新華網 正文
越位的APP,過度索權如何劃界?
2017-03-15 19:20:18 來源: 新華社
關注新華網
微博
Qzone
評論
圖集

  新華社上海3月15日電 題:越位的APP,過度索權如何劃界?

  新華社記者葉健、周琳

  聊天APP必須要開放位置信息,雲筆記APP默認讀取用戶通訊錄,就連孩子做個培訓、寫個作業的APP,也要讀取位置。在給用戶提供便利的同時,APP也在大肆索取一些“並不必要”的用戶信息。在個人信息保護越發重要的現代,該如何為這些APP的權限劃界?

  APP:位置、聯係人等權限受關注

  當我們安裝APP時,都會被象徵性地同意一則用戶協議後,才能安裝成功,但是這個協議中有多少“坑”,恐怕很多人就無暇顧及了。

  在記者安卓手機上安裝的61款軟件中,所有APP都有“讀取已安裝應用列表”權限,由此可以了解用戶的行為習慣及分析同行情況;第二受關注的權限就是“讀取本機識別碼”,這是用于確定用戶,因為每個手機識別碼都是獨一無二的;第三則是“讀取位置信息”權限,以此可搜集用戶的活動范圍。

  而是否申請某種權限,似乎並無可循規則。

  一是同類APP,共同“越界”。記者在一款安卓手機的應用商店中搜索了“手電筒”APP,其中排名靠前的10個APP,除了相機等基本權限外,有8個都請求發送和查看短信、撥打電話和管理通話以及位置信息等三大權限。

  二是同一APP,不同係統中需要不同權限。以微信為例,如果在安卓手機中關掉其位置權限,則無法使用這一APP;但如果是在蘋果手機上關掉這一權限,使用仍然是正常的。

  三是同類APP,不同權限。以最近火熱的共享單車為例,記者調閱安卓手機應用權限發現,摩拜單車、優拜單車、永安行等APP,就比OFO共享單車多要求了通訊錄的權限。

  廠商:不管有用沒用,拿到權限再説

  北京志霖律師事務所副主任趙佔領表示,《全國人民代表大會常務委員會關于加強網絡信息保護的決定》明確規定,收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則。但現在很多APP至少都違背了“必要”原則,獲取了很多不必要的權限以搜集用戶個人信息。

  例如,“調用攝像頭”和“啟用錄音”是很多APP熱愛獲取的權限。“百度新聞”客戶端就默認獲得了相機、電話等7項權限,但是記者反復查閱“百度新聞”客戶端,卻沒有發現有用得著相機或電話的地方。

  實際上,監管部門對此也有所關注。2016年5月,安徽省工商局曾對市面上20款左右的手機進行質量抽檢。其中,6款來自金立、Vivo、斐訊等品牌的手機在使用過程中,預置的應用軟件存在未經消費者允許通過wifi網絡、GPS和基站等定位技術收集消費者位置信息行為,侵犯了消費者個人隱私。

  DCCI互聯網數據中心在《2016年中國Android手機隱私安全報告》顯示,非遊戲類APP獲取隱私權限普遍增多同時,越界行為增長明顯。例如,高達13%的非遊戲類APP越界獲取“位置信息”權限,9.1%的非遊戲類APP越界獲取“訪問聯係人”權限;高達26%的APP越界獲取“位置信息”權限。

  濫用權限的背後,涉及當前互聯網企業的商業邏輯。一位資深業內人士告訴記者,互聯網企業通過免費模式吸引用戶後,後續的變現模式就是精準營銷,要想做到精準就必須盡可能多掌握用戶的數據。“搜集的數據多一點,營銷價值就會提升很多。大數據時代,沒人知道哪些數據會成為重點,足夠多的數據才是重點。”

  監管:法規雖有,案例少見

  第三方數據機構TalkingData提供的數據顯示,2016年,我國APP數量超過1700萬個。數量如此龐大的APP,如果越界索取了用戶權限,將大大增加用戶信息泄露的風險。

  對于APP索取用戶權限的現象,有關部門早已有明文禁止。2016年8月起生效的《移動互聯網應用程序信息服務管理規定》中就明確規定,未向用戶明示並經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程序。

  但是在操作中,很多企業都在無視這條規則。對此,資深互聯網法律研究者劉春泉告訴記者,“很多互聯網企業都是盡可能多地搜集信息,我對這個問題也抗議了很久,但由于既得利益非常大,不僅大企業不聞不問,連很多小企業都無所畏懼。”

  一方面是企業利益驅使,另一方面則是鮮有處罰案例。劉春泉告訴記者,對于個人信息保護,雖然目前已有的法律法規早有明確規定,但是對于不守法者的懲罰缺乏明確規定,至今仍缺少知名判例或罰則。

  同時,多位業內人士表示,相關部門還要加大監管和執法力度。趙佔領認為,雖然管理諸多APP不太現實,但是監管部門還是可以從應用商店入手,通過管理平臺間接管理APP,加強應用商店的審核標準,以不斷改善APP過度索取用戶信息的局面。

  面對APP係統性的過度索取權限,用戶能夠做的不多,但是也可以有所作為。對此,多位技術人員告訴記者,“現在無論安卓或者iOS的安全管理都在提升。通過設置,用戶可以禁止APP調取不必要的權限,並且仍能正常使用應用。”

+1
【糾錯】 責任編輯: 薛濤
相關新聞
  • “北京交警”APP接2.5萬實名舉報 已辦170萬張進京證
    29日,記者從交管部門了解到,今年5月26日“北京交警”APP上線試運行以來,注冊用戶已達152.5萬人,訪問總量逾5000萬次。交管部門介紹,“北京交警”APP上線以來,辦理電子進京證數量持續攀升,係統運行以來全市共辦理電子進京證170萬張,佔進京證業務總量的61%。
    2016-06-30 19:06:48
  • APP新規是移動互聯網管理與時俱進的體現
    當代中國人是從讀書、讀報的一代,轉向讀網、讀手機的一代。而中國6.88億網民,人均每天上網224.6分鐘(CNNIC《第37次中國互聯網絡發展狀況統計報告,2015年),是成年國民每天閱讀報刊圖書總量的4.4倍。
    2016-06-29 01:43:49
  • “抓牛鼻”“豐兩翼” APP新規力促移動互聯網健康發展
    在事中管理方面,《規定》要求APP提供者和互聯網應用商店服務提供者應當通過真實身份信息認證、用戶信息安全保護和內容審核管理機制等,常態化、規范化落實信息管理責任。《規定》的條文所調整的APP安全以及互聯網應用商店服務的安全,是平臺安全,當然也事關人的安全,或用戶個人數據信息安全。
    2016-06-28 22:31:09
新聞評論
    亞投行迎來香港、加拿大等13個新成員
    亞投行迎來香港、加拿大等13個新成員
    直擊空軍學員夜間飛行訓練
    直擊空軍學員夜間飛行訓練
    北京:春雪或伴春雨至
    北京:春雪或伴春雨至
    英國議會大廈附近發生襲擊事件
    英國議會大廈附近發生襲擊事件
    010020020110000000000000011101301120634751