如何立一部防止計算機軟件侵犯用戶隱私的法律?
在匪區,匪商勾結搞大數據,收集人民隱私已不算新聞,故以下討論僅於中國民主化後方可適用。
歐盟已有一部法律 GDPR,使用戶得獲取或請求刪除開發商所收集之個人數據,但在匪區,除收集前項數據外,各商業軟件還有下列惡行:
除考慮立法禁止商業軟件執行前項各款行為外,可否考慮強制開源,審查源代碼或其他措施?兹提請諸位討論之。
歐盟已有一部法律 GDPR,使用戶得獲取或請求刪除開發商所收集之個人數據,但在匪區,除收集前項數據外,各商業軟件還有下列惡行:
- 收集與軟件功能無關之用戶數據,尤以照片、通訊錄等最隱私者主。
- 共享、販賣用戶數據。
- 靜默捆綁安裝,俗稱全家桶。
- 靜默錄音、攝像。
- 默認後台運行,難以退出甚至無法退出。
- 不授權前列各款權限,則不准運行。
- 卸載殘留極多,乃至無法卸載。
除考慮立法禁止商業軟件執行前項各款行為外,可否考慮強制開源,審查源代碼或其他措施?兹提請諸位討論之。
sylvanas
观察
强制开源不太现实,审查源代码基本上是为权力寻租开辟了新空间。
立法就够了,你认为立法不够的主要因素是执法选严和违法可究,这锅法律不背。
至于其中的 1、3、4、5、6、7,apple 已经给出了解决方案,app store 要求所有应用必须在没有权限的情况下运行。且每个 app 之间有沙盒隔离,不存在残留和收集无关数据,我个人还是比较支持的(虽然有生态封闭的嫌疑)。
立法就够了,你认为立法不够的主要因素是执法选严和违法可究,这锅法律不背。
至于其中的 1、3、4、5、6、7,apple 已经给出了解决方案,app store 要求所有应用必须在没有权限的情况下运行。且每个 app 之间有沙盒隔离,不存在残留和收集无关数据,我个人还是比较支持的(虽然有生态封闭的嫌疑)。
部分赞同@sylvanas的说法:隐私立法属于防君子不防小人。强制开源不现实,不开源谁也不知道源代码审查靠不靠谱。
这个东西最好的解决方法就是Isolation,每个程序都运行于独立的环境中,任何IPC和IO操作(包括文件系统访问,网络访问,也包括摄像头,麦克风之类的),都需要额外的授权。
但是这一套Isolation机制Work的前提是OS kernel是开源且编译过程可验证的,否则鬼知道这套隔离机制本身有没有后门(尤其是对于厂商自己的应用)。这点Apple显然并没有做到,所以我不觉得@sylvanas所说的就完全正确。Android由于有专有内核驱动,也没有完全做到(还有各个厂商自己加入的特权应用也是问题)。所以我们需要一个更开放的移动平台操作系统。
除此之外,我们需要考虑用户的便利。有的流行App你不给IMEI和位置授权它拒绝启动,这怎么破?所以这个Isolation还要加上一条,可以任意创建模拟环境来欺骗用户态应用。可惜的是,这点iOS和Andorid做的都很糟糕。不过,Android有个叫Xpose的东西似乎可以部分解决这个问题。
最后,有些敏感应用必须通过完全开源才能让用户信任,比如IME(输入法)组件。这东西必然有能力收集所有用户的所有输入,同时为了方便它还必须通过网络更新词库。这种东西你叫人怎么破?我只能说,除非开源并从头编译,否则IME组件必须被完全隔离(禁止联网,禁止IPC和文件系统访问),才叫人敢相信。
这个东西最好的解决方法就是Isolation,每个程序都运行于独立的环境中,任何IPC和IO操作(包括文件系统访问,网络访问,也包括摄像头,麦克风之类的),都需要额外的授权。
但是这一套Isolation机制Work的前提是OS kernel是开源且编译过程可验证的,否则鬼知道这套隔离机制本身有没有后门(尤其是对于厂商自己的应用)。这点Apple显然并没有做到,所以我不觉得@sylvanas所说的就完全正确。Android由于有专有内核驱动,也没有完全做到(还有各个厂商自己加入的特权应用也是问题)。所以我们需要一个更开放的移动平台操作系统。
除此之外,我们需要考虑用户的便利。有的流行App你不给IMEI和位置授权它拒绝启动,这怎么破?所以这个Isolation还要加上一条,可以任意创建模拟环境来欺骗用户态应用。可惜的是,这点iOS和Andorid做的都很糟糕。不过,Android有个叫Xpose的东西似乎可以部分解决这个问题。
最后,有些敏感应用必须通过完全开源才能让用户信任,比如IME(输入法)组件。这东西必然有能力收集所有用户的所有输入,同时为了方便它还必须通过网络更新词库。这种东西你叫人怎么破?我只能说,除非开源并从头编译,否则IME组件必须被完全隔离(禁止联网,禁止IPC和文件系统访问),才叫人敢相信。
《姨灭之刃》
背景:年轻善良的炭治郎在回到家中之后发现家里被屠支,家人都被杀了。而唯一存活的妹妹祢豆子变成了姨匪,一见人就说:诸夏、脫支等。哥哥为了治好妹妹并把妹妹变回成人,带上妹妹踏上了寻仇的道路。
设定:
姨杀队:
姨杀队的杀姨剑士是普通人,受伤不会自我愈合,更不会重新长出手脚,即使是这样,他们也会为了保护人类与姨匪战斗到底。
姨杀队的九柱:姨杀队里的主力,水柱:富钢义勇,其他的说出来他们都会被刘仲敬屠支(俺不怕),就不说出来了
姨学家:
刘仲敬阿姨。诸夏之祖。可以通过喂葱(用名不代表本人立场)把正常人变成姨学家。葱(用名不代表本人立场)吃得越多,能力就越接近阿姨。阿姨已经存在了上千年,但由于其在很多站都有分身,所以一直没被找齐。所有姨学家都想要製造“大洪水”来搞出诸夏多国。为了製造“大洪水”,阿姨一直在寻找生长在河南的费拉不堪花,但是一直都没有找到。
十二姨匪:十二姨匪直属于阿姨,是姨军的战斗主力
姨匪之壹:站长一只鹿兒
姨匪之贰:副站长懦夫斯基
姨匪之叁:令狐冲
姨匪之肆:呂500
姨匪之伍:荆棘之心
姨匪之陆:支支叫 +人类支癌
新姨匪之肆:Tahkent
新姨匪之陆:北美carl
临时姨匪之壹:killreddragon
临时姨匪之伍:慶豐大帝習禁評
临时姨匪之陆:币圈奇葩8964
前临时姨匪之陆:仁波切尿袋王
背景:年轻善良的炭治郎在回到家中之后发现家里被屠支,家人都被杀了。而唯一存活的妹妹祢豆子变成了姨匪,一见人就说:诸夏、脫支等。哥哥为了治好妹妹并把妹妹变回成人,带上妹妹踏上了寻仇的道路。
设定:
姨杀队:
姨杀队的杀姨剑士是普通人,受伤不会自我愈合,更不会重新长出手脚,即使是这样,他们也会为了保护人类与姨匪战斗到底。
姨杀队的九柱:姨杀队里的主力,水柱:富钢义勇,其他的说出来他们都会被刘仲敬屠支(俺不怕),就不说出来了
姨学家:
刘仲敬阿姨。诸夏之祖。可以通过喂葱(用名不代表本人立场)把正常人变成姨学家。葱(用名不代表本人立场)吃得越多,能力就越接近阿姨。阿姨已经存在了上千年,但由于其在很多站都有分身,所以一直没被找齐。所有姨学家都想要製造“大洪水”来搞出诸夏多国。为了製造“大洪水”,阿姨一直在寻找生长在河南的费拉不堪花,但是一直都没有找到。
十二姨匪:十二姨匪直属于阿姨,是姨军的战斗主力
姨匪之壹:站长一只鹿兒
姨匪之贰:副站长懦夫斯基
姨匪之叁:令狐冲
姨匪之肆:呂500
姨匪之伍:荆棘之心
姨匪之陆:支支叫 +人类支癌
新姨匪之肆:Tahkent
新姨匪之陆:北美carl
临时姨匪之壹:killreddragon
临时姨匪之伍:慶豐大帝習禁評
临时姨匪之陆:币圈奇葩8964
前临时姨匪之陆:仁波切尿袋王