人民日報:APP索要許可權不能任性越界
近日,有網友發現,大眾點評、航旅縱橫等手機應用,在沒有明確提示的情況下加入社交屬性,令用戶的各類資訊暴露在好友甚至陌生人面前。此外,還有網友在使用某款手機時發現,打開部分APP會導致手機的攝像頭升降,以及被提示正在錄音。
兩個事件,將APP隨意公開用戶隱私和過度索取手機許可權的問題再度推上輿論風口。如何管好越了界的APP,保護用戶的隱私資訊安全,是亟待解決的一道現實考題。
用戶變成“透明人”
點評收藏資訊未經提示隨意公開
覺得這個餐廳很好吃,去大眾點評給個五星;被推薦了一個不錯的酒店,在大眾點評裏點個收藏打算下月休假去體驗……近日,通過微信登錄大眾點評的用戶發現,自己的點評、收藏資訊,在沒有明確提示的情況下,被推送給了自己的微信好友。
“當時使用微信登錄大眾點評,主要是為了獲得5元獎勵,也沒有認真看相應的隱私協議。但沒想到卻是以自己變成‘透明人’為代價,真是不值得。”一名網友發帖抱怨。
無獨有偶。今年6月,航旅縱橫的“虛擬客艙”功能,也被質疑洩露用戶隱私資訊。用戶在值機選座後,點擊其他已選座位,可查看到該座位乘客選擇航空公司的偏好、常去的目的地等資訊。此外,用戶還可以給其他用戶添加個性化標簽,比如某用戶就被貼上了“天秤座”“偏愛深航”“廣東”“座位靠窗派”的標簽。
雖然大眾點評與航旅縱橫兩款APP在被質疑後,均及時道歉並改進相關功能,但仍引發了手機網民對各類APP不經明確提示,隨意公開用戶個人資訊的不滿。“如果是分享給熟悉的好友也就罷了,萬一這些敏感資訊落在不法分子手裏,後果不堪設想。”經常使用航旅縱橫辦理值機手續的陳先生説。
今年5月1日,《資訊安全技術個人資訊安全規範》正式實施,對個人資訊和個人敏感資訊、個人資訊的授權同意及明示同意做出明確規定,要求收集個人敏感資訊時,應取得個人資訊主體的明示同意。當個人資訊主體拒絕時,可不提供相應的附加功能,但不應以此為理由停止提供核心業務功能,並應保障相應的服務品質。
中國政法大學傳播法研究中心副主任朱巍認為,個人資訊的權利屬於用戶自己,任何手機應用收集和使用個人資訊應先取得用戶本人同意。同時,APP的隱私協議不可要求用戶一概性授權使用個人資訊,必須明確向用戶告知收集個人資訊的具體範圍,如何使用收集到的資訊,以及在保護用戶資訊方面採取的相應措施等。
強索許可權存疑點
3家手機地圖取消無關隱私獲取
近日,一款新型手機火了。用戶發現在該款手機上打開QQ瀏覽器APP,手機的攝像頭會有升降的動作。此外,在未對手機進行任何操作時,會被提示百度輸入法正在錄音。隨後,騰訊和百度分別發出聲明,表示攝像頭的升降是為了獲取鏡頭參數,正在錄音的提示是預熱麥克風導致的,並未通過拍攝和錄音來採集用戶隱私。
雖然是虛驚一場,但用戶對APP索取手機攝像頭、麥克風、定位、通訊錄等許可權的使用目的依然持懷疑態度。“如果説外賣APP要求獲得用戶的位置許可權是為了推薦周邊餐廳和送餐方便,那麼它同時要求獲得攝像頭和通訊錄許可權又是為了什麼呢?”一位網友在微博上這樣寫道。也有網友在嘗試關閉某視頻APP讀取手機通訊錄、短信等功能後發現,該APP依然能夠正常打開使用,因此説明這些默認獲取的許可權並非必需。
智慧手機時代,APP要正常使用,確實需要用到手機裏的一些許可權,但據DCCI網際網路數據中心與騰訊社會研究中心聯合發佈的《網路隱私安全及網路欺詐行為研究分析報告(2017年一季度)》顯示,基於對800多個安卓手機應用隱私許可權檢測,發現獲取用戶手機隱私許可權的現象較為普遍,佔比高達96.6%,其中25.3%存在越界獲取用戶手機隱私許可權的情況,目前已成為網路詐騙的重要源頭。
《移動網際網路應用程式資訊服務管理規定》指出,依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示並經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能。
今年7月,上海市消保委發佈5款地圖類手機APP涉及個人資訊許可權評測結果,多款地圖類APP存在申請的敏感許可權與實際功能不完全對應、缺少讓消費者“一次性授權”等問題。隨後,百度、高德、騰訊3家手機地圖類APP,決定取消手機聯繫人、發送短信、獲取通訊錄等與地圖應用無關的個人隱私資訊獲取。
朱巍建議,用戶在下載APP時,應選擇正規渠道。此外,還應了解所下載APP的許可權行為,及時關閉不必要的授權。
《 人民日報 》( 2018年07月26日 14 版)