维权

法治传真

手机APP:你的边界在哪里

2018-01-12 10:20:08

2017年5月,最高检会同最高法发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。6月1日,《网络安全法》正式实施。7月,国家网信办等四部委启动个人信息保护专项行动,尽管如此,对于公民信息安全保护依然任重道远。

手机APP:你的边界在哪里

于潇 郭璐璐

  日前,江苏省消费者权益保护委员会(以下简称江苏消保委)就北京百度网讯科技有限公司(以下简称百度)涉嫌违法获取消费者个人信息及相关问题提起民事公益诉讼。对此,百度回应:“读取权限都有非常明确的使用场景,不存在未经用户同意、超合理范围获取信息的情况。”

  风波过后,有关手机应用软件(以下简称APP)越界读取个人信息的讨论未停止。“读取短信彩信”“读取联系人”“获取地理位置”……越来越多的手机APP尝试读取用户手机信息。北京市法学会电子商务法治研究会会长邱宝昌表示,经营者必须要考虑信息收集的合法性、正当性和必要性。如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。

  涉嫌越界获取用户信息

  百度被提起公益诉讼

  在江苏消保委对百度提起消费民事公益诉讼之前,江苏消保委曾对百度进行约谈。

  2017年7月4日,江苏消保委就个人信息安全问题曾向百度发送《关于手机应用程序获取权限问题的调查函》,要求百度派员接受约谈。同年11月,百度接受约谈,并随后提交整改方案。

  不过,对百度的这份整改方案,江苏消保委并不满意:“该企业仅书面对问题做了简单说明,并将权限通知及选择等义务推卸给手机操作系统,消极应对调查。”

  2018年1月5日,江苏消保委发布消息称,“手机百度”“百度浏览器”两款手机APP在用户安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。

  “作为搜索及浏览器类APP,上述权限并非提供正常服务所必需,已超出合理的范围。”江苏消保委表示。

  1月9日,百度公司在接受媒体采访时回应,“百度APP不会也没有能力‘监听电话’,而百度APP敏感权限均需要授权,且用户可自由关闭。”

  关于“读取权限是否在合理的范围之中”的质疑,百度方面表示,较为常用和敏感的权限包括存储、获取地理位置,读取通讯录、摄像头、麦克风、短信等权限,“这些权限都有明确的使用场景,不存在超出合理范围使用信息的情况”。

  同时,百度方面强调,只有在用户使用到相关功能时,才会去申请这个权限,且用户可以自由关闭已经授权开放的权限。“这是我们的基本准则。”百度方面表示。

  邱宝昌认为,手机APP越界收集用户个人信息是涉嫌违法的,它侵害的是不特定多数人的利益,江苏消保委的做法值得点赞。

  越界读取成“常态”

  核心隐私保护告急

  “由于经营者维护消费者个人信息意识不足、消费者维护个人信息安全手段缺乏,手机APP越界获取消费者个人信息行为几乎成为业内‘常态’,消费者个人信息安全存在极大隐患。”江苏消保委发文表示。

  手机壁纸应用能读取你通讯录,一个浏览器应用竟能随时给你录音。记者观察,类似这种越界获取隐私权限,并不是“新”话题。

  2016年底,DCCI互联网数据中发布《2016年中国Android手机隐私安全报告》。报告显示,有30.2%的安卓手机应用越界获取隐私权限,这意味着有三成安卓手机APP存在权限越界问题。

  相比2016年,2017年非游戏类手机APP越界获取的各种隐私权限显著减少。不过,《2017年中国Android手机隐私安全报告》同时指出,核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

  建立在调查报道和产品测评的基础之上,针对互联网安全与个人信息保护现状,南都个人信息保护研究中心发布《2017个人信息保护年度报告》(以下简称《报告》),指出APP过度获取用户信息的现象严重。

  以某热门游戏名为关键词,按照排名前后的顺序,南都选取了50款其周边应用APP作为研究样本。这50款APP中,应用简介列出的权限总体有28个,包括拍摄照片和视频、读取通讯录、读取/收发短信、录音、获取精准位置、修改SD卡中的内容等。

  《报告》发现,仅有2款APP列出的权限是“核心”权限,即不获取就无法正常使用APP核心功能的权限。有5款APP列出的所有权限均系“越界”,即使用APP没有必要获取的权限。其他APP均涉及要求获取没必要获取的权限或并不影响APP核心功能使用的权限。

  在《报告》看来,用户想要获知手机应用到底获取了哪些具体权限并不容易。以“某热门游戏视频网”APP为例,《报告》指出,该APP简介中提到只会读取用户6项权限,但在安装时,弹出的提示中列出了20项权限。而经技术检测,它又至少向安卓系统申请了21项权限的许可。

  通过统计近三年工信部公布的466款不良APP,《报告》发现超过八成以上的APP存在强制捆绑推广其他APP的问题。其中,恶意“吸费”和违规收集用户信息的合计占比16%,甚至存在不良APP恶意操控用户手机的情况。

  “这些不良APP涉及93个应用商店,百度手机助手、应用酷、安卓网、苏宁易购等应用商店被检测发现的不良APP最多,均在20款以上。”报告认为,即便是大型的应用商店,也可能存在审核不严的问题,从而让问题APP上架。

1 2 共2页

来源:检察日报
编辑:王砚

维权副刊

新闻排行

热点专题

  • 热点专题

    “尊法守法·携手筑梦”全总与教育部联...

  • 热点专题

    13位人大代表签名呼吁:劳动法律硬起...

  • 热点专题

    “七五”普法·劳动法律系列专题之残疾...

  • 热点专题

    “七五”普法·劳动法律系列专题之社会...

  • 热点专题

    “七五”普法·劳动法律系列专题之安全...

法治观察

  • 家政服务“员工制”值得探索

    据报道,家政行业员工制管理模式在福建福州有了新的进展,目前福州已有近20家家政企业试行员工制,纳入员工制管理的家政人员已有四五百人。

  • 以法律之名对默认付费说不

    近日出台的《民航旅客国内运输服务管理规定(征求意见稿)》规定,承运人或者销售代理人在销售客票时,不得以默认选择方式为旅客作出购买付费服务的选择。

法律文库

新闻日历

友情链接

人民网 | 新华网 | 中国网 | 央视国际网络 | 国际在线 | 中国经济网 | 中国广播网 | 中国日报网 | 中国青年网 | 光明网 | 中国新闻网 | 中国西藏网
中国台湾网 | 党建网 | 千龙网 | 东方网 | 南方网 | 北方网
京ICP证100580号 | 互联网新闻信息服务许可证 (1012009003) | 京公网安备 11010102002957号 | 中国互联网视听节目服务自律公约
广播电视节目制作经营许可证(广媒)字第185号 | 信息网络传播视听节目许可证(0111630)
关于我们 | 广告服务 | 联系我们 | 本站地图 | 投稿邮箱 |版权声明 |违法和不良信息举报电话:010-84151598 |网络敲诈和有偿删帖举报电话:010-84151598
Copyright 2008-2017 by www.workercn.cn. all rights reserved
扫码关注



工人日报
客户端
苹果版
安卓版