地震这种天灾也能拿来抖机灵吗?还说什么“换上X轴震动马达在做上市前测试”,真的是没有底线!
人家灾区人民避难的避难,救灾的救灾,小白测评却在这拿个破手机配置大开玩笑,这难道就是我们数码区的顶流博主吗?不管是谁,有多少粉丝,做评测之前先把人做好吧!
P.S.小白测评目前已删文道歉,说是运营同学表述欠妥。我认为不管是谁在运营,账号主体始终是小白测评,别甩锅,抓紧整改吧!
#魔金石科技[超话]#
人家灾区人民避难的避难,救灾的救灾,小白测评却在这拿个破手机配置大开玩笑,这难道就是我们数码区的顶流博主吗?不管是谁,有多少粉丝,做评测之前先把人做好吧!
P.S.小白测评目前已删文道歉,说是运营同学表述欠妥。我认为不管是谁在运营,账号主体始终是小白测评,别甩锅,抓紧整改吧!
#魔金石科技[超话]#
【覆盖179城,订单增长200%,货拉拉奇袭跨城货运市场】近日,货拉拉长途大货车业务新开23城,强势布局三四线下沉市场。截止4月,货拉拉长途大货车业务范围已覆盖116座大陆城市,包含全中国所有一二级物流节点。
至此,货拉拉已完成跨城业务的物流网络布局,也为跨城货运行业带来新的变化。
相比老牌城际货运玩家,货拉拉以“分拨单+一口价”的组合拳,彻底改变跨城货运的定价规则,使价格体系更为透明,产业生态更为健康高效。
此前,货主与司机之间一直隔着一道信息鸿沟,导致司机利润被一再压低,运输成本居高不下,产业难以真正提效。随着互联网平台出现,车货匹配流程转移至线上,但中间商仍然存在,产业生态并未因数字化技术而发生改变。
可以看出,发力长途大货车业务的货拉拉,不满足于再做一个信息掮客,那只是货运产业数字化的轮子。货拉拉要做的,是修一条产业升级的高速公路。这必将是一个漫长历程,却能真正促进行业效率的革新。
亚马逊总裁贝佐斯曾说,如果将把眼光放到未来三年,竞争者会非常多;但如果将目光放到未来七年,则同台竞争的人寥寥无几。
从同城到跨城,货拉拉划出的这条第二曲线,将延伸到更长远的未来。
货主、司机与信息部:跨城货运市场中的信息鸿沟
在中国,公路货运在国民经济中承担着不可替代的作用。麦肯锡数据显示,2019年公路货运市场总规模约为5.5万亿元,其中整车运输的规模最大,占到3万亿元。工农业生产原料及产品的运输,大多都依赖于整车货运。
这是一个体量足够大的市场,但远未发展成熟,还有着许多乱象亟需解决。
目前,中国整车运输的市场结构分散,近80%的运力供给由个体卡车司机组成。他们购买或者租赁卡车后,挂靠在车队底下,看似依附于组织,但“找活”还要自己解决。
受淡旺季影响,中小企业的运输需求会产生较大波动,因此很少与司机直接签订运输合同,大多是临时签约。当企业产生运输需求时,通过信息部、车队等方式匹配到司机。
从企业到信息部再到司机,沟通过程漫长而繁琐,定价体系也陷入黑箱。每一笔订单背后,都是企业与信息部、信息部与司机的一场场价格博弈。信息不对称,价格不透明,这是整车运输行业一直野蛮生长的最大痛点。
而对于司机来说,信息不对称影响的不光是单笔订单的收入。他们跑完单程后,常面临着空驶的难题,接不到合适的回程订单。因此,货运市场上常常出现这样的局面:企业有货车运输的需求,而货车司机有大量闲置,双方却隔着信息差的鸿沟,无法有效对接。
一直以来,信息部是介于司机和货主之间的桥梁,他们掌握着更多的议价权利,但高度依赖人力的匹配过程,使得货运市场的整体效率一直难以提升。而且,信息部是依靠对货主、司机双方议价,来获取中间利润,出于自身利益,司机成单效率低下、厂家运输成本高昂的问题,一直未能解决。再加上货车司机缺乏服务培训,租车即上路,货主获得的体验也参差不齐,货品安全无法保障,供需双方更难以建立信任。
因此,如何消除货主与司机间的信息差,为货主提供标准化与流程化的运输服务,成了跨城货运市场提升效率的必经之路。前者可以更好的提升匹配效率,提升价格透明度,后者则能够为货主带来更加良好、有保障的运输体验,进而创造一个透明、健康的行业生态。
在一些司机看来,跨城货运行业早该发生改变了。
分拨单+一口价:平均46秒高效接单
近几年来,互联网平台成为货运行业变化的催化剂。
过往,各地的线下物流园是车与货之间匹配的重要渠道,信息部在物流园发布货品信息,司机扎堆来此寻找订单。后来,数字化车货匹配平台陆续出现。如满帮,货主可以直接在上面发布信息,通过线上沟通与司机进行交易。
将一切搬到线上,看似提升了整体效率,但实际上仍未降低货主与司机之间的沟通成本。与绝大多数车货匹配的平台一样,满帮是“叫价模式”:平台不参与定价,货主发布运输信息与期望价格,等待司机线上沟通,协商价格。
在司机与货主间的定位中,满帮更像一个密密麻麻贴满信息的布告板。司机需要依靠经验,从中选择有可能达成合作的订单,再和货主一一协商,本质上和在物流园里扎堆并无区别,依旧占用大量的时间成本产生。
而且,在满帮上发布信息的主体,并非都是货主。“很多时候并不是从货主那接单,还是从信息部来走。”一名货车司机说道,“他们会从订单中赚差价,所以会用更多时间来跟司机压价,赚得更多利润。”
信息部仍然运作,意味着货运交易流程并未真正改善。在货主端,这一现象体现得更为直接,他们发货方式甚至和以前一模一样,并未因信息数字化而改变。
而货拉拉长途大货车的业务模式,正悄悄打破货运市场匹配效率低下的格局。
货拉拉采用的是“一口价”模式,与同城货运业务相同。用户下单,司机抢单,由平台根据市场价格水平和供需情况定价。
业务的另一个亮点是“分拨单”。平台根据算法,将订单自动分发给适合接单的司机,降低司机在各个平台反复寻找货源的时间成本。
在“分拨单+一口价”模式之下,成单效率大大提速。据了解,平台的平均响应时间是46秒,这意味着大多数的订单都能在一分钟内完成匹配。
在过去,因为漫长的沟通时间,货主通常需要提前两天寻找合适的司机,而现在,货主随时都可以通过货拉拉找到司机,一些即时的、不确定的需求,在货拉拉能够被迅速响应。
这并非“量”的提升,而是“质”的变化。在效率面前,大量工厂直客登陆货拉拉,有用车需求时直接下单。随着订单增多,更多货车司机也注册账号,进一步补充平台运力,形成正向循环。
陌生人们达成信任的基石,是货拉拉平台定价的规则。当每条线路、不同车型的价格都是公开透明的,不因信息部、熟客或新客改变,才能真正实现信息平等,价格平权。
从同城走向跨城:一件着眼未来的“苦差事”
如今,货拉拉的长途大货车业务已上线近两年。据了解,该业务已有53万认证司机,预计今年将完成179座城市的全面覆盖。
在一系列布局之下,货拉拉长途大货车业务已有亮眼成绩单。在现有城市中,货拉拉已开通17万条一口价线路,超300万货主使用货拉拉APP发货。截至目前,货拉拉跨城大货车订单同比增长200%,跨城货运已然成为货拉拉的第二曲线。
对于货拉拉而言,同城货运业务已经发展成熟,如何寻找下一个增长点,成为当前战略布局的重中之重。在这样的十字路口下,货拉拉选择了加码跨城货运,也显得顺理成章。
此前,货拉拉的同城货运的主要面向搬家市场,是一个低频需求,而面向B端用户的长途货运业务,却是刚需且高频。在新的生态下,货拉拉可以将现有资源与优势加以复用,将业务覆盖到更多场景,将原有用户群体沉淀下来。
货拉拉跨城业务部总监张明国曾在采访中表示,“当下大车业务发展的关键在于打破偏见,用户对我们的固有认知是做同城,我们下一步要更多地去打破这种偏见。”
打破偏见,意味着要投入更多精力。做一个分发信息的平台,向供需双方收信息税,很简单;做定价、分拨单,参与整个交易环节,则需要大量运算能力与资源储备,这是很多平台不愿做的脏活累活。货拉拉选择了一条少有人走的路。
这需要坚定的长期主义。从电商、OTA、生活服务到影视娱乐,每个行业都曾经历互联网的服务与加持。以过往经验来看,信息掮客生意往往不能长久,只有深入产业上下游的互联网企业,才能真正激活市场潜能,陪伴传统产业走得更远。
值此一役,货拉拉从同城到跨城,成为货运产业的深度赋能者,在行业不同细分领域,打造新的交易链条,构建新的透明生态,形成多方共赢的新格局。
可以预见的是,随着货拉拉长途大货车的布局进一步完善,一个数字化、信息化、平台化的智能货运时代正缓缓启幕,万亿级市场蓝海初见曙光。
至此,货拉拉已完成跨城业务的物流网络布局,也为跨城货运行业带来新的变化。
相比老牌城际货运玩家,货拉拉以“分拨单+一口价”的组合拳,彻底改变跨城货运的定价规则,使价格体系更为透明,产业生态更为健康高效。
此前,货主与司机之间一直隔着一道信息鸿沟,导致司机利润被一再压低,运输成本居高不下,产业难以真正提效。随着互联网平台出现,车货匹配流程转移至线上,但中间商仍然存在,产业生态并未因数字化技术而发生改变。
可以看出,发力长途大货车业务的货拉拉,不满足于再做一个信息掮客,那只是货运产业数字化的轮子。货拉拉要做的,是修一条产业升级的高速公路。这必将是一个漫长历程,却能真正促进行业效率的革新。
亚马逊总裁贝佐斯曾说,如果将把眼光放到未来三年,竞争者会非常多;但如果将目光放到未来七年,则同台竞争的人寥寥无几。
从同城到跨城,货拉拉划出的这条第二曲线,将延伸到更长远的未来。
货主、司机与信息部:跨城货运市场中的信息鸿沟
在中国,公路货运在国民经济中承担着不可替代的作用。麦肯锡数据显示,2019年公路货运市场总规模约为5.5万亿元,其中整车运输的规模最大,占到3万亿元。工农业生产原料及产品的运输,大多都依赖于整车货运。
这是一个体量足够大的市场,但远未发展成熟,还有着许多乱象亟需解决。
目前,中国整车运输的市场结构分散,近80%的运力供给由个体卡车司机组成。他们购买或者租赁卡车后,挂靠在车队底下,看似依附于组织,但“找活”还要自己解决。
受淡旺季影响,中小企业的运输需求会产生较大波动,因此很少与司机直接签订运输合同,大多是临时签约。当企业产生运输需求时,通过信息部、车队等方式匹配到司机。
从企业到信息部再到司机,沟通过程漫长而繁琐,定价体系也陷入黑箱。每一笔订单背后,都是企业与信息部、信息部与司机的一场场价格博弈。信息不对称,价格不透明,这是整车运输行业一直野蛮生长的最大痛点。
而对于司机来说,信息不对称影响的不光是单笔订单的收入。他们跑完单程后,常面临着空驶的难题,接不到合适的回程订单。因此,货运市场上常常出现这样的局面:企业有货车运输的需求,而货车司机有大量闲置,双方却隔着信息差的鸿沟,无法有效对接。
一直以来,信息部是介于司机和货主之间的桥梁,他们掌握着更多的议价权利,但高度依赖人力的匹配过程,使得货运市场的整体效率一直难以提升。而且,信息部是依靠对货主、司机双方议价,来获取中间利润,出于自身利益,司机成单效率低下、厂家运输成本高昂的问题,一直未能解决。再加上货车司机缺乏服务培训,租车即上路,货主获得的体验也参差不齐,货品安全无法保障,供需双方更难以建立信任。
因此,如何消除货主与司机间的信息差,为货主提供标准化与流程化的运输服务,成了跨城货运市场提升效率的必经之路。前者可以更好的提升匹配效率,提升价格透明度,后者则能够为货主带来更加良好、有保障的运输体验,进而创造一个透明、健康的行业生态。
在一些司机看来,跨城货运行业早该发生改变了。
分拨单+一口价:平均46秒高效接单
近几年来,互联网平台成为货运行业变化的催化剂。
过往,各地的线下物流园是车与货之间匹配的重要渠道,信息部在物流园发布货品信息,司机扎堆来此寻找订单。后来,数字化车货匹配平台陆续出现。如满帮,货主可以直接在上面发布信息,通过线上沟通与司机进行交易。
将一切搬到线上,看似提升了整体效率,但实际上仍未降低货主与司机之间的沟通成本。与绝大多数车货匹配的平台一样,满帮是“叫价模式”:平台不参与定价,货主发布运输信息与期望价格,等待司机线上沟通,协商价格。
在司机与货主间的定位中,满帮更像一个密密麻麻贴满信息的布告板。司机需要依靠经验,从中选择有可能达成合作的订单,再和货主一一协商,本质上和在物流园里扎堆并无区别,依旧占用大量的时间成本产生。
而且,在满帮上发布信息的主体,并非都是货主。“很多时候并不是从货主那接单,还是从信息部来走。”一名货车司机说道,“他们会从订单中赚差价,所以会用更多时间来跟司机压价,赚得更多利润。”
信息部仍然运作,意味着货运交易流程并未真正改善。在货主端,这一现象体现得更为直接,他们发货方式甚至和以前一模一样,并未因信息数字化而改变。
而货拉拉长途大货车的业务模式,正悄悄打破货运市场匹配效率低下的格局。
货拉拉采用的是“一口价”模式,与同城货运业务相同。用户下单,司机抢单,由平台根据市场价格水平和供需情况定价。
业务的另一个亮点是“分拨单”。平台根据算法,将订单自动分发给适合接单的司机,降低司机在各个平台反复寻找货源的时间成本。
在“分拨单+一口价”模式之下,成单效率大大提速。据了解,平台的平均响应时间是46秒,这意味着大多数的订单都能在一分钟内完成匹配。
在过去,因为漫长的沟通时间,货主通常需要提前两天寻找合适的司机,而现在,货主随时都可以通过货拉拉找到司机,一些即时的、不确定的需求,在货拉拉能够被迅速响应。
这并非“量”的提升,而是“质”的变化。在效率面前,大量工厂直客登陆货拉拉,有用车需求时直接下单。随着订单增多,更多货车司机也注册账号,进一步补充平台运力,形成正向循环。
陌生人们达成信任的基石,是货拉拉平台定价的规则。当每条线路、不同车型的价格都是公开透明的,不因信息部、熟客或新客改变,才能真正实现信息平等,价格平权。
从同城走向跨城:一件着眼未来的“苦差事”
如今,货拉拉的长途大货车业务已上线近两年。据了解,该业务已有53万认证司机,预计今年将完成179座城市的全面覆盖。
在一系列布局之下,货拉拉长途大货车业务已有亮眼成绩单。在现有城市中,货拉拉已开通17万条一口价线路,超300万货主使用货拉拉APP发货。截至目前,货拉拉跨城大货车订单同比增长200%,跨城货运已然成为货拉拉的第二曲线。
对于货拉拉而言,同城货运业务已经发展成熟,如何寻找下一个增长点,成为当前战略布局的重中之重。在这样的十字路口下,货拉拉选择了加码跨城货运,也显得顺理成章。
此前,货拉拉的同城货运的主要面向搬家市场,是一个低频需求,而面向B端用户的长途货运业务,却是刚需且高频。在新的生态下,货拉拉可以将现有资源与优势加以复用,将业务覆盖到更多场景,将原有用户群体沉淀下来。
货拉拉跨城业务部总监张明国曾在采访中表示,“当下大车业务发展的关键在于打破偏见,用户对我们的固有认知是做同城,我们下一步要更多地去打破这种偏见。”
打破偏见,意味着要投入更多精力。做一个分发信息的平台,向供需双方收信息税,很简单;做定价、分拨单,参与整个交易环节,则需要大量运算能力与资源储备,这是很多平台不愿做的脏活累活。货拉拉选择了一条少有人走的路。
这需要坚定的长期主义。从电商、OTA、生活服务到影视娱乐,每个行业都曾经历互联网的服务与加持。以过往经验来看,信息掮客生意往往不能长久,只有深入产业上下游的互联网企业,才能真正激活市场潜能,陪伴传统产业走得更远。
值此一役,货拉拉从同城到跨城,成为货运产业的深度赋能者,在行业不同细分领域,打造新的交易链条,构建新的透明生态,形成多方共赢的新格局。
可以预见的是,随着货拉拉长途大货车的布局进一步完善,一个数字化、信息化、平台化的智能货运时代正缓缓启幕,万亿级市场蓝海初见曙光。
App泄露用户信息早已不是什么新鲜事。今年6月,工信部网站发布《关于侵害用户权益行为的App通报(2020年第一批)》,在16款未完成整改的App名单中不乏e代驾、当当等知名应用,且相当一部分涉及将用户信息“私自共享给第三方”。
根据12321网络不良与垃圾信息举报受理中心接到的投诉情况看,个人信息收集使用规则、权限申请、个性化服务以及账号注销等方面,都有大量用户投诉。随着大众对个人信息价值认识觉醒,不少用户开始反感与自己“心有灵犀”的应用推送,毕竟在“默契”背后隐藏的或许是对个人隐私信息的侵犯。
最大风险产生在数据流通、共享环节
“公民的位置、信用、交易等信息被源源不断收集、存储在网络空间,信息泄露的危害也越来越大。如何规范网络运营者收集、使用个人信息行为,遏制个人信息滥用及衍生的诈骗等,需要政府、行业、企业和个人的通力合作。”在日前举办的中国互联网大会“个人信息保护”论坛上,中国互联网协会副理事长黄澄清这样说。
近年来,小程序、快应用等蓬勃发展。这些即时应用不需安装、即点即用,还具备了传统App完整的应用体验。中国信息通信研究院泰尔终端实验室信息安全部主任宁华说,一些企业内部管理不够完善,防护能力不足导致数据容易泄露。比如,企业人员管理技术不完善,缺乏对管理、开发人员的安全防护培训等。
另外,收集、使用个人信息难感知、难取证现象依然存在。宁华认为,个人信息经常在用户不知情的情况下被收集、使用。比如,用户在搜索过程中输入信息、在谈话中聊天聊内容,都在以用户可感知形式呈现在了一些App的个性化推荐中。
百度集团法务部负责人李妍洁也认为,人工智能时代,模型训练不能离开数据,而往往最大风险产生于数据的流通和共享之中。“如何在保护个人信息安全前提下,实现数据流通、共享,成为了一大挑战”。
定向推送背后是“懂你”还是“害你”
日前,央视新闻报道手机App“偷窥”乱象,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。
“未经用户同意,部分App存在频繁调用API接口(操作系统留给应用程序的调用接口)获取用户信息现象。我们测试发现,部分应用在后台运行情况下,按每5分钟、30分钟或1小时的间隔调用API,这种行为并不存在于合理的应用场景中,也没有出具必要的情况说明。”宁华说。
工信部20号令第11条规定,不得收集其提供服务所必需以外的信息,不能将用户个人信息用于其提供服务之外的目的;工信部337号文中也规定,超范围收集个人信息,如果是非服务所必须或合理应用场景,不应该存在超范围、超频次读取通讯录、位置信息、身份证、人脸等行为。
针对人们常说的“App窃听用户隐私”行为,宁华认为,从产业发展趋势看,基于神经网络语音识别、芯片技术迅速发展,语音识别正趋于本地化、免唤醒、低功耗,部分App正在利用上述技术“窃听”隐私并做定向推送。
“我们也在对个人信息保护出现的新问题进行重点排查,包括集成第三方服务时责任界定、完善权限申请目的告知能力、优化调用行为记录等。”宁华认为,可以采用以合作协议、合同等方式界定双方责任,在权限管控方面优化终端权限授予机制,推动权限开放最小化;同时,完善应用权限申请使用机制,尽量移出不必要的第三方依赖权限,涉及日历、通信录、通话记录、短信、电话、位置等敏感信息,推动权限申请目的告知一体化。
近年来,泰尔终端实验室正在加强设备唯一识别码防护,制定移动终端设备、蓝牙MAC地址、特定Cookie设备的识别码标准,以及推动构建移动互联网应用签名认证机制,通过电子签名技术实现应用防篡改。
破解责任界定不清,监管尚须“道高一丈”
目前,个人隐私问题的主体责任不清晰、举证困难等,正在成为整治中面临的常见现象。另外,在违法违规收集使用个人信息方面,很多恶意应用也在通过打擦边球方式,在命名、图标样式方面与热门应用类似,一些小众分发平台监测审核力度参差不齐,导致了平台出现恶意应用比例相对较高。
“开发者、监测机构、分发平台、终端系统等,缺乏完整的数据信任链条,目前系统在安装、使用应用时很难进行鉴别,对于普通用户来说,更缺乏相应能力识别恶意应用,只能依赖分发平台和终端安装时的相应提示。”宁华说。
不容忽视的是,现在部分第三方SDK(应用软件开发工具集合)同时被多家应用集成使用,其在收集使用方面与软件应用一样都具备同样能力。宁华坦言,在集成SDK方面,应用通常缺乏有效技术和管理手段,在发生个人信息保护问题时,很难第一时间确定原因,也存在责任不清或相互推委现象。
在业界看来,移动应用开发者在集成或接入第三方服务时,应该明确双方在公开处理个人信息规则,明示处理个人信息目的、方式、范围以及在争取用户同意等方面,不应该因责任界定不清,导致监管乏力。
九龙治水之下可适当引入“问责制”
今年以来,《数据安全法》《个人信息保护法》等法律法规陆续被列入全国人大常委会审议日程;前段时间,国家四部委再次联合开展App违法违规收集使用个人信息专项整治行动。未来,随着个人信息保护工作进入深水区,后续加强立法、制定监管政策、保障跨境数据流动等,都将成为行业常态。
“目前‘九龙治水’格局下,不同部门都有相应执法权,但却是分散的执法体系。”中国互联网协会个人信息保护工作委员会主任委员周汉华说,工信、市场监管、公安、网信、教育、医疗卫生、金融等部门都负有相应责任,但当前管理格局导致某些情况下执法责任边界不明确,容易出现推卸责任的情况。
在阿里巴巴集团法务部法律研究中心副主任顾伟看来,需要在法律层面引入相应问责制。比如,明确要求企业需要履行相应的个人信息保护原则,实现企业对个人信息保护的主动“履职”。
据初步统计,目前已有140多个国家出台个人信息保护法,各国个人信息保护执法管理机构也都纷纷加强信息滥用以及泄露事件的处罚力度。“最新调研显示,GDPR实施两年以来数据保护部门共实施231次罚款,罚金都是‘天文数字’。在这样的监管力度下,相信会有更多重视个人信息保护的行动开展。”李妍洁说。周汉华也认为,目前最好的结果是能够设立独立的个人信息保护机构,从而解决政企不分、政监不分的传统管理弊端。
根据12321网络不良与垃圾信息举报受理中心接到的投诉情况看,个人信息收集使用规则、权限申请、个性化服务以及账号注销等方面,都有大量用户投诉。随着大众对个人信息价值认识觉醒,不少用户开始反感与自己“心有灵犀”的应用推送,毕竟在“默契”背后隐藏的或许是对个人隐私信息的侵犯。
最大风险产生在数据流通、共享环节
“公民的位置、信用、交易等信息被源源不断收集、存储在网络空间,信息泄露的危害也越来越大。如何规范网络运营者收集、使用个人信息行为,遏制个人信息滥用及衍生的诈骗等,需要政府、行业、企业和个人的通力合作。”在日前举办的中国互联网大会“个人信息保护”论坛上,中国互联网协会副理事长黄澄清这样说。
近年来,小程序、快应用等蓬勃发展。这些即时应用不需安装、即点即用,还具备了传统App完整的应用体验。中国信息通信研究院泰尔终端实验室信息安全部主任宁华说,一些企业内部管理不够完善,防护能力不足导致数据容易泄露。比如,企业人员管理技术不完善,缺乏对管理、开发人员的安全防护培训等。
另外,收集、使用个人信息难感知、难取证现象依然存在。宁华认为,个人信息经常在用户不知情的情况下被收集、使用。比如,用户在搜索过程中输入信息、在谈话中聊天聊内容,都在以用户可感知形式呈现在了一些App的个性化推荐中。
百度集团法务部负责人李妍洁也认为,人工智能时代,模型训练不能离开数据,而往往最大风险产生于数据的流通和共享之中。“如何在保护个人信息安全前提下,实现数据流通、共享,成为了一大挑战”。
定向推送背后是“懂你”还是“害你”
日前,央视新闻报道手机App“偷窥”乱象,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。
“未经用户同意,部分App存在频繁调用API接口(操作系统留给应用程序的调用接口)获取用户信息现象。我们测试发现,部分应用在后台运行情况下,按每5分钟、30分钟或1小时的间隔调用API,这种行为并不存在于合理的应用场景中,也没有出具必要的情况说明。”宁华说。
工信部20号令第11条规定,不得收集其提供服务所必需以外的信息,不能将用户个人信息用于其提供服务之外的目的;工信部337号文中也规定,超范围收集个人信息,如果是非服务所必须或合理应用场景,不应该存在超范围、超频次读取通讯录、位置信息、身份证、人脸等行为。
针对人们常说的“App窃听用户隐私”行为,宁华认为,从产业发展趋势看,基于神经网络语音识别、芯片技术迅速发展,语音识别正趋于本地化、免唤醒、低功耗,部分App正在利用上述技术“窃听”隐私并做定向推送。
“我们也在对个人信息保护出现的新问题进行重点排查,包括集成第三方服务时责任界定、完善权限申请目的告知能力、优化调用行为记录等。”宁华认为,可以采用以合作协议、合同等方式界定双方责任,在权限管控方面优化终端权限授予机制,推动权限开放最小化;同时,完善应用权限申请使用机制,尽量移出不必要的第三方依赖权限,涉及日历、通信录、通话记录、短信、电话、位置等敏感信息,推动权限申请目的告知一体化。
近年来,泰尔终端实验室正在加强设备唯一识别码防护,制定移动终端设备、蓝牙MAC地址、特定Cookie设备的识别码标准,以及推动构建移动互联网应用签名认证机制,通过电子签名技术实现应用防篡改。
破解责任界定不清,监管尚须“道高一丈”
目前,个人隐私问题的主体责任不清晰、举证困难等,正在成为整治中面临的常见现象。另外,在违法违规收集使用个人信息方面,很多恶意应用也在通过打擦边球方式,在命名、图标样式方面与热门应用类似,一些小众分发平台监测审核力度参差不齐,导致了平台出现恶意应用比例相对较高。
“开发者、监测机构、分发平台、终端系统等,缺乏完整的数据信任链条,目前系统在安装、使用应用时很难进行鉴别,对于普通用户来说,更缺乏相应能力识别恶意应用,只能依赖分发平台和终端安装时的相应提示。”宁华说。
不容忽视的是,现在部分第三方SDK(应用软件开发工具集合)同时被多家应用集成使用,其在收集使用方面与软件应用一样都具备同样能力。宁华坦言,在集成SDK方面,应用通常缺乏有效技术和管理手段,在发生个人信息保护问题时,很难第一时间确定原因,也存在责任不清或相互推委现象。
在业界看来,移动应用开发者在集成或接入第三方服务时,应该明确双方在公开处理个人信息规则,明示处理个人信息目的、方式、范围以及在争取用户同意等方面,不应该因责任界定不清,导致监管乏力。
九龙治水之下可适当引入“问责制”
今年以来,《数据安全法》《个人信息保护法》等法律法规陆续被列入全国人大常委会审议日程;前段时间,国家四部委再次联合开展App违法违规收集使用个人信息专项整治行动。未来,随着个人信息保护工作进入深水区,后续加强立法、制定监管政策、保障跨境数据流动等,都将成为行业常态。
“目前‘九龙治水’格局下,不同部门都有相应执法权,但却是分散的执法体系。”中国互联网协会个人信息保护工作委员会主任委员周汉华说,工信、市场监管、公安、网信、教育、医疗卫生、金融等部门都负有相应责任,但当前管理格局导致某些情况下执法责任边界不明确,容易出现推卸责任的情况。
在阿里巴巴集团法务部法律研究中心副主任顾伟看来,需要在法律层面引入相应问责制。比如,明确要求企业需要履行相应的个人信息保护原则,实现企业对个人信息保护的主动“履职”。
据初步统计,目前已有140多个国家出台个人信息保护法,各国个人信息保护执法管理机构也都纷纷加强信息滥用以及泄露事件的处罚力度。“最新调研显示,GDPR实施两年以来数据保护部门共实施231次罚款,罚金都是‘天文数字’。在这样的监管力度下,相信会有更多重视个人信息保护的行动开展。”李妍洁说。周汉华也认为,目前最好的结果是能够设立独立的个人信息保护机构,从而解决政企不分、政监不分的传统管理弊端。
✋热门推荐