手機(jī)App越界索權(quán)的問(wèn)題再次引發(fā)關(guān)注。
近日�,工業(yè)和信息化部信息通信管理局網(wǎng)站發(fā)布了《關(guān)于侵害用戶(hù)權(quán)益行為的App通報(bào)(2020年第一批)》(以下簡(jiǎn)稱(chēng)《通報(bào)》)����,當(dāng)當(dāng)����、大街�����、WiFi管家���、e代駕�、知乎日?qǐng)?bào)等16款A(yù)pp被點(diǎn)名。此前�,工業(yè)和信息化部曾于2019年12月和2020年1月分別公開(kāi)了兩批存在侵害用戶(hù)權(quán)益的App(共56款),并下架3款逾期未整改App����。
《通報(bào)》顯示,侵權(quán)行為包括違規(guī)收集用戶(hù)個(gè)人信息�、違規(guī)使用用戶(hù)個(gè)人信息、不合理索取用戶(hù)權(quán)限和為用戶(hù)賬號(hào)注銷(xiāo)設(shè)置障礙等�。其中,不合理索取用戶(hù)權(quán)限是主要形式����,包括過(guò)度索取權(quán)限、不給權(quán)限不讓用和頻繁申請(qǐng)權(quán)限�。
權(quán)限內(nèi)容五花八門(mén)
越界索權(quán)相當(dāng)普遍
《法制日?qǐng)?bào)》記者從網(wǎng)信辦網(wǎng)站獲悉,截至2019年12月末�,國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的App數(shù)量為367萬(wàn)款,我國(guó)第三方應(yīng)用商店在架應(yīng)用分發(fā)總量達(dá)到9502億次�。
“應(yīng)用想要獲取您的位置、聯(lián)系人���、相機(jī)權(quán)限……”下載一款新App后�,打開(kāi)軟件時(shí)通常都會(huì)出現(xiàn)請(qǐng)求獲取權(quán)限的相關(guān)內(nèi)容�。常見(jiàn)的應(yīng)用權(quán)限包括存儲(chǔ)權(quán)限��、位置權(quán)限��、通訊錄權(quán)限���、短信權(quán)限����、相機(jī)權(quán)限、麥克風(fēng)權(quán)限��、日歷權(quán)限等����。
一些用戶(hù)權(quán)限的獲取能夠保障App的正常使用。例如�,導(dǎo)航軟件需要獲取位置權(quán)限來(lái)定位幫助導(dǎo)航,修圖軟件需要獲取相機(jī)權(quán)限來(lái)使用特定照片���,語(yǔ)音通訊軟件需要獲取麥克風(fēng)權(quán)限和相機(jī)權(quán)限支持語(yǔ)音和視頻通話����。
部分用戶(hù)權(quán)限的獲取能夠幫助App使用更加便利�����。例如,社交軟件可以通過(guò)獲取通訊錄權(quán)限發(fā)現(xiàn)更多聯(lián)系人�����,需要通過(guò)短信驗(yàn)證的App獲取短信權(quán)限能夠自動(dòng)填寫(xiě)驗(yàn)證碼等����。但是,還有部分用戶(hù)權(quán)限的獲取并不合理����。
手機(jī)用戶(hù)張先生告訴《法制日?qǐng)?bào)》記者,他下載一款社交App后����,被要求獲取包括位置、通訊錄�、短信、相機(jī)��、相冊(cè)��、視頻、麥克風(fēng)等10多項(xiàng)權(quán)限�����,很多都涉及隱私���,但若不授權(quán)則無(wú)法使用該軟件��,讓他感到困惑�。
手機(jī)用戶(hù)趙女士說(shuō)��,在使用一款視頻App時(shí)�,雖然用不到通訊和定位��,但該軟件還是要求獲得撥打電話的權(quán)限和位置權(quán)限��。
以“索取用戶(hù)權(quán)限”為關(guān)鍵詞在百度首頁(yè)搜索�,各大網(wǎng)站和論壇都有大量相關(guān)討論。
5月15日�����,信息通信管理局網(wǎng)站發(fā)布了《通報(bào)》����,16款A(yù)pp被點(diǎn)名���。其中,當(dāng)當(dāng)����、e代駕、千千音樂(lè)�、惠租車(chē)、電視家���、彩視��、七貓免費(fèi)小說(shuō)���、WiFi管家、大街和哎呦有型存在不合理索取用戶(hù)權(quán)限行為��。
《法制日?qǐng)?bào)》記者下載“惠租車(chē)”App進(jìn)行試驗(yàn)�,發(fā)現(xiàn)彈出了“‘惠租車(chē)’想給您發(fā)送通知”彈窗,之后是“允許‘惠租車(chē)’使用無(wú)線數(shù)據(jù)”彈窗��,再之后是在使用前提醒閱讀《使用條款》和《隱私政策》彈窗��,此處只能選擇“同意,繼續(xù)使用”和“不同意��,退出”���。
中國(guó)傳媒大學(xué)文法學(xué)部法律系副主任鄭寧告訴《法制日?qǐng)?bào)》記者���,一般來(lái)說(shuō),App安裝和使用過(guò)程中���,只能對(duì)一些必要的權(quán)限征求使用人的同意�����。在使用安卓系統(tǒng)的手機(jī)中,有以下幾個(gè)權(quán)限最常被調(diào)取��,其一是“讀取已安裝應(yīng)用列表”��,借此可以了解和分析用戶(hù)的使用習(xí)慣;其二是“讀取本機(jī)識(shí)別碼”����,主要用來(lái)確定用戶(hù)的身份;其三是“讀取位置信息”,通過(guò)獲取位置����,搜集用戶(hù)的活動(dòng)范圍�����,例如導(dǎo)航類(lèi)軟件就必須調(diào)取這一權(quán)限����。
“手機(jī)App收集的信息若與其提供的服務(wù)無(wú)關(guān)�����,則構(gòu)成越界索權(quán)�。”鄭寧說(shuō)。
若不授權(quán)無(wú)法使用
用戶(hù)只能被迫接受
應(yīng)用權(quán)限作為收集手機(jī)用戶(hù)個(gè)人信息的最直接方式�,一旦同意特定用戶(hù)權(quán)限的使用,那么個(gè)人信息將隨時(shí)可能被獲取���,不利于個(gè)人隱私的保護(hù)��。
中國(guó)人民大學(xué)網(wǎng)絡(luò)與移動(dòng)數(shù)據(jù)管理實(shí)驗(yàn)室孟小峰教授團(tuán)隊(duì)發(fā)布的《2019年度中國(guó)隱私風(fēng)險(xiǎn)指數(shù)分析報(bào)告》顯示�����,2019年度App平均安裝量同比增長(zhǎng)14.81%���,用戶(hù)平均權(quán)限數(shù)據(jù)泄露量同比增長(zhǎng)15.46%��。當(dāng)前中國(guó)用戶(hù)的個(gè)人隱私泄露風(fēng)險(xiǎn)并沒(méi)有得到有效控制�,仍在大幅提升����,而總體的隱私增長(zhǎng)率與用戶(hù)平均App安裝量和用戶(hù)平均權(quán)限數(shù)據(jù)泄露量呈正相關(guān)。
該團(tuán)隊(duì)在2018年發(fā)布的《中國(guó)隱私風(fēng)險(xiǎn)指數(shù)分析報(bào)告》曾指出�,目前App的各類(lèi)權(quán)限接近40個(gè),但大部分權(quán)限跟App實(shí)現(xiàn)功能的正常需求并不匹配�����。
在《通報(bào)》中可以看到�����,對(duì)于用戶(hù)權(quán)限的不合理索取包括不給權(quán)限不讓使用��、過(guò)度索取權(quán)限��。此外��,頻繁申請(qǐng)權(quán)限也屬于對(duì)用戶(hù)權(quán)限的不合理索取����。
從App開(kāi)發(fā)者角度而言,獲取用戶(hù)權(quán)限能夠在大數(shù)據(jù)的支撐下為用戶(hù)提供更精準(zhǔn)的“定制”服務(wù)��。因此�,為吸引用戶(hù)和挖掘用戶(hù)需求,申請(qǐng)和使用系統(tǒng)權(quán)限收集個(gè)人信息來(lái)對(duì)用戶(hù)信息進(jìn)行分析�����,成為大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代的一種常態(tài)����。
然而,部分開(kāi)發(fā)者和商家受商業(yè)利益的驅(qū)使�,會(huì)不合理索取用戶(hù)權(quán)限,侵犯用戶(hù)的隱私權(quán)���。
一位App服務(wù)提供者告訴《法制日?qǐng)?bào)》記者:“大數(shù)據(jù)時(shí)代���,當(dāng)然是獲取的權(quán)限越多,搜集到的個(gè)人信息就越多�。”他以手機(jī)聽(tīng)筒權(quán)限為例,用戶(hù)在聊天時(shí)談及最近想購(gòu)買(mǎi)的物品后��,App通過(guò)聽(tīng)筒獲取該信息后,可以在用戶(hù)使用時(shí)推送相應(yīng)的廣告����。
手機(jī)中存放的用戶(hù)的賬號(hào)密碼、聯(lián)系人名單����、照片視頻等,如果被App不合理獲取用戶(hù)權(quán)限���,將面臨被“數(shù)據(jù)劫持”的風(fēng)險(xiǎn)�����。以獲取聯(lián)系人為例����,在聯(lián)系人信息泄露的同時(shí)����,用戶(hù)和相關(guān)聯(lián)系人都可能會(huì)收到騷擾電話、垃圾短信���,甚至可能在數(shù)據(jù)被惡意泄露后面臨詐騙和勒索����。
值得注意的是���,北京市消協(xié)的調(diào)查問(wèn)卷顯示��,有41.16%的人在安裝或使用手機(jī)App前從來(lái)不看授權(quán)須知����。中消協(xié)發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》也顯示�,“不授權(quán)就沒(méi)法用”是受訪者“從不閱讀”的最主要原因。
根據(jù)調(diào)查結(jié)果�����,在占比26.2%從不閱讀應(yīng)用權(quán)限和用戶(hù)協(xié)議或隱私政策的受訪者中�����,選擇從不閱讀的原因��,主要是因?yàn)椴皇跈?quán)就沒(méi)法用�����,只能被迫接受(占比61.2%)。
對(duì)此��,北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江認(rèn)為�,這一方面是因?yàn)椴糠钟脩?hù)不了解應(yīng)用權(quán)限對(duì)于個(gè)人隱私權(quán)利的重要性;另一方面,在很多情況下��,如果用戶(hù)不提供權(quán)限��,App就直接退出或自動(dòng)停止服務(wù)�����。
亟須完善法律規(guī)范
保護(hù)公民信息安全
網(wǎng)絡(luò)安全法明確規(guī)定�����,要加強(qiáng)對(duì)個(gè)人信息保護(hù)�,規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息���,應(yīng)當(dāng)遵循合法��、正當(dāng)����、必要的原則���,公開(kāi)收集��、使用規(guī)則���,明示收集、使用信息的目的���、方式和范圍��,并經(jīng)被收集者同意����。不能收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息���,也不能違反法律規(guī)定或與用戶(hù)的約定收集���、使用個(gè)人信息。
2019年1月25日�,《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》發(fā)布,決定自2019年1月至12月,在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理���。此后�����,為落實(shí)該公告的部署����,相關(guān)部門(mén)成立了App專(zhuān)項(xiàng)治理工作組��。
此后����,《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專(zhuān)項(xiàng)行動(dòng)方案》等陸續(xù)印發(fā),對(duì)App違法收集個(gè)人信息行為進(jìn)行了認(rèn)定和治理�����。
《法制日?qǐng)?bào)》記者梳理發(fā)現(xiàn)���,為了加強(qiáng)個(gè)人信息保護(hù)�,2019年至今�����,《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本規(guī)范(草案)》《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》《個(gè)人信息告知同意指南(征求意見(jiàn)稿)》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評(píng)估指南(征求意見(jiàn)稿)》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全防范指引(征求意見(jiàn)稿)》等也相繼發(fā)布。
中國(guó)人民大學(xué)法學(xué)院教授楊立新認(rèn)為��,目前��,侵害公民個(gè)人信息構(gòu)成犯罪的才能夠追究其刑事責(zé)任����,但對(duì)于一般侵權(quán)行為仍然制裁不力���,應(yīng)該采取更具體的立法措施��,對(duì)侵害個(gè)人信息的行為認(rèn)定為侵權(quán)行為���,追究其損害賠償責(zé)任。
北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任����、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括同樣認(rèn)為須加強(qiáng)和完善立法,“雖然刑法對(duì)個(gè)人信息保護(hù)力度較強(qiáng)���,但相關(guān)前位法立法缺失��,關(guān)于個(gè)人信息保護(hù)的法規(guī)較為零散����,因此個(gè)人信息保護(hù)法、數(shù)據(jù)安全法的出臺(tái)刻不容緩”�。
吳沈括說(shuō),不良網(wǎng)絡(luò)運(yùn)營(yíng)者是用戶(hù)信息安全的重大威脅����,應(yīng)針對(duì)這些運(yùn)營(yíng)者制定、實(shí)行有效的監(jiān)管措施�����,并提高威懾網(wǎng)絡(luò)運(yùn)營(yíng)者的懲處力度���,才能從源頭上遏制危害公民信息安全的行為�。此外����,用戶(hù)也應(yīng)重視個(gè)人信息安全,提高信息安全意識(shí)���,增強(qiáng)個(gè)人信息保護(hù)能力�。
關(guān)鍵詞:
手機(jī)APP
隱私
權(quán)限
App越界索權(quán)的問(wèn)題再次引發(fā)關(guān)注 警惕你的隱私權(quán)限被索取&url=http://www.bzd888.cn/zixun/rdxw/2020/0605/062020_30045.html&pic=picture/1121922106_15101037383211n.jpg)
App越界索權(quán)的問(wèn)題再次引發(fā)關(guān)注 警惕你的隱私權(quán)限被索取&pics=picture/1121922106_15101037383211n.jpg)
