近日,工業(yè)和信息化部信息通信管理局網(wǎng)站發(fā)布了《關(guān)于侵害用戶(hù)權益行為的App通報(2020年第一批)》(以下簡(jiǎn)稱(chēng)《通報》),當當、大街、WiFi管家、e代駕、知乎日報等16款App被點(diǎn)名。此前,工業(yè)和信息化部曾于2019年12月和2020年1月分別公開(kāi)了兩批存在侵害用戶(hù)權益的App(共56款),并下架3款逾期未整改App。
《通報》顯示,侵權行為包括違規收集用戶(hù)個(gè)人信息、違規使用用戶(hù)個(gè)人信息、不合理索取用戶(hù)權限和為用戶(hù)賬號注銷(xiāo)設置障礙等。其中,不合理索取用戶(hù)權限是主要形式,包括過(guò)度索取權限、不給權限不讓用和頻繁申請權限。
權限內容五花八門(mén)
越界索權相當普遍
《法制日報》記者從網(wǎng)信辦網(wǎng)站獲悉,截至2019年12月末,國內市場(chǎng)上監測到的App數量為367萬(wàn)款,我國第三方應用商店在架應用分發(fā)總量達到9502億次。
“應用想要獲取您的位置、聯(lián)系人、相機權限……”下載一款新App后,打開(kāi)軟件時(shí)通常都會(huì )出現請求獲取權限的相關(guān)內容。常見(jiàn)的應用權限包括存儲權限、位置權限、通訊錄權限、短信權限、相機權限、麥克風(fēng)權限、日歷權限等。
一些用戶(hù)權限的獲取能夠保障App的正常使用。例如,導航軟件需要獲取位置權限來(lái)定位幫助導航,修圖軟件需要獲取相機權限來(lái)使用特定照片,語(yǔ)音通訊軟件需要獲取麥克風(fēng)權限和相機權限支持語(yǔ)音和視頻通話(huà)。
部分用戶(hù)權限的獲取能夠幫助App使用更加便利。例如,社交軟件可以通過(guò)獲取通訊錄權限發(fā)現更多聯(lián)系人,需要通過(guò)短信驗證的App獲取短信權限能夠自動(dòng)填寫(xiě)驗證碼等。但是,還有部分用戶(hù)權限的獲取并不合理。
手機用戶(hù)張先生告訴《法制日報》記者,他下載一款社交App后,被要求獲取包括位置、通訊錄、短信、相機、相冊、視頻、麥克風(fēng)等10多項權限,很多都涉及隱私,但若不授權則無(wú)法使用該軟件,讓他感到困惑。
手機用戶(hù)趙女士說(shuō),在使用一款視頻App時(shí),雖然用不到通訊和定位,但該軟件還是要求獲得撥打電話(huà)的權限和位置權限。
以“索取用戶(hù)權限”為關(guān)鍵詞在百度首頁(yè)搜索,各大網(wǎng)站和論壇都有大量相關(guān)討論。
5月15日,信息通信管理局網(wǎng)站發(fā)布了《通報》,16款App被點(diǎn)名。其中,當當、e代駕、千千音樂(lè )、惠租車(chē)、電視家、彩視、七貓免費小說(shuō)、WiFi管家、大街和哎呦有型存在不合理索取用戶(hù)權限行為。
《法制日報》記者下載“惠租車(chē)”App進(jìn)行試驗,發(fā)現彈出了“‘惠租車(chē)’想給您發(fā)送通知”彈窗,之后是“允許‘惠租車(chē)’使用無(wú)線(xiàn)數據”彈窗,再之后是在使用前提醒閱讀《使用條款》和《隱私政策》彈窗,此處只能選擇“同意,繼續使用”和“不同意,退出”。
中國傳媒大學(xué)文法學(xué)部法律系副主任鄭寧告訴《法制日報》記者,一般來(lái)說(shuō),App安裝和使用過(guò)程中,只能對一些必要的權限征求使用人的同意。在使用安卓系統的手機中,有以下幾個(gè)權限最常被調取,其一是“讀取已安裝應用列表”,借此可以了解和分析用戶(hù)的使用習慣;其二是“讀取本機識別碼”,主要用來(lái)確定用戶(hù)的身份;其三是“讀取位置信息”,通過(guò)獲取位置,搜集用戶(hù)的活動(dòng)范圍,例如導航類(lèi)軟件就必須調取這一權限。
“手機App收集的信息若與其提供的服務(wù)無(wú)關(guān),則構成越界索權。”鄭寧說(shuō)。
若不授權無(wú)法使用
用戶(hù)只能被迫接受
應用權限作為收集手機用戶(hù)個(gè)人信息的最直接方式,一旦同意特定用戶(hù)權限的使用,那么個(gè)人信息將隨時(shí)可能被獲取,不利于個(gè)人隱私的保護。
中國人民大學(xué)網(wǎng)絡(luò )與移動(dòng)數據管理實(shí)驗室孟小峰教授團隊發(fā)布的《2019年度中國隱私風(fēng)險指數分析報告》顯示,2019年度App平均安裝量同比增長(cháng)14.81%,用戶(hù)平均權限數據泄露量同比增長(cháng)15.46%。當前中國用戶(hù)的個(gè)人隱私泄露風(fēng)險并沒(méi)有得到有效控制,仍在大幅提升,而總體的隱私增長(cháng)率與用戶(hù)平均App安裝量和用戶(hù)平均權限數據泄露量呈正相關(guān)。
該團隊在2018年發(fā)布的《中國隱私風(fēng)險指數分析報告》曾指出,目前App的各類(lèi)權限接近40個(gè),但大部分權限跟App實(shí)現功能的正常需求并不匹配。
在《通報》中可以看到,對于用戶(hù)權限的不合理索取包括不給權限不讓使用、過(guò)度索取權限。此外,頻繁申請權限也屬于對用戶(hù)權限的不合理索取。
從App開(kāi)發(fā)者角度而言,獲取用戶(hù)權限能夠在大數據的支撐下為用戶(hù)提供更精準的“定制”服務(wù)。因此,為吸引用戶(hù)和挖掘用戶(hù)需求,申請和使用系統權限收集個(gè)人信息來(lái)對用戶(hù)信息進(jìn)行分析,成為大數據和互聯(lián)網(wǎng)時(shí)代的一種常態(tài)。
然而,部分開(kāi)發(fā)者和商家受商業(yè)利益的驅使,會(huì )不合理索取用戶(hù)權限,侵犯用戶(hù)的隱私權。
一位App服務(wù)提供者告訴《法制日報》記者:“大數據時(shí)代,當然是獲取的權限越多,搜集到的個(gè)人信息就越多。”他以手機聽(tīng)筒權限為例,用戶(hù)在聊天時(shí)談及最近想購買(mǎi)的物品后,App通過(guò)聽(tīng)筒獲取該信息后,可以在用戶(hù)使用時(shí)推送相應的廣告。
手機中存放的用戶(hù)的賬號密碼、聯(lián)系人名單、照片視頻等,如果被App不合理獲取用戶(hù)權限,將面臨被“數據劫持”的風(fēng)險。以獲取聯(lián)系人為例,在聯(lián)系人信息泄露的同時(shí),用戶(hù)和相關(guān)聯(lián)系人都可能會(huì )收到騷擾電話(huà)、垃圾短信,甚至可能在數據被惡意泄露后面臨詐騙和勒索。
值得注意的是,北京市消協(xié)的調查問(wèn)卷顯示,有41.16%的人在安裝或使用手機App前從來(lái)不看授權須知。中消協(xié)發(fā)布的《App個(gè)人信息泄露情況調查報告》也顯示,“不授權就沒(méi)法用”是受訪(fǎng)者“從不閱讀”的最主要原因。
根據調查結果,在占比26.2%從不閱讀應用權限和用戶(hù)協(xié)議或隱私政策的受訪(fǎng)者中,選擇從不閱讀的原因,主要是因為不授權就沒(méi)法用,只能被迫接受(占比61.2%)。
對此,北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江認為,這一方面是因為部分用戶(hù)不了解應用權限對于個(gè)人隱私權利的重要性;另一方面,在很多情況下,如果用戶(hù)不提供權限,App就直接退出或自動(dòng)停止服務(wù)。
亟須完善法律規范
保護公民信息安全
網(wǎng)絡(luò )安全法明確規定,要加強對個(gè)人信息保護,規定網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息,應當遵循合法、正當、必要的原則,公開(kāi)收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。不能收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,也不能違反法律規定或與用戶(hù)的約定收集、使用個(gè)人信息。
2019年1月25日,《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》發(fā)布,決定自2019年1月至12月,在全國范圍組織開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理。此后,為落實(shí)該公告的部署,相關(guān)部門(mén)成立了App專(zhuān)項治理工作組。
此后,《互聯(lián)網(wǎng)個(gè)人信息安全保護指南》《App違法違規收集使用個(gè)人信息行為認定方法》《信息安全技術(shù)個(gè)人信息安全規范》《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》等陸續印發(fā),對App違法收集個(gè)人信息行為進(jìn)行了認定和治理。
《法制日報》記者梳理發(fā)現,為了加強個(gè)人信息保護,2019年至今,《移動(dòng)互聯(lián)網(wǎng)應用程序(App)收集個(gè)人信息基本規范(草案)》《數據安全管理辦法(征求意見(jiàn)稿)》《個(gè)人信息告知同意指南(征求意見(jiàn)稿)》《網(wǎng)絡(luò )安全標準實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應用程序(App)收集使用個(gè)人信息自評估指南(征求意見(jiàn)稿)》《網(wǎng)絡(luò )安全標準實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應用程序(App)個(gè)人信息安全防范指引(征求意見(jiàn)稿)》等也相繼發(fā)布。
中國人民大學(xué)法學(xué)院教授楊立新認為,目前,侵害公民個(gè)人信息構成犯罪的才能夠追究其刑事責任,但對于一般侵權行為仍然制裁不力,應該采取更具體的立法措施,對侵害個(gè)人信息的行為認定為侵權行為,追究其損害賠償責任。
北京師范大學(xué)網(wǎng)絡(luò )法治國際中心執行主任、中國互聯(lián)網(wǎng)協(xié)會(huì )研究中心秘書(shū)長(cháng)吳沈括同樣認為須加強和完善立法,“雖然刑法對個(gè)人信息保護力度較強,但相關(guān)前位法立法缺失,關(guān)于個(gè)人信息保護的法規較為零散,因此個(gè)人信息保護法、數據安全法的出臺刻不容緩”。
吳沈括說(shuō),不良網(wǎng)絡(luò )運營(yíng)者是用戶(hù)信息安全的重大威脅,應針對這些運營(yíng)者制定、實(shí)行有效的監管措施,并提高威懾網(wǎng)絡(luò )運營(yíng)者的懲處力度,才能從源頭上遏制危害公民信息安全的行為。此外,用戶(hù)也應重視個(gè)人信息安全,提高信息安全意識,增強個(gè)人信息保護能力。(文麗娟)
看的辛苦不如直接問(wèn)!! 商標;專(zhuān)利;版權;法律
您現在的位置:
