新華社北京1月8日電題:眾多APP“瘋狂”索取用戶信息目的何在?
新華社“新華視點(diǎn)”記者劉開雄、周琳、杰文津、魏董華
1月3日,支付寶開放年度個(gè)人賬單查詢之后,芝麻信用“搭便車”讓消費(fèi)者“被選擇”授權(quán)獲取個(gè)人信息的事實(shí)在網(wǎng)上曝光。隨后,中國(guó)人民銀行約談支付寶和芝麻信用。近日,關(guān)于一些APP過度索權(quán)和個(gè)人金融信息安全的話題成為輿論焦點(diǎn)。
“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),為了收集用戶信息,在大數(shù)據(jù)時(shí)代占據(jù)市場(chǎng)先機(jī),一些APP過度索取消費(fèi)者權(quán)限的情況近乎“瘋狂”,相關(guān)法律和監(jiān)管滯后。
“沒人知道哪些數(shù)據(jù)會(huì)成為未來商業(yè)發(fā)展的重點(diǎn),所以,擁有足夠多的數(shù)據(jù)才是重點(diǎn)”
“大數(shù)據(jù)時(shí)代,沒人知道哪些數(shù)據(jù)會(huì)成為未來商業(yè)發(fā)展的重點(diǎn),所以,擁有足夠多的數(shù)據(jù)才是重點(diǎn)。搜集的數(shù)據(jù)越多,營(yíng)銷價(jià)值就越大!币晃粡氖禄ヂ(lián)網(wǎng)營(yíng)銷的業(yè)內(nèi)人士一句話點(diǎn)破了其中奧秘。
互聯(lián)網(wǎng)從業(yè)人員葉先生對(duì)自己安卓手機(jī)上安裝的109個(gè)應(yīng)用進(jìn)行了統(tǒng)計(jì),104個(gè)APP都有“讀取已安裝應(yīng)用列表”非強(qiáng)制性權(quán)限,由此可以了解用戶的行為習(xí)慣及分析同行情況;第二受關(guān)注的權(quán)限就是“讀取本機(jī)識(shí)別碼”,這是用于確定用戶,因?yàn)槊總(gè)手機(jī)識(shí)別碼都是獨(dú)一無二的;第三是“讀取位置信息”權(quán)限,有80個(gè)APP需要這一權(quán)限,可搜集用戶的活動(dòng)范圍。
記者搜索了應(yīng)用商店10款排名靠前的“手電筒”軟件,除了相機(jī)權(quán)限外,絕大部分都要求用戶放開存儲(chǔ)、位置信息、電話等,還有1款要求開通訪問通訊錄的權(quán)限。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年中國(guó)Android手機(jī)隱私安全報(bào)告》顯示,非游戲類APP2017年越界獲取的各種隱私權(quán)限顯著減少,但核心隱私權(quán)限中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現(xiàn)較大幅度增長(zhǎng)。
“從行業(yè)看,都在盡一切可能收集用戶信息!币苿(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室高級(jí)安全研究員朱易翔指出,本質(zhì)上就是一些APP開發(fā)商沒底線。
個(gè)人信息數(shù)據(jù)保護(hù)面臨三大挑戰(zhàn)
采訪中,不少專家表達(dá)了對(duì)信息安全的憂慮。他們認(rèn)為,目前我國(guó)個(gè)人信息數(shù)據(jù)的法律保護(hù)存在三方面問題:
——法無“明”權(quán),保護(hù)零散。我國(guó)目前對(duì)公民個(gè)人信息權(quán)利的保護(hù)始終是依附在隱私、網(wǎng)絡(luò)安全等領(lǐng)域進(jìn)行保護(hù),尚未形成法定的獨(dú)立權(quán)利,這直接導(dǎo)致相關(guān)保護(hù)規(guī)范力度不足,措施不夠!按蠖嗍歉爬ㄐ浴⒃瓌t性的規(guī)定,執(zhí)行力非常缺乏!敝袊(guó)政法大學(xué)法學(xué)院大數(shù)據(jù)和人工智能法律研究中心主任汪慶華說。
——侵權(quán)普遍,維權(quán)困難。有專家形象地將目前消費(fèi)者個(gè)人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法采集使用個(gè)人信息的環(huán)境中,消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán),甚至都難以知曉自己已被侵權(quán)。
——一些“實(shí)名制”規(guī)定有漏洞。汪慶華認(rèn)為,目前,各種“實(shí)名制”相關(guān)規(guī)定質(zhì)量參差不齊,有些地方的規(guī)定甚至成為授權(quán)企業(yè)過度采集信息的合法依據(jù)。
“越是大的平臺(tái)、知名的公司,就越需要珍惜用戶,保護(hù)和捍衛(wèi)用戶的個(gè)人信息,經(jīng)合情合法授權(quán)利用,是一個(gè)企業(yè)不可動(dòng)搖的理念。”中國(guó)電子商務(wù)研究中心生活服務(wù)電商分析師陳禮騰表認(rèn)為,掌握大量原始數(shù)據(jù)的企業(yè),更應(yīng)自覺承擔(dān)起保護(hù)個(gè)人數(shù)據(jù)的責(zé)任,“APP中包含了用戶諸多隱私信息,若不能好好保護(hù)反而‘偷偷摸摸’獲取更多信息,將極大影響用戶的使用安全感!
強(qiáng)化監(jiān)管勢(shì)在必行
汪慶華認(rèn)為,雖然我國(guó)已經(jīng)有多部相關(guān)法律法規(guī)加強(qiáng)對(duì)個(gè)人信息和與互聯(lián)網(wǎng)相關(guān)的消費(fèi)者權(quán)益的保護(hù),但隨著互聯(lián)網(wǎng)快速發(fā)展,需要確立一個(gè)和其他人格權(quán)區(qū)分的個(gè)人信息權(quán),在立法層面將原本分散的保護(hù)規(guī)定整合起來,建立起專門的保護(hù)機(jī)制。
上海漢盛律師事務(wù)所高級(jí)合伙人李旻認(rèn)為,支付寶年度賬單默認(rèn)勾選協(xié)議這類現(xiàn)象的發(fā)生不是偶然!皬挠脩舴⻊(wù)協(xié)議的簽訂是否在醒目位置明示、協(xié)議內(nèi)容是否合法合規(guī)等要素看,電商立法勢(shì)在必行,以進(jìn)一步完善平臺(tái)條款的合法性,理清用戶與平臺(tái)的法律關(guān)系。”
此外,強(qiáng)化對(duì)巨頭企業(yè)行為合法性的行政監(jiān)管非常重要。尤其是針對(duì)消費(fèi)者被侵權(quán),但尚未察覺損失的情況,要有針對(duì)性地對(duì)企業(yè)展開檢查,建立適當(dāng)?shù)膫(gè)人信息侵權(quán)行為行政處罰機(jī)制。
1月2日,南京市中級(jí)人民法院對(duì)江蘇省消保委訴百度涉嫌違法獲取消費(fèi)者個(gè)人信息及相關(guān)問題正式立案!鞍l(fā)展公益訴訟,塑造社會(huì)在個(gè)人信息領(lǐng)域維權(quán)意識(shí),支持各地消費(fèi)者保護(hù)協(xié)會(huì)代表消費(fèi)者維權(quán)有積極的作用!敝袊(guó)人民大學(xué)法學(xué)院未來法治研究院研究員熊丙萬表示。
北京志霖律師事務(wù)所副主任趙占領(lǐng)說,雖然管理諸多應(yīng)用程序不太現(xiàn)實(shí),但監(jiān)管部門可以從應(yīng)用商店入手,通過管平臺(tái)來間接管應(yīng)用,加強(qiáng)應(yīng)用商店的審核標(biāo)準(zhǔn),不斷改善應(yīng)用過度索取用戶信息的情況。