手機App 手機App被指過度索權(quán):寫作業(yè)讀取位置�、手電筒共享通訊錄
聊天APP必須要開放位置信息�,云筆記APP默認讀取用戶通訊錄,就連孩子做個培訓、寫個作業(yè)的APP�,也要讀取位置��。在給用戶提供便利的同時,APP也在大肆索取一些“并不必要”的用戶信息。在個人信息保護越發(fā)重要的現(xiàn)代����,該如何為這些APP的權(quán)限劃界?
APP:位置����、聯(lián)系人等權(quán)限受關(guān)注
當我們安裝APP時����,都會被象征性地同意一則用戶協(xié)議后�,才能安裝成功,但是這個協(xié)議中有多少“坑”����,恐怕很多人就無暇顧及了��。
在記者安卓手機上安裝的61款軟件中,所有APP都有“讀取已安裝應(yīng)用列表”權(quán)限����,由此可以了解用戶的行為習慣及分析同行情況�;第二受關(guān)注的權(quán)限就是“讀取本機識別碼”��,這是用于確定用戶��,因為每個手機識別碼都是獨一無二的;第三則是“讀取位置信息”權(quán)限���,以此可搜集用戶的活動范圍。
而是否申請某種權(quán)限���,似乎并無可循規(guī)則�。
一是同類APP��,共同“越界”�。記者在一款安卓手機的應(yīng)用商店中搜索了“手電筒”APP�,其中排名靠前的10個APP,除了相機等基本權(quán)限外,有8個都請求發(fā)送和查看短信��、撥打電話和管理通話以及位置信息等三大權(quán)限��。
二是同一APP���,不同系統(tǒng)中需要不同權(quán)限��。以微信為例�����,如果在安卓手機中關(guān)掉其位置權(quán)限,則無法使用這一APP;但如果是在蘋果手機上關(guān)掉這一權(quán)限,使用仍然是正常的。
三是同類APP�����,不同權(quán)限�����。以最近火熱的共享單車為例�����,記者調(diào)閱安卓手機應(yīng)用權(quán)限發(fā)現(xiàn)����,摩拜單車�、優(yōu)拜單車��、永安行等APP����,就比OFO共享單車多要求了通訊錄的權(quán)限�����。
廠商:不管有用沒用���,拿到權(quán)限再說
北京志霖律師事務(wù)所副主任趙占領(lǐng)表示�,《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確規(guī)定�,收集、使用公民個人電子信息,應(yīng)當遵循合法����、正當���、必要的原則����。但現(xiàn)在很多APP至少都違背了“必要”原則����,獲取了很多不必要的權(quán)限以搜集用戶個人信息。
例如,“調(diào)用攝像頭”和“啟用錄音”是很多APP熱愛獲取的權(quán)限?!鞍俣刃侣劇笨蛻舳司湍J獲得了相機���、電話等7項權(quán)限���,但是記者反復查閱“百度新聞”客戶端,卻沒有發(fā)現(xiàn)有用得著相機或電話的地方����。
實際上��,監(jiān)管部門對此也有所關(guān)注。2016年5月���,安徽省工商局曾對市面上20款左右的手機進行質(zhì)量抽檢。其中����,6款來自金立�、Vivo�����、斐訊等品牌的手機在使用過程中����,預置的應(yīng)用軟件存在未經(jīng)消費者允許通過wifi網(wǎng)絡(luò)��、GPS和基站等定位技術(shù)收集消費者位置信息行為�,侵犯了消費者個人隱私�。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在《2016年中國Android手機隱私安全報告》顯示,非游戲類APP獲取隱私權(quán)限普遍增多同時�,越界行為增長明顯���。例如���,高達13%的非游戲類APP越界獲取“位置信息”權(quán)限�,9.1%的非游戲類APP越界獲取“訪問聯(lián)系人”權(quán)限�����;高達26%的APP越界獲取“位置信息”權(quán)限�����。
濫用權(quán)限的背后,涉及當前互聯(lián)網(wǎng)企業(yè)的商業(yè)邏輯����。一位資深業(yè)內(nèi)人士告訴記者����,互聯(lián)網(wǎng)企業(yè)通過免費模式吸引用戶后��,后續(xù)的變現(xiàn)模式就是精準營銷����,要想做到精準就必須盡可能多掌握用戶的數(shù)據(jù)�。“搜集的數(shù)據(jù)多一點����,營銷價值就會提升很多���。大數(shù)據(jù)時代�,沒人知道哪些數(shù)據(jù)會成為重點��,足夠多的數(shù)據(jù)才是重點��。”
監(jiān)管:法規(guī)雖有����,案例少見
第三方數(shù)據(jù)機構(gòu)TalkingData提供的數(shù)據(jù)顯示�,2016年�����,我國APP數(shù)量超過1700萬個。數(shù)量如此龐大的APP,如果越界索取了用戶權(quán)限,將大大增加用戶信息泄露的風險�。
對于APP索取用戶權(quán)限的現(xiàn)象���,有關(guān)部門早已有明文禁止����。2016年8月起生效的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》中就明確規(guī)定�,未向用戶明示并經(jīng)用戶同意,不得開啟收集地理位置����、讀取通訊錄���、使用攝像頭�����、啟用錄音等功能,不得開啟與服務(wù)無關(guān)的功能,不得捆綁安裝無關(guān)應(yīng)用程序�。[!--empirenews.page--]
但是在操作中���,很多企業(yè)都在無視這條規(guī)則���。對此���,資深互聯(lián)網(wǎng)法律研究者劉春泉告訴記者�,“很多互聯(lián)網(wǎng)企業(yè)都是盡可能多地搜集信息���,我對這個問題也抗議了很久�����,但由于既得利益非常大,不僅大企業(yè)不聞不問����,連很多小企業(yè)都無所畏懼���?�!?/span>
一方面是企業(yè)利益驅(qū)使����,另一方面則是鮮有處罰案例���。劉春泉告訴記者���,對于個人信息保護�,雖然目前已有的法律法規(guī)早有明確規(guī)定,但是對于不守法者的懲罰缺乏明確規(guī)定,至今仍缺少知名判例或罰則。
多位業(yè)內(nèi)人士表示����,相關(guān)部門還要加大監(jiān)管和執(zhí)法力度���。趙占領(lǐng)認為����,雖然管理諸多APP不太現(xiàn)實����,但是監(jiān)管部門還是可以從應(yīng)用商店入手�,通過管理平臺間接管理APP,加強應(yīng)用商店的審核標準��,以不斷改善APP過度索取用戶信息的局面�����。
面對APP系統(tǒng)性的過度索取權(quán)限��,用戶能夠做的不多,但是也可以有所作為���。對此,多位技術(shù)人員告訴記者��,“現(xiàn)在無論安卓或者iOS的安全管理都在提升�。通過設(shè)置,用戶可以禁止APP調(diào)取不必要的權(quán)限�����,并且仍能正常使用應(yīng)用�����?�!?/span>
