允許”，都可能暴露大量資訊。這些資訊都有被濫用的風險，圖片也只是其中一部分，

軟體要那么多權限做什么？

地圖軟體需要位置權限，來實現更精確的導航，這不難理解，但假如一個輸入法也說要讀取位置，甚至讀取通訊錄，在普通人眼里未免有些過度，

而行動電話應用索要的權限超出本職功能的情況并不少見，2018年，大陸消費者協會發布了100款行動電話應用的個人資訊收集情況，發現它們普遍涉嫌過度收集：

59款涉嫌過度收位置資訊，28款涉嫌過度收集通訊錄資訊，23款涉嫌過度收集身份資訊，22款涉嫌過度收集行動電話號碼，

圖丨參考資料1

至于收集來的資訊用在了哪里，消協2018年發布的《App個人資訊泄露情況調查報告》顯示，近8成受訪者認為App采集個人資訊的原因是推銷廣告，

調查問卷丨參考文獻2

拿位置資訊來說，軟體可以根據用戶的位置來推送附近商家的廣告。不止如此，仔細分析用戶的行蹤，還可以得到背后隱藏的資訊，比如：

每天去理發店的是托尼老師，隔段時間去一次的是客人。偶爾去街邊小理發店的用戶，購買力不如偶爾去連鎖理發店的用戶等等。這樣，就可以有針對性地推送不同價位的洗發水廣告，提升效率，

用戶開放的權限越多，展現出的“用戶畫像”就越清晰，廣告推送也可能越發精準。

不用權限也能被利用的資訊

上文提到的那些權限，至少還需要用戶手動開啟。

而行動電話里的運動傳感器，就是用來感知用戶拿起行動電話、橫屏豎屏、走路步數等等的那些元件，如加速度計和陀螺儀，并不受訪問許可的保護，也就是說，一個安裝好的應用，不需要得到行動電話使用者的授權，就能訪問這些傳感器，得到豐富的資訊。

圖丨Medium

比如，觸碰行動電話屏幕的不同區域，會讓行動電話傾斜并產生些許位移，傳感器會收集位移數據。而AI算法可能從中總結出規律，用位移數據來推測輸入位置，這樣，我們在行動電話上輸入密碼時的觸摸位置，也有機會被捕捉到。

有個名叫TouchLogger的軟體，它就是用運動傳感器的數據來推測用戶按了行動電話上哪些數字鍵。在2011年的USENIX安全會議上，這個軟體用HTC行動電話進行了一次測試，它對的推測正確率超過了70%，

HTC數字鍵盤丨usenix

自那以后，科學家們又做了許多相關的探索。2017年12月發布的一份報告顯示：

有個新的程式利用一整套行動電話傳感器來猜PIN碼，除了陀螺儀和加速度計，還有光傳感器和測量磁性的磁強計。它能分析行動電話的移動軌跡，以及觸屏時手指如何遮住光傳感器。在50個PIN碼庫的測試中，程式通過按鍵推測出的答案有99.5％正確，

個人資訊被濫用的隱患，幾乎無處不在，

個人資訊被過度索取/濫用怎么辦？

2019年2月，抖音用戶凌先生發現，自己用行動電話號注冊抖音之后，“可能認識的人”一欄出現了自己現實中的好友，但那時他的行動電話通訊錄里并沒有聯系人。

凌先生認為抖音App非法獲取個人資訊，侵害個人資訊權與隱私權，因此起訴了抖音運營者北京微播視界科技有限公司，

2020年7月30日北京互聯網法院一審裁定，被告對凌先生的個人資訊權構成侵害，判決被告刪除2019年2月之前收集的凌先生的個人資訊與行動電話號，并賠償凌先生4231元。另外，法庭也判決被告刪除未經允許收集的凌先生位置資訊，

這就是說，假如行動電話應用從其他用戶的通訊錄里獲得張三的個人資訊，并了解張三的社會關系，而未經張三本人同意，也可能對張三構成侵權，張三可以通過法律程式維護自己的權益，

圖丨央視新聞客戶端

而在凌先生勝訴的當天，還有一起案件迎來了相似的判決。

用戶黃女士發現，微信讀書未經同意獲取了自己的微信好友關系，并為她自動關注微信好友，還向微信好友開放了她的讀書資訊，于是，黃女士起訴騰訊。北京互聯網法院一審判決，認定騰訊對黃女士的個人資訊權益構成侵害。

法庭認定，微信與微信讀書為兩款獨立的應用。微信讀書從微信獲取用戶好友關系，需要經過用戶同意，

也就是說，一款軟體合法獲取了張三的好友關系，也不能在未經張三同意的情況下交給同公司的另一款軟體使用，一旦遇到類似情況，張三也可以通過法律途徑要求對方停止侵權。

在法律上，用戶對行動電話應用收集個人資訊的知情權，不止包含對收集內容的知情權，還包含對收集使用目的、方式、范圍的知情權，

了解自己的合法權益，才有機會對抗不法侵害。

參考文獻

[1]大陸消費者協會. (2018, Nov 28). 100款App個人資訊收集與隱私政策測評報告. 大陸消費者協會. http:http://cca.cn/jmxf/detail/28310.html

[2]大陸消費者協會. (2018, Aug 29). 100款App個人資訊收集與隱私政策測評報告. 大陸消費者協會. http:http://cca.cn/jmxf/detail/28310.html

[3]Temming, M. (2018, Jan 23). Your phone is like a spy in your pocket. Science News. https:http://www.sciencenews.org/article/smartphones-data-collection-security-privacy

[4] 孝金波 & 楊絨. (2020, Jul 31). 北京互聯網法院：微信讀書、抖音侵犯個人資訊權. 人民網. http:http://legal.people.com.cn/n1/2020/0731/c42510-31805538.html

[5] 中華人民共和國網路安全法 (2016, Nov 07). http:http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

作者：嗚喵王·文和、錦衣Reload、栗子

本文來自果殼，未經授權不得轉載.