行動裝置侵犯用戶隱私的事件頻傳,包括Apple iOS與Google Android平台皆爆發APP私自傳送使用者資料的爭議,美國參議員Charles Schumer對此提出抗議,並要求美國聯邦貿易委員會(Federal Trade Commission, FTC)展開調查。
2011年12月,資安研究人員發現,手機內預載的Carrier IQ軟體藏有追蹤程式,可隨時監視著使用者的一舉一動,並回傳至遠端伺服器,如:按鍵輸入、電話號碼、訊息內容、透過http搜尋的資料,用戶所在位置…等。2012年2月,手機APP開發者發現,iOS平台上的應用程式Path可以在未經用戶允許的情況下,蒐集通訊資料並上傳至自家伺服器。甫在上週,Google也被用戶存放在Android裝置上的照片…等個人資料,可能已在未經同意下被傳至遠端。
種種新聞事件指出,智慧型手機使用者的隱私顯然毫無保障,Schumer表示,手機APP導致個資外洩的問題,已經超過使用者所能控管的範圍,這些應用程式已經違反平台業者所訂的服務條款,卻依然可以被下載或銷售,FTC有必要進行全面調查,看看iOS或Android平台的服務條款是否被確切執行、或者該如何被強制執行與監測,確保用戶的資料不會在未經同意的情況下被業者存取。不過截至目前為止,FTC還未公開回應Schumer的要求。
美國電子前線基金會(Electronic Frontier Foundation, EFF)最近則發布了一份消費者行動隱私權法案(Mobile User Privacy Bill of Rights ),明確指出開發APP時應該尊重用戶的哪些權利,及可採用哪些技術(如:加密、匿名化…等)來保護使用者的個人資料。行動用戶的隱私保護提升看來還有長路要走,不僅需要用戶本身的隱私意識提升、業者對用戶的尊重,相關法令的訂定與推動,更是解決問題的關鍵。