报告:Stalkerware 应用程序不对侵犯隐私权负责

Stalkerware(安装在设备上用于监视儿童、员工和合作伙伴的间谍软件应用程序)已成为施虐者用来对目标个人施加权力和控制的最新工具。

许多报道有 之前 探索 伟大的 深度 间谍软件的范围和普遍性以及这些应用程序自诞生以来助长的滥用 二十多年前.

现在,多伦多大学公民实验室首次发布了 海量跨学科报告 这凸显了加拿大缺乏对跟踪软件公司和用户的问责制。

在对该行业进行评估后,该报告得出的结论并不令人意外,“创建、使用和销售能够对移动设备进行秘密监视的间谍软件应用程序可能会违反加拿大的许多刑事、民事、隐私和监管法律。”

360+ 页报告 得出的结论是,跟踪软件的创建者和用户应对目标个人造成的伤害承担责任。

我们已经总结了报告的一些发现,但我们强烈建议您同时阅读报告的两个部分 这里.

1. 该行业明确向想要跟踪和监视配偶的用户推销自己

跟踪软件行业的公司对他们的客户想要如何使用他们的产品并不天真。 该报告发现,公司“正在积极推广他们的软件,以促进跟踪,进而促进亲密伴侣的暴力、虐待和骚扰。”

许多跟踪软件博客文章和文本经常提到“配偶监控”。 一家公司甚至吹嘘它的软件“是了解更多目标人的好方法”。

Stalkerware 公司知道他们的软件在未经个人许可或知情的情况下被用于监视个人,并将明确地推销他们的产品。

2. 不安全的跟踪软件进一步危及目标个人

Stalkerware 应用程序有被黑客入侵的历史,尽管幸运的是,通常是出于以下目的 彻底清除应用程序收集的数据. 然而,这些黑客攻击凸显了这些公司实施的信息安全性差。

正如该报告的作者所写:

“在这些事件的最好情况下,违规行为导致黑客删除收集的数据,以删除可能非法或不当收集的有关目标人员的数据。”

“在最坏的情况下,组织安全故障导致大量敏感数据可以在公共互联网上访问。”

加剧已经很糟糕的情况

想要跟踪、入侵和监视他人的人可以使用软件,这已经够可怕的了。 但更糟糕的是,其制造商的劣质安全措施会增加目标个人在网上发布私人信息的风险。

另一方面,施虐者将面临最小的反弹——毕竟,在线的不是他们的信息。

防病毒和 Google Play Protect 可以检测跟踪软件

该报告确实有一些好消息——许多防病毒产品将跟踪软件应用程序识别为恶意软件。 谷歌播放保护 能够“阻止跟踪软件安装并删除已安装的跟踪软件”。

3. 公司未能获得目标个人的有意义且持续的同意

该报告的作者发现“本研究中的公司在获得有意义和持续的同意方面存在重大和令人不安的失败…… [that] 严重增加了运营商以跟踪软件为目标的人所面临的风险和威胁。”

这在表面上似乎很明显。 Stalkerware 公司依赖于将他们的产品隐藏在目标个人的视野之外,因此要求明确同意是违反直觉的。
似乎大多数跟踪软件公司只关心其客户的权利和保证,而没有考虑他们的应用程序如何影响目标个人的隐私。

现行立法“咬人”

虽然一些跟踪软件公司在其公共政策中声明,客户有责任获得目标的同意,但“公司在任何时候都没有要求持续的对监视目标的实际人员的积极和肯定的同意。”

间谍软件小贩很少因他们的行为而受到影响,因为加拿大法律规定了该报所称的“有限咬伤”。 该报告还建议引入更有效和可执行的补救措施和威慑措施,以应对监控应用程序的侵入性。

报告希望带来什么改变?

爱德华斯诺登 曾经有人说 “隐私是让你能够以自己的方式与世界分享你是谁的能力。” 在很大程度上,本文旨在纠正监视者和被监视者之间的平衡,并建议有效的立法,以便这种虐待的幸存者能够收回他们的隐私权。

完整的报告.