新浪科技 张俊
近日#营业厅看到详细上网数据#的话题登上了微博热搜 , 根据微博网友@迷惑新闻大赏的爆料 , 通过运营商的手机营业厅App , 可以查看自己的详细上网数据 , 甚至是什么时间使用了哪个App 。
不少网友对该功能表示担忧 , 认为可能会涉及侵犯个人隐私问题 。 “真就没一点隐私权了?” , “仿佛在网上裸奔” , 有网友质疑道 。
文章图片
图1/2
新浪科技使用中国联通的手机号进行测试 , 首先需要自己的账号密码进行登录 , 在常用服务——上网记录选项中 , 进行手机验证码的身份验证 , 然后就能看到手机上网的详单明细 , 包括起始时间 , 以及使用的App 。
也即是说 , 该网友的爆料属实 , 并且营业厅App还提供月详单分析 , 统计手机上网流量在各个App上使用占比 。 那么该功能究竟是否涉及到侵犯用户隐私的问题?
文章图片
图2/2
独立电信分析师付亮认为 , 以用户个人账号登陆后可以看到自己的话费信息 , 通过更高级别的认证后 , 可以看到上网和电话详情 , 这是必需的基本服务 。 通常前一个只需手机号+验证码就可以看到 , 而详情需要通过实名认证(不知道是否、何时引入人脸活体识别) 。
在付亮看来 , 这个功能没有问题 , 不涉及隐私泄漏 。 至于统计用户流量使用在了哪个App上 , 付亮说 , 通过运营商只能查到用户上了微博 , 但查不到在微博发了什么违法内容 , 更查不到用户的微信密码;另外 , 只有权限足够级别才能看到这些信息 。 不仅运营商如此 , 所有提供网络服务的企业都有这样的基本功能 , 比如微博、京东、支付宝等 , 只不过运营商记载的是上网记录 。
金融科技行业专家张鲲也认为 , 从原理上讲 , 运营商必然会看到每个人的上网数据 , 就像过安检仪 , 包里的所有东西都能看见 。 所以从这点上讲 , 不算侵犯个人隐私 , 因为运营商并没有过度收集个人信息 , 而是承担了信息通道的角色所导致的必然后果 。 但是具体在运营商内部 , 谁能看到这些数据 , 以及是否有完善的保护措施 , 就是另一个问题 。
至于运营商展示详细上网数据 , 是否涉及违规违法?张鲲表示 , 根据网络安全法第40条和第41条规定 , 网络运营者应当对其收集的用户信息严格保密 , 并建立健全用户信息保护制度 。 同时网络运营者收集、使用个人信息 , 应当遵循合法、正当、必要的原则 , 公开收集、使用规则 , 明示收集、使用信息的目的、方式和范围 , 并经被收集者同意 。 网络运营者不得收集与其提供的服务无关的个人信息 , 不得违反法律、行政法规的规定和双方的约定收集、使用个人信息 , 并应当依照法律、行政法规的规定和与用户的约定 , 处理其保存的个人信息 。
也即是说 , 运营商能看到用户的详细上网数据没问题 , 但内部需要有完善的数据分级保护流程 , 什么数据什么人可以看 , 需要有明确的规定 。 最好的方案是 , 这些数据在运营商内部都是加密的 , 在展示给客户的时候再解密 。 “确保足够权限的人才能看到即可 , 我相信运营商这点应该做到了 。 ”
张鲲强调 , 可以明确的是 , 运营商只能看到流量去了哪个网站或者App指向的域名 , 但是在这个网站或者App里面的具体操作和输入的信息 , 经过网站和App的加密 , 是看不到的(当然 , 不排除有的安全薄弱网站采用http且未加密的方式) 。
其次 , 这个功能是必需的 , 之前曾经出过用户投诉自己的流量被偷 , 但是运营商查不到流量明细的事件 , 因此这个功能也是必要的 。
【新浪科技|营业厅App能看详细上网数据?专家:功能必需 可提升安全认证等级】但他指出 , “问题出在展示这个环节之前应该经过怎样的认证 。 这种级别的隐私信息 , 用户不希望任何人看到 。 因此 , 仅仅一个手机号+验证码 , 验证级别太低了 , 应该加上人脸识别等验证措施 , 给用户的体验会更好 。 ”
推荐阅读
- 产品|泰晶科技与紫光展锐联合实验室揭牌
- 空间|(科技)科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 相关|科思科技:无人机地面控制站相关设备产品开始逐步发力
- 机身重量|黑科技眼控对焦23年后回归,升级! 江一白解读EOS R3
- 公司|科思科技:正在加速推进智能无线电基带处理芯片的研发
- 项目|常德市二中2021青少年科技创新大赛再获佳绩
- 视点·观察|科技巨头纷纷发力元宇宙:这是否是所有人的未来?
- 技术|聚光科技旗下临床质谱仪获批医疗器械注册证
- 视点·观察|科技股连年上涨势头难以持续:或已透支未来涨幅
- 视点·观察|科技行业都在谈论“元宇宙”,可是它还不存在