有網友在微博爆出自己使用國內某天氣類APP,疑似其賬戶的所有wifi賬號信息被該APP收集並上傳。這一話題的爆發,再次引起公眾對企業使用大數據的採集用戶信息的合法邊界的討論。採集上傳用戶wifi賬號信息,是否涉嫌侵犯用戶隱私?記者採訪了業內相關人士,專家證實:企業無法通過wifi賬戶信息獲取用戶密碼等隱私。
一名行業內專家向記者表示:"獲取wifi的SSID信息,不涉及對用戶隱私信息收集和洩密,憑藉網絡中用戶展示的圖片,只能夠說明app採集了用戶的wifi列表,不能證明APP竊取了用戶隱私,因為數據沒有關鍵標識。"
專家指出,發帖用戶所謂的獲取"隱私"應該指的是獲取 WiFi 的 SSID 信息,並不包含用戶的wifi密碼信息。而所謂 SSID,通俗來說,就是用戶手機裡的 WiFi 名稱(如下圖)。
事實上,任何人的移動終端都可以獲取周邊覆蓋範圍以內的wifi信號,而是否真能造成隱私洩露?專家表示,圖裡顯示包括了wifi名稱、WiFi鏈接狀態, ap的mac地址,手機網卡的mac地址,ip掩碼網關;還有未被連接的wifi的ap名稱。
這意味著,如果它想在手機關閉GPS定位的情況下獲取用戶的位置,是可以做到的,但精確度很低,因為wifi列表沒有mac,不能輔助確認位置,而且wifi定位時效性要求很高,比如用戶把路由器帶到美國去,再定位會還以為你在北京。
App採集信息的用途非常廣泛,比如企業可以根據採集到的信息進行數據分析,分析結果能夠為產品功能體驗升級提供實質性的建議;這個結果也可以用做對APP產品用戶量的統計。
但是獲取用戶Wi-Fi的 SSID 信息也需要經過用戶授權同意。小編在相關企業的用戶協議中發現了這一信息獲取的授權說明。
(墨跡天氣用戶協議截圖)
記者聯繫墨跡天氣的相關人員,對方表示墨跡天氣非常注重用戶隱私保護,內部也一直在嚴格審查信息收集、傳輸、存儲和處理方面的做法,不斷努力保障用戶的個人信息安全。
閱讀更多 商業與觀察 的文章
