要让用户放心就别获取WiFi密码

2017年08月14日 18:10:18 来源:四川新闻网
作者:何勇 编辑:王梅芳

  10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,该文直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。(8月13日《新华每日电讯》)

  不管是根据专业人士的安全性测试,还是“京东微联”方面的后续回应,一个不争的事实就是,“京东微联”的确存在上传用户个人WiFi密码的情况。

  虽然“京东微联”一再声称通过微联实现互联互通都不会导致用户信息泄露,用户可以放心。但这套说辞显然并不足以打消用户的担忧,也无法切实保障网络安全。一方面,从专业人员的安全性测试来看,可以清楚的看到用户的WiFi密码等信息。另一方面,在互联网世界,从来就没有绝对的网络安全,京东就曾多次发生过大规模数据泄露事件。2015年,京东就被曝出大量用户隐私信息泄露;2016年12月10日,有一个12G的京东数据包外泄,数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。在这样一个现实状况下,如何能让用户相信“京东微联”的保证?

  事实上“京东微联”最主要的问题是,在压根就不需要上传用户WiFi密码的情况下,悄悄的上传了用户的WiFi密码,这就侵犯了用户的合法权益,给用户网络安全留下了隐患。根据2017年6月1日起施行的《中华人民共和国网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”

  另一方面,不管是2016年下半年以前的智能设备用户,还是2016年下半年以后的智能设备用户,在个人隐私权的保护上并没有任何的区别,不该有差异,这一点毋庸置疑。不能说用户用的是老智能设备,“京东微联”就可以要求上传WiFi信息,没有这个道理。更何况,新老智能设备究竟是如何定义的,外界并不知道,完全都是“京东微联”自言自语。因为这一次专业人士进行安全性测试,已经在2016年下半年之后的事情了。

  尊重用户隐私,就是尊重用户,才能得到用户的尊重。在移动互联时代,互联网企业不能对用户信息是予取予求的态度,必须以不侵犯用户信息为前提。对于不需要获取用户信息的,就不该要求获取用户信息,或者以霸王条款间接让用户授权互联网企业获取用户信息。对于这种侵犯用户个人信息的行为,应当视为违法犯罪行为,追究互联网企业的法律责任,倒逼互联网企业切实尊重用户信息。(何勇)