在手機上安裝一款APP, 大多數人會經歷類似的過程——在一份寫滿各種讀取許可權的使用者協議上點擊同意, 才能完成安裝。 在這些許可權中,
商業邏輯
不管有用沒用, 先拿到資料
“現在只要一上網, 我們基本的資訊就會暴露。 ”北京市民吳先生講到。
民革黨員、北京志霖律師事務所副主任趙佔領表示, 《全國人民代表大會常務委員會關於加強網路資訊保護的決定》明確規定, 收集、使用公民個人電子資訊, 應當遵循合法、正當、必要的原則。 但現在很多APP 至少都違背了“ 必要”原則, 獲取了很多不必要的許可權以搜集使用者個人資訊。
例如, “調用攝像頭”和“啟用錄音”是很多APP 熱愛獲取的許可權。 “百度新聞”用戶端就預設獲得了相機、電話等7 項許可權, 但是記者查閱“百度新聞”用戶端,
據業內人士透露, 濫用許可權的背後, 涉及當前互聯網企業的商業邏輯。 當前各大APP 都熱衷於“個性化推薦服務”, 而要想做到精准就必須盡可能多地掌握使用者資料, 不管有用沒用, 多收集一點總沒壞處。 大資料時代, 沒人知道哪些資料會成為重點, 足夠多的資料才是重點。
濫設許可權
位置連絡人等許可權受關注
近日, 剛換新手機的長春市民王女士在給新的安卓手機安裝各種常用APP時, 發現每安裝一款APP都有調用許可權的提示。 “本機識別碼、位置、攝像頭、運動資料、日程……”讓王女士不解的是為什麼一個手電筒需要讀取連絡人?一個輸入法要讀取位置許可權?這些被調用的許可權會不會洩露自己隱私?
王女士的遭遇並非個例, 記者的手機安裝程式的清單中也發現, 幾乎大部分的APP都要求使用用戶的位置、通訊錄、照片、攝像機等許可權。 安裝一些APP時彈出調用許可權頁面:“未開啟手機許可權, 會導致軟體無法正常使用,
當然也有不少APP會批准用戶, 可以有選擇性地跳過調用請求。 但一旦用戶選擇跳過調用許可權, 雖然可以使用手機APP, 下次再打開, 依舊會彈出調用許可權的申請。 如此反復, 直到同意為止。
2013年, 工信部聯合其他部門推出的《資訊安全技術公共及商用服務資訊個人資訊保護指南》確定了一些APP應當遵循的基本原則, 包括目的明確、最少夠用、公開告知、個人同意等。 其中, 最少夠用原則是指只處理與處理目的有關的最少資訊, 達到處理目的後, 在最短時間內刪除個人資訊。
越界索權
增加使用者資訊洩露的風險
3·15晚會曝光惡意扣費APP讀取使用者資訊並產生費用
今年央視3·15 晚會曝光了一些涉及“ 竊取使用者隱私”的APP 軟體,它們竊取隱私行為包括讀取用戶手機號、位置資訊、讀取及上傳通訊錄、讀取修改甚至發送短信等許可權,有時如不允許軟體獲取這些許可權,很多功能將無法使用,且很多軟體並未告知使用者通訊錄將被上傳至伺服器並保存。
民盟盟員、北京天馳君泰律師事務所合夥人袁坤表示,用戶通訊錄通常同時包含用戶的真實姓名和電話號碼等資訊,屬於隱私範疇,在未經使用者同意的情況下獲取就屬於侵權。
“可喜的是不久前通過的民法總則已將個人資訊保護寫了進去。”袁坤講到。十二屆全國人大五次會議審議通過的民法總則規定:自然人的個人資訊受法律保護。
“個人應注重保護個人資訊,提供資訊給一些公司、互聯網運營商時應謹慎,並備案或用相機照下所填寫內容,防止個人資訊擴大。若出現資訊被嚴重洩露,應當通過公安機關來固定證據,便於最終維權。”民革黨員、中銀律師事務所高級合夥人葛友山表示,個人資訊被侵害後,維權中存在取證難、索賠難等問題,建議相關部門要通過立法等形式完善保護範圍、方法、舉證責任、賠償計算方式,特別是舉證、賠償責任劃分等問題,可通過立法或司法解釋的形式來完善。
協力廠商資料機構TalkingData 提供的資料顯示,2016 年,我國APP 數量超過1700 萬個。數量如此龐大的APP,如果越界索取了用戶許可權,將大大增加使用者資訊洩露的風險。
記者手記
我們的生活不應該處於無處不在的監視中,寫作業讀取位置、手電筒共用通訊錄雖然聽起來很可笑,但是確實存在於我們的生活。但對於產品方而言,問題在於,系統只給你一次機會去徵詢授權。所以,許多軟體需要在這一次徵求同意,把需要的資料都徵詢授權。用戶拒絕授權,其結果就是要麼無法使用關鍵功能,要麼需要退出軟體,在重新設置授權然後再回到APP,方可使用。
目前國內在隱私權保護立法方面相當滯後。2016年11月7日,《網路安全法》正式出臺,對於加強個人資訊保護,完善我國個人資訊保護的法律體系具有重要意義。但該法處罰力度小,遠遠低於他們獲取的利益。通過採訪,記者呼籲相關部門可以首先從應用商店方面著手加大監管和執法力度,通過管理平臺間接管理APP,加強應用商店的審核標準,從而不斷改善APP過度索取使用者資訊的局面,直至問題的最終解決。
作者 _ 張雯寧
近期熱點文章回顧
請遠離!這些民主黨派的假稱謂【權威解讀】民主黨派省級組織進入“換屆時間”,看點有哪些?孫中山的崇高威望和國際影響,是怎麼來的?脫貧攻堅民主監督:民主黨派的大動作與冷思考(附主席足跡)3·15晚會曝光惡意扣費APP讀取使用者資訊並產生費用
今年央視3·15 晚會曝光了一些涉及“ 竊取使用者隱私”的APP 軟體,它們竊取隱私行為包括讀取用戶手機號、位置資訊、讀取及上傳通訊錄、讀取修改甚至發送短信等許可權,有時如不允許軟體獲取這些許可權,很多功能將無法使用,且很多軟體並未告知使用者通訊錄將被上傳至伺服器並保存。
民盟盟員、北京天馳君泰律師事務所合夥人袁坤表示,用戶通訊錄通常同時包含用戶的真實姓名和電話號碼等資訊,屬於隱私範疇,在未經使用者同意的情況下獲取就屬於侵權。
“可喜的是不久前通過的民法總則已將個人資訊保護寫了進去。”袁坤講到。十二屆全國人大五次會議審議通過的民法總則規定:自然人的個人資訊受法律保護。
“個人應注重保護個人資訊,提供資訊給一些公司、互聯網運營商時應謹慎,並備案或用相機照下所填寫內容,防止個人資訊擴大。若出現資訊被嚴重洩露,應當通過公安機關來固定證據,便於最終維權。”民革黨員、中銀律師事務所高級合夥人葛友山表示,個人資訊被侵害後,維權中存在取證難、索賠難等問題,建議相關部門要通過立法等形式完善保護範圍、方法、舉證責任、賠償計算方式,特別是舉證、賠償責任劃分等問題,可通過立法或司法解釋的形式來完善。
協力廠商資料機構TalkingData 提供的資料顯示,2016 年,我國APP 數量超過1700 萬個。數量如此龐大的APP,如果越界索取了用戶許可權,將大大增加使用者資訊洩露的風險。
記者手記
我們的生活不應該處於無處不在的監視中,寫作業讀取位置、手電筒共用通訊錄雖然聽起來很可笑,但是確實存在於我們的生活。但對於產品方而言,問題在於,系統只給你一次機會去徵詢授權。所以,許多軟體需要在這一次徵求同意,把需要的資料都徵詢授權。用戶拒絕授權,其結果就是要麼無法使用關鍵功能,要麼需要退出軟體,在重新設置授權然後再回到APP,方可使用。
目前國內在隱私權保護立法方面相當滯後。2016年11月7日,《網路安全法》正式出臺,對於加強個人資訊保護,完善我國個人資訊保護的法律體系具有重要意義。但該法處罰力度小,遠遠低於他們獲取的利益。通過採訪,記者呼籲相關部門可以首先從應用商店方面著手加大監管和執法力度,通過管理平臺間接管理APP,加強應用商店的審核標準,從而不斷改善APP過度索取使用者資訊的局面,直至問題的最終解決。
作者 _ 張雯寧
近期熱點文章回顧
請遠離!這些民主黨派的假稱謂【權威解讀】民主黨派省級組織進入“換屆時間”,看點有哪些?孫中山的崇高威望和國際影響,是怎麼來的?脫貧攻堅民主監督:民主黨派的大動作與冷思考(附主席足跡)