据媒体调查发现,目前市场上出现一种WiFi探针的广告营销设备,该类设备通过获取用户手机MAC地址(物理地址)收集用户信息。有些设备可以强制用户手机弹窗,并冒充已连接WiFi在微信置顶界面投放无法消除的广告。微信方面对此表示,目前已监控到此类恶意欺骗行为,并对监控到的情况进行技术应对。
据了解,所谓的WiFi探针,虽然换了个马甲,寄居在流行的社交软件之上,但实质与过去群发垃圾短信的伪基站并没有本质不同,就是非法利用公民个人信息的欺诈行为。这跟它所标榜的广告营销没有必然关系,属于应该依法严厉打击的对象。
与游走的法律边缘的广告营销设备使用者相比,更应该引起关注的是为这些机构提供用户信息的“合谋者”,主要是电信运营商和一些用户大数据持有者。因为没有这些机构提供的用户隐私信息,所谓“精准投放”就无法实现。而这些机构并不拥有这些信息的所有权,更不允许倒卖牟利。
现在很多倒卖个人信息的机构和个人,都打着“用户画像”和“大数据营销”的幌子,给自己披上新技术的外衣。其实他们的行为,与基于大数据的精准服务有本质区别。大数据分析是基于整体数据或全量数据的,只见森林不见树木,不会精细到每个用户的个人隐私信息。而网络诈骗所需要的,恰恰是个人的精准数据,具体说就是手机号、微信号等隐私信息。
即便是对大数据的开发和利用,在法律上也有很大争议:需要用户知情同意,存在信息确权和使用范围等问题。近期“史上最严”的欧洲通用数据保护条例实施,更是让个人信息保护上升为全球性热点话题。与之相比,我们的信息保护也不能仅仅停留在打击非法倒卖个人信息阶段,需要从制度和理念上转型升级。
公民为了获得各种社会保障和更好的服务,经常需要向有关机构提供个人信息,并让渡一定的个人隐私,但这都,于确有必要的范围之内,而且获取个人信息的机构有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上,造成个人信息泄露,就要承担相应的责任,更不要说故意倒卖个人信息牟利。
当前互联网技术发展迅猛,技术进步的同时,也在不断制造新的安全漏洞。这需要更高层面的制度设计,需要政府提高监管能力和水平,同时也需要调动更多社会力量,发挥企业和市场的作用。当今的互联网安全技术,大多掌握在一线企业手中,,企业的安全能力,基本上代表着国家的网络安全能力。
因此,保护个人信息安全,一方面要紧盯手握大量用户数据的机构和企业,为它们定规矩明边界,防止非法牟利;另一方面,对数据开发和利用也不能管得太严密,毕竟网络的整体安全水平是所有互联网参与者共建共享的结果,是在对数据开发、应用不断规范的过程中螺旋提升的。