10日,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器。经核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。他们于9日和10日前后两次进行安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。(8月13日《新华每日电讯》)
用户正在使用的某款APP,竟然会将用户输入的个人WiFi密码上传到对方的服务器中,想来都是一件可怕的事情。这就像主人请了一保姆干活,结果该保姆未经主人允许,擅自配了一把主人家的钥匙,这怎么能够保证主人家的东西不会失窃,主人家的安全不会受到威胁?近年来,一种名叫“WiFi万能钥匙”的软件,擅自破解上传用户WiFi密码的做法,已饱受媒体和公众质疑。而京东作为一家大型互联网企业,又岂能悄然玩起“WiFi万能钥匙”的伎俩?
将用户WiFi密码上传至服务器,涉嫌侵犯个人隐私权。我国《网络安全法》第四十一条明文规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
尽管京东回应称,他们会对这些信息进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。但该说法并不能服众。在大数据时代,消费者的数据隐私与商业竞争、商业利益等息息相关,甚至被互联网企业视为最大财富,数据保存方对用户数据予以非法使用,甚至为牟取暴利而恶意泄露时有发生。既然“京东微联”没有这些目的,将用户的WiFi密码上传至自己的服务器岂不是多余?
即使京东真不会传播用户个人WiFi密码,但若用户个人WiFi密码被黑客截获,同样会为用户网络安全埋下隐患——黑客完全可以进入用户的WiFi环境,劫持连接入WiFi的智能设备,比如这些设备中包含网络摄像头,黑客就有机会调阅摄像头所拍摄的画面。前不久,浙江公安部门破获一起非法入侵居民家庭摄像头的案件,一黑客手里掌握并入侵了近万个家庭摄像头的IP,并将摄像头所拍摄的内容在网上兜售。京东的自说自话式回应并不能消除泄秘隐忧。
不断加强对用户个人隐私的保护,已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大,就越应该履行与其影响力相匹配的网络安全义务,承担保护公民个人隐私的社会责任,为每位用户筑起一道减少网络安全事故的“防火墙”。哪怕互联网企业提供的软件属于免费使用,仍应遵循最基本的商业伦理,即使用户数据对互联网企业十分重要,关乎生死存亡,在获取用户数据时,也要取之有道,明确向用户告知,以便用户在知情后自行取舍。
10日,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器。经核实,该文出自名为“嘶吼网”的网络安全媒体的技术团队之手。他们于9日和10日前后两次进行安全性测试,结果显示该APP确实存在向京东服务器上传用户WiFi密码的行为。(8月13日《新华每日电讯》)
用户正在使用的某款APP,竟然会将用户输入的个人WiFi密码上传到对方的服务器中,想来都是一件可怕的事情。这就像主人请了一保姆干活,结果该保姆未经主人允许,擅自配了一把主人家的钥匙,这怎么能够保证主人家的东西不会失窃,主人家的安全不会受到威胁?近年来,一种名叫“WiFi万能钥匙”的软件,擅自破解上传用户WiFi密码的做法,已饱受媒体和公众质疑。而京东作为一家大型互联网企业,又岂能悄然玩起“WiFi万能钥匙”的伎俩?
将用户WiFi密码上传至服务器,涉嫌侵犯个人隐私权。我国《网络安全法》第四十一条明文规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
尽管京东回应称,他们会对这些信息进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。但该说法并不能服众。在大数据时代,消费者的数据隐私与商业竞争、商业利益等息息相关,甚至被互联网企业视为最大财富,数据保存方对用户数据予以非法使用,甚至为牟取暴利而恶意泄露时有发生。既然“京东微联”没有这些目的,将用户的WiFi密码上传至自己的服务器岂不是多余?
即使京东真不会传播用户个人WiFi密码,但若用户个人WiFi密码被黑客截获,同样会为用户网络安全埋下隐患——黑客完全可以进入用户的WiFi环境,劫持连接入WiFi的智能设备,比如这些设备中包含网络摄像头,黑客就有机会调阅摄像头所拍摄的画面。前不久,浙江公安部门破获一起非法入侵居民家庭摄像头的案件,一黑客手里掌握并入侵了近万个家庭摄像头的IP,并将摄像头所拍摄的内容在网上兜售。京东的自说自话式回应并不能消除泄秘隐忧。
不断加强对用户个人隐私的保护,已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大,就越应该履行与其影响力相匹配的网络安全义务,承担保护公民个人隐私的社会责任,为每位用户筑起一道减少网络安全事故的“防火墙”。哪怕互联网企业提供的软件属于免费使用,仍应遵循最基本的商业伦理,即使用户数据对互联网企业十分重要,关乎生死存亡,在获取用户数据时,也要取之有道,明确向用户告知,以便用户在知情后自行取舍。
