如果不是系統升級後手機增加的“許可權訪問記錄”通知這一服務, 梁東(化名)還不知道安安靜靜放在桌上的這款華為P9, 每天會有如此多的“不速之客”試圖進來“窺視”一番:從通話記錄、通訊錄、短信、已安裝應用列表, 到手機識別碼、位置資訊、運動資料……
很少有人會想到這個問題, 索要那麼多的使用者資訊, 究竟要幹什麼?App獲取使用者資訊, 有沒有一條“紅線”或是“邊界”;在強勢的商業機構面前, 用戶的隱私誰來保護?
“讀你千遍不厭倦”
梁東的手機裝了不到40個App, 每月使用的流量不超過2G, 基本上算是“輕度用戶”。
先看許可權訪問記錄“已允許”清單下, 有哪些App在高頻次造訪梁東的手機:
手機淘寶:48次嘗試讀取運動資料、2285次嘗試讀取本機識別碼、3618次讀取位置資訊、3889次嘗試讀取已安裝應用列表。
手機京東:2次試圖嘗試建立桌面快捷方式、8046次嘗試讀取本機識別碼、2197次嘗試讀取位置資訊。
大眾點評:327次嘗試讀取已安裝應用列表、429次讀取本機識別碼、3273次讀取位置資訊。
喜馬拉雅FM:111次讀取位置資訊、346次讀取本機識別碼、22次嘗試讀取已安裝應用列表。
再看“已禁用”清單, 記錄顯示:
手機淘寶:25次讀取本機識別碼、794次嘗試讀取已安裝應用列表、10次嘗試讀取運動資料。
蝦米音樂:49次嘗試讀取運動資料、67次嘗試讀取已安裝應用列表、2次試圖創建桌面快捷方式。
“越界”已成常態
為什麼聊天App必須要開放位置資訊?行程備忘錄必須默認允許讀取手機通訊錄?就連音樂App也要讀取位置資訊……
事實上, 讓梁東困惑糾結的這些煩心事, 在App開發和應用商眼中, 根本就算不上個事。
互聯網協力廠商研究機構DCCI互聯網資料中心日前發佈的《2016年中國安卓手機隱私安全報告》顯示, 2016年安卓非遊戲類App中有91.7%需要讀取位置資訊, 其中13%屬於越界;需要訪問連絡人的占49%, 其中9.1%屬於越界。 此外, “越界”讀取短信、通話記錄、手機號碼等行為也非常嚴重。
專業從事智慧安全研究的極棒實驗室在近期發佈的《App個人隱私研究報告》顯示, 超功能範圍“越界”申請、收集、上傳使用者資訊,
在此次研究的100多個App中, 約有80%申請了通訊錄的閱讀許可權(包括連絡人姓名、電話、郵箱等資訊), 另外還有超過20%的App申請了通話記錄的閱讀許可權(下圖左)。 專家經過對其代碼的深入分析後發現, 很多許可權申請超出了App的功能範圍。 根據報告統計圖可以看出, 使用率最低的日程許可權在授權後, 只有約五分之一得到了真正使用(下圖右)。
報告同時指出, 在該App的《協議條款》中, 並未出現對收集使用者手機通訊錄資訊內容及如何處理使用的描述, 即未向用戶明示並獲得同意。 調查還發現, 在部分App中未發現對涉及個人資訊讀取範圍的告知說明, 部分App在完成使用者資訊採集之後才出現《使用者協議》,
“無利不起早”
App“越界”獲取許可權, 除了造成手機使用時的卡頓感之外, 更嚴重的後果在於一旦隱私被竊, 手機中的重要資料就會被任意查看。 如果有圖謀不軌者隨意訪問連絡人、短信、記事本等應用, 還會造成銀行卡帳號密碼等極端敏感的資訊洩露, 造成經濟損失。
2013年, 工信部聯合其他部門推出的《資訊安全技術公共及商用服務資訊系統個人資訊保護指南》(以下簡稱“指南”)確定了一些App應當遵循的基本原則, 包括目的明確、最少夠用、公開告知、個人同意等。
2016年8月施行的《移動互聯網應用程式資訊服務管理規定》指出, 互聯網應用程式提供者應依法保護用戶在安裝或使用過程中的知情權和選擇權, 未向用戶明示並經用戶同意, 不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能, 不得開啟與服務無關的功能, 不得捆綁安裝無關應用程式。
然而, 梁東用自己的手機進行了實驗, 發現一些App不僅獲取了和自身功能關係不大的許可權,比如一款手電筒App要求讀取位置資訊,一款文字處理App要求讀取連絡人資訊。如果拒絕某些許可權的申請調用,App在使用過程中就會反復彈出調用許可權的申請,“手機上一次一次的彈出申請,時間一長,大多數人會嫌麻煩,最後只好同意許可權調用”。對此,梁東很無奈。
一位從事App開發的技術人員在談到極棒實驗室的報告時表示,“超功能範圍‘越界’申請、收集、上傳使用者資訊”,的確是目前主流App的通病。如報告所披露的那些應用,申請的大部分許可權實際上是不必要調用的。“比如地圖、外賣、出行類的App,調用位置許可權是可以理解的,因為這是基於App本身的功能考慮。但訪問連絡人、讀取短信、運動資料,甚至調用攝像頭等許可權,則完全不是從應用本身的需求考慮,根本目的,就是為了收集更多的使用者資訊。”
“無利不起早”。在業內專家看來,App開發者“不管有用沒用,拿到許可權再說”的做法,其根本目的就是為了盡可能廣泛地收集使用者資料,積累自己的大資料資源——無論對商品和服務的精准推送、廣告投放,還是軟體改進來說,都至關重要。比如,獲取使用者的設備資訊,能夠針對市場上的熱門手機型號和系統進行研發,進而不斷提升用戶體驗,這樣才能在同行業的競爭中占得先機。此外,互聯網企業通過免費模式吸引使用者後,後續的變現模式就是精准行銷,要想做到精准,就必須盡可能多掌握使用者的資料。“搜集的資料多一點,行銷價值就會提升很多。大資料時代,沒人知道哪些資料會成為重點,足夠多的資料才是重點。”一位資深業內人士表示。
與此同時,那些初創企業在尋找投資者的過程,擁有多少“活躍用戶”,是非常關鍵的一個門檻,尤其是那些從事O2O的生活服務類創業公司。“活躍用戶不是看你有多少個註冊號,你張口就說有一千萬、二千萬根本沒用。投資者可能會要求你抽出任意一名用戶的‘畫像’,看他或她的手機上裝了哪些App、大概的生活工作地點、主要連絡人有誰,諸如此類。資料的維度越多,‘畫像’越精准,項目的估值才能高過同行,投資者才會為你砸下真金白銀。”這位人士表示。
先管住應用商店再說
據不完全統計,截至去年末,在國內應用商店上架的App已超過1600萬款,且數量還在高速增長。數量如此龐大的App,如果一擁而上“越界”索取用戶許可權,將大大增加資訊洩露的概率。而對使用者而言,手機App掌握的資料越多,越可能增加“被黑”的風險。一旦不法之徒破解資料庫,或是互聯網公司內部員工使用非法手段倒賣使用者資料,或者其他惡意盜取使用者資料的行為發生,App所獲取的各項資訊,就會成為不法分子的黑市交易商品,甚至被直接用來從事違法犯罪行為。
法律界人士表示,在目前已頒佈執行的“指南”及《移動互聯網應用程式資訊服務管理規定》中,對App的種種行為分別進行了規範,但在上述兩個檔中,並未規定App一旦“越界”後具體的懲治措施。實踐中,也至今未有App“越界”調用許可權後被追責或受到處罰的判例。此外,我國目前對個人資訊的保護還僅限於刑法,在民法和行政法上還存在不少真空地帶。
由於存在各種監管盲區,受利益驅使,目前相當多的企業都無視這條規則。互聯網法律專家表示,雖然“無死角”管住1600萬個App不太現實,但是監管部門還是可以從應用商店入手,通過對平臺的管控,升級應用商店的審核標準,間接管理App,以不斷改善目前App過度索取使用者資訊的問題。
一位業內人士透露,蘋果應用商店對上架的App管理相對嚴格,所以那些App開發者在申請讀取許可權時,一般是“看菜吃飯”,同樣一款App,iOS版申請的許可權,往往要比安卓版少;同樣一項許可權,在蘋果手機上,用戶如果拒絕接受的話,一般不會影響使用;而到了安卓版,App會“不厭其煩”反復提出申請,直到你無奈接受……因此,在應用商店環節加大對App的許可權申請管理,是比較靠譜的選擇。
而對用戶而言,面對App系統性的過度索取許可權問題,也可以通過設定設置,禁止App調取不必要的許可權。專家提醒,目前無論安卓或者蘋果IOS的安全管理都在提升,禁止部分敏感許可權,大多數App仍能正常使用。
觀 點 | 唐 萌
長期關注智慧財產權事務的上海正策律師事務所唐萌律師認為,現代人往往具備現實生活和虛擬生活的雙重身份,這一雙重身份既相互交織又相互獨立,每一重身份所涉及的個人隱私和個人資料,均應得到法律的同等保護。
問:高頻次、超需求搜集使用者敏感資訊,這一行為本身是否已經構成侵權?
唐萌律師:如果未向用戶明示、未經用戶同意,這一行為應該被視作構成侵權。至少構成對《中華人民共和國侵權責任法》第二條所述“隱私權”的侵犯,應當承擔相應的民事責任。
問:在使用者協議中強制規定使用者開放許可權,否則就無法使用,這一行為對用戶是否公平?
唐萌律師:這一行為可認為是構成對消費者權益的侵犯。根據《中華人民共和國消費者權益保護法》第二條規定,“消費者為生活消費需要購買、使用商品或者接受服務,其權益受本法保護。”因此,接受App服務的消費者同樣應受到該法的保護。而在App使用者協議中強制規定使用者開放許可權,否則就無法使用這一行為,明確違反了該法第二十六條:“經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並借助技術手段強制交易。”
問:App提供者為自身商業利益超範圍搜集使用者資訊,對這類新型侵害用戶個人隱私的行為,作為一個法律工作者,你有何評論?
唐萌律師:互聯網時代已經引發了許多全新個人隱私權問題,其中一個關鍵的問題就是有關個人資料的權利問題,App超範圍收集使用者資訊就是一個典型。前不久媒體披露的盜賣50億條使用者資訊的事件,更是震驚全國。現代人往往具備現實生活和虛擬生活的雙重身份,這一雙重身份既相互交織又相互獨立,每一重身份所涉及的個人隱私和個人資料,均應得到法律的同等保護。
從使用者角度來說,對自身的個人資料資訊要有隱私意識,牢牢把握好法律賦予的知情權和同意權,對App提供使用者資訊的要求千萬不能輕易說“Yes”。
從App提供者角度來說,在收集使用者資訊時必須做到:一是必須征得用戶同意;二是明示需要收集哪些具體的使用者資訊;三是告知收集這些資訊的用途;四是明確違規使用所收集資訊應承擔的法律責任;五是在資訊收集範圍、使用方式、責任承擔等重要條款發生變化時,應盡到告知義務並再次獲取用戶同意方可繼續收集。
從國家立法角度來說,我國法律傳統上對個人隱私權重視不足,像1986年制定的《中華人民共和國民法通則》中,僅僅規定了生命健康權、姓名權、名稱權、肖像權、名譽權、榮譽權等人身權,沒有將隱私權規定為公民的人格權。但隨著社會的發展和公民權利意識的增強,國家立法對此也給予了越來越高的重視,最新、也是最重要的體現就是即將於今年10月1日正式實施的《民法總則》,對資訊化社會自然人的個人資訊保護專門做了有針對性的規定:一方面,在第110條將“隱私權”明確納入人身權的範疇;另一方面,在第111條明確規定:“自然人的個人資訊受法律保護。任何組織和個人需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。”
互聯網時代,各類網路服務提供者對於大資料的渴求是無止境的,但是隨著國家法制的健全和公民權利意識的增強,我們應該也必須對這類行為加以規範,以法治方式實現互聯網商業生態的健康發展和公民資訊的安全使用。
發現一些App不僅獲取了和自身功能關係不大的許可權,比如一款手電筒App要求讀取位置資訊,一款文字處理App要求讀取連絡人資訊。如果拒絕某些許可權的申請調用,App在使用過程中就會反復彈出調用許可權的申請,“手機上一次一次的彈出申請,時間一長,大多數人會嫌麻煩,最後只好同意許可權調用”。對此,梁東很無奈。一位從事App開發的技術人員在談到極棒實驗室的報告時表示,“超功能範圍‘越界’申請、收集、上傳使用者資訊”,的確是目前主流App的通病。如報告所披露的那些應用,申請的大部分許可權實際上是不必要調用的。“比如地圖、外賣、出行類的App,調用位置許可權是可以理解的,因為這是基於App本身的功能考慮。但訪問連絡人、讀取短信、運動資料,甚至調用攝像頭等許可權,則完全不是從應用本身的需求考慮,根本目的,就是為了收集更多的使用者資訊。”
“無利不起早”。在業內專家看來,App開發者“不管有用沒用,拿到許可權再說”的做法,其根本目的就是為了盡可能廣泛地收集使用者資料,積累自己的大資料資源——無論對商品和服務的精准推送、廣告投放,還是軟體改進來說,都至關重要。比如,獲取使用者的設備資訊,能夠針對市場上的熱門手機型號和系統進行研發,進而不斷提升用戶體驗,這樣才能在同行業的競爭中占得先機。此外,互聯網企業通過免費模式吸引使用者後,後續的變現模式就是精准行銷,要想做到精准,就必須盡可能多掌握使用者的資料。“搜集的資料多一點,行銷價值就會提升很多。大資料時代,沒人知道哪些資料會成為重點,足夠多的資料才是重點。”一位資深業內人士表示。
與此同時,那些初創企業在尋找投資者的過程,擁有多少“活躍用戶”,是非常關鍵的一個門檻,尤其是那些從事O2O的生活服務類創業公司。“活躍用戶不是看你有多少個註冊號,你張口就說有一千萬、二千萬根本沒用。投資者可能會要求你抽出任意一名用戶的‘畫像’,看他或她的手機上裝了哪些App、大概的生活工作地點、主要連絡人有誰,諸如此類。資料的維度越多,‘畫像’越精准,項目的估值才能高過同行,投資者才會為你砸下真金白銀。”這位人士表示。
先管住應用商店再說
據不完全統計,截至去年末,在國內應用商店上架的App已超過1600萬款,且數量還在高速增長。數量如此龐大的App,如果一擁而上“越界”索取用戶許可權,將大大增加資訊洩露的概率。而對使用者而言,手機App掌握的資料越多,越可能增加“被黑”的風險。一旦不法之徒破解資料庫,或是互聯網公司內部員工使用非法手段倒賣使用者資料,或者其他惡意盜取使用者資料的行為發生,App所獲取的各項資訊,就會成為不法分子的黑市交易商品,甚至被直接用來從事違法犯罪行為。
法律界人士表示,在目前已頒佈執行的“指南”及《移動互聯網應用程式資訊服務管理規定》中,對App的種種行為分別進行了規範,但在上述兩個檔中,並未規定App一旦“越界”後具體的懲治措施。實踐中,也至今未有App“越界”調用許可權後被追責或受到處罰的判例。此外,我國目前對個人資訊的保護還僅限於刑法,在民法和行政法上還存在不少真空地帶。
由於存在各種監管盲區,受利益驅使,目前相當多的企業都無視這條規則。互聯網法律專家表示,雖然“無死角”管住1600萬個App不太現實,但是監管部門還是可以從應用商店入手,通過對平臺的管控,升級應用商店的審核標準,間接管理App,以不斷改善目前App過度索取使用者資訊的問題。
一位業內人士透露,蘋果應用商店對上架的App管理相對嚴格,所以那些App開發者在申請讀取許可權時,一般是“看菜吃飯”,同樣一款App,iOS版申請的許可權,往往要比安卓版少;同樣一項許可權,在蘋果手機上,用戶如果拒絕接受的話,一般不會影響使用;而到了安卓版,App會“不厭其煩”反復提出申請,直到你無奈接受……因此,在應用商店環節加大對App的許可權申請管理,是比較靠譜的選擇。
而對用戶而言,面對App系統性的過度索取許可權問題,也可以通過設定設置,禁止App調取不必要的許可權。專家提醒,目前無論安卓或者蘋果IOS的安全管理都在提升,禁止部分敏感許可權,大多數App仍能正常使用。
觀 點 | 唐 萌
長期關注智慧財產權事務的上海正策律師事務所唐萌律師認為,現代人往往具備現實生活和虛擬生活的雙重身份,這一雙重身份既相互交織又相互獨立,每一重身份所涉及的個人隱私和個人資料,均應得到法律的同等保護。
問:高頻次、超需求搜集使用者敏感資訊,這一行為本身是否已經構成侵權?
唐萌律師:如果未向用戶明示、未經用戶同意,這一行為應該被視作構成侵權。至少構成對《中華人民共和國侵權責任法》第二條所述“隱私權”的侵犯,應當承擔相應的民事責任。
問:在使用者協議中強制規定使用者開放許可權,否則就無法使用,這一行為對用戶是否公平?
唐萌律師:這一行為可認為是構成對消費者權益的侵犯。根據《中華人民共和國消費者權益保護法》第二條規定,“消費者為生活消費需要購買、使用商品或者接受服務,其權益受本法保護。”因此,接受App服務的消費者同樣應受到該法的保護。而在App使用者協議中強制規定使用者開放許可權,否則就無法使用這一行為,明確違反了該法第二十六條:“經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並借助技術手段強制交易。”
問:App提供者為自身商業利益超範圍搜集使用者資訊,對這類新型侵害用戶個人隱私的行為,作為一個法律工作者,你有何評論?
唐萌律師:互聯網時代已經引發了許多全新個人隱私權問題,其中一個關鍵的問題就是有關個人資料的權利問題,App超範圍收集使用者資訊就是一個典型。前不久媒體披露的盜賣50億條使用者資訊的事件,更是震驚全國。現代人往往具備現實生活和虛擬生活的雙重身份,這一雙重身份既相互交織又相互獨立,每一重身份所涉及的個人隱私和個人資料,均應得到法律的同等保護。
從使用者角度來說,對自身的個人資料資訊要有隱私意識,牢牢把握好法律賦予的知情權和同意權,對App提供使用者資訊的要求千萬不能輕易說“Yes”。
從App提供者角度來說,在收集使用者資訊時必須做到:一是必須征得用戶同意;二是明示需要收集哪些具體的使用者資訊;三是告知收集這些資訊的用途;四是明確違規使用所收集資訊應承擔的法律責任;五是在資訊收集範圍、使用方式、責任承擔等重要條款發生變化時,應盡到告知義務並再次獲取用戶同意方可繼續收集。
從國家立法角度來說,我國法律傳統上對個人隱私權重視不足,像1986年制定的《中華人民共和國民法通則》中,僅僅規定了生命健康權、姓名權、名稱權、肖像權、名譽權、榮譽權等人身權,沒有將隱私權規定為公民的人格權。但隨著社會的發展和公民權利意識的增強,國家立法對此也給予了越來越高的重視,最新、也是最重要的體現就是即將於今年10月1日正式實施的《民法總則》,對資訊化社會自然人的個人資訊保護專門做了有針對性的規定:一方面,在第110條將“隱私權”明確納入人身權的範疇;另一方面,在第111條明確規定:“自然人的個人資訊受法律保護。任何組織和個人需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。”
互聯網時代,各類網路服務提供者對於大資料的渴求是無止境的,但是隨著國家法制的健全和公民權利意識的增強,我們應該也必須對這類行為加以規範,以法治方式實現互聯網商業生態的健康發展和公民資訊的安全使用。