有网友在微博爆出自己使用国内某天气类APP,疑似其账户的所有wifi账号信息被该APP收集并上传。这一话题的爆发,再次引起公众对企业使用大数据的采集用户信息的合法边界的讨论。采集上传用户wifi账号信息,是否涉嫌侵犯用户隐私?记者采访了业内相关人士,专家证实:企业无法通过wifi账户信息获取用户密码等隐私。
一名行业内专家向记者表示:"获取wifi的SSID信息,不涉及对用户隐私信息收集和泄密,凭借网络中用户展示的图片,只能够说明app采集了用户的wifi列表,不能证明APP窃取了用户隐私,因为数据没有关键标识。"
专家指出,发帖用户所谓的获取"隐私"应该指的是获取 WiFi 的 SSID 信息,并不包含用户的wifi密码信息。而所谓 SSID,通俗来说,就是用户手机里的 WiFi 名称(如下图)。
事实上,任何人的移动终端都可以获取周边覆盖范围以内的wifi信号,而是否真能造成隐私泄露?专家表示,图里显示包括了wifi名称、WiFi链接状态, ap的mac地址,手机网卡的mac地址,ip掩码网关;还有未被连接的wifi的ap名称。
这意味着,如果它想在手机关闭GPS定位的情况下获取用户的位置,是可以做到的,但精确度很低,因为wifi列表没有mac,不能辅助确认位置,而且wifi定位时效性要求很高,比如用户把路由器带到美国去,再定位会还以为你在北京。
App采集信息的用途非常广泛,比如企业可以根据采集到的信息进行数据分析,分析结果能够为产品功能体验升级提供实质性的建议;这个结果也可以用做对APP产品用户量的统计。
但是获取用户Wi-Fi的 SSID 信息也需要经过用户授权同意。小编在相关企业的用户协议中发现了这一信息获取的授权说明。
(墨迹天气用户协议截图)
记者联系墨迹天气的相关人员,对方表示墨迹天气非常注重用户隐私保护,内部也一直在严格审查信息收集、传输、存储和处理方面的做法,不断努力保障用户的个人信息安全。
閱讀更多 商業與觀察 的文章
