近日,有網(wǎng)友發(fā)現(xiàn),大眾點評、航旅縱橫等手機應(yīng)用,在沒有明確提示的情況下加入社交屬性,令用戶的各類信息暴露在好友甚至陌生人面前。此外,還有網(wǎng)友在使用某款手機時發(fā)現(xiàn),打開部分APP會導(dǎo)致手機的攝像頭升降,以及被提示正在錄音。
兩個事件,將APP隨意公開用戶隱私和過度索取手機權(quán)限的問題再度推上輿論風(fēng)口。如何管好越了界的APP,保護用戶的隱私信息安全,是亟待解決的一道現(xiàn)實考題。
用戶變成“透明人”
點評收藏信息未經(jīng)提示隨意公開
覺得這個餐廳很好吃,去大眾點評給個五星;被推薦了一個不錯的酒店,在大眾點評里點個收藏打算下月休假去體驗……近日,通過微信登錄大眾點評的用戶發(fā)現(xiàn),自己的點評、收藏信息,在沒有明確提示的情況下,被推送給了自己的微信好友。
“當時使用微信登錄大眾點評,主要是為了獲得5元獎勵,也沒有認真看相應(yīng)的隱私協(xié)議。但沒想到卻是以自己變成‘透明人’為代價,真是不值得!币幻W(wǎng)友發(fā)帖抱怨。
無獨有偶。今年6月,航旅縱橫的“虛擬客艙”功能,也被質(zhì)疑泄露用戶隱私信息。用戶在值機選座后,點擊其他已選座位,可查看到該座位乘客選擇航空公司的偏好、常去的目的地等信息。此外,用戶還可以給其他用戶添加個性化標簽,比如某用戶就被貼上了“天秤座”“偏愛深航”“廣東”“座位靠窗派”的標簽。
雖然大眾點評與航旅縱橫兩款A(yù)PP在被質(zhì)疑后,均及時道歉并改進相關(guān)功能,但仍引發(fā)了手機網(wǎng)民對各類APP不經(jīng)明確提示,隨意公開用戶個人信息的不滿。“如果是分享給熟悉的好友也就罷了,萬一這些敏感信息落在不法分子手里,后果不堪設(shè)想!苯(jīng)常使用航旅縱橫辦理值機手續(xù)的陳先生說。
今年5月1日,《信息安全技術(shù)個人信息安全規(guī)范》正式實施,對個人信息和個人敏感信息、個人信息的授權(quán)同意及明示同意做出明確規(guī)定,要求收集個人敏感信息時,應(yīng)取得個人信息主體的明示同意。當個人信息主體拒絕時,可不提供相應(yīng)的附加功能,但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能,并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。
中國政法大學(xué)傳播法研究中心副主任朱巍認為,個人信息的權(quán)利屬于用戶自己,任何手機應(yīng)用收集和使用個人信息應(yīng)先取得用戶本人同意。同時,APP的隱私協(xié)議不可要求用戶一概性授權(quán)使用個人信息,必須明確向用戶告知收集個人信息的具體范圍,如何使用收集到的信息,以及在保護用戶信息方面采取的相應(yīng)措施等。
強索權(quán)限存疑點
3家手機地圖取消無關(guān)隱私獲取
近日,一款新型手機火了。用戶發(fā)現(xiàn)在該款手機上打開QQ瀏覽器APP,手機的攝像頭會有升降的動作。此外,在未對手機進行任何操作時,會被提示百度輸入法正在錄音。隨后,騰訊和百度分別發(fā)出聲明,表示攝像頭的升降是為了獲取鏡頭參數(shù),正在錄音的提示是預(yù)熱麥克風(fēng)導(dǎo)致的,并未通過拍攝和錄音來采集用戶隱私。
雖然是虛驚一場,但用戶對APP索取手機攝像頭、麥克風(fēng)、定位、通訊錄等權(quán)限的使用目的依然持懷疑態(tài)度!叭绻f外賣APP要求獲得用戶的位置權(quán)限是為了推薦周邊餐廳和送餐方便,那么它同時要求獲得攝像頭和通訊錄權(quán)限又是為了什么呢?”一位網(wǎng)友在微博上這樣寫道。也有網(wǎng)友在嘗試關(guān)閉某視頻APP讀取手機通訊錄、短信等功能后發(fā)現(xiàn),該APP依然能夠正常打開使用,因此說明這些默認獲取的權(quán)限并非必需。
智能手機時代,APP要正常使用,確實需要用到手機里的一些權(quán)限,但據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心與騰訊社會研究中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告(2017年一季度)》顯示,基于對800多個安卓手機應(yīng)用隱私權(quán)限檢測,發(fā)現(xiàn)獲取用戶手機隱私權(quán)限的現(xiàn)象較為普遍,占比高達96.6%,其中25.3%存在越界獲取用戶手機隱私權(quán)限的情況,目前已成為網(wǎng)絡(luò)詐騙的重要源頭。
《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》指出,依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán),未向用戶明示并經(jīng)用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務(wù)無關(guān)的功能。
今年7月,上海市消保委發(fā)布5款地圖類手機APP涉及個人信息權(quán)限評測結(jié)果,多款地圖類APP存在申請的敏感權(quán)限與實際功能不完全對應(yīng)、缺少讓消費者“一次性授權(quán)”等問題。隨后,百度、高德、騰訊3家手機地圖類APP,決定取消手機聯(lián)系人、發(fā)送短信、獲取通訊錄等與地圖應(yīng)用無關(guān)的個人隱私信息獲取。
朱巍建議,用戶在下載APP時,應(yīng)選擇正規(guī)渠道。此外,還應(yīng)了解所下載APP的權(quán)限行為,及時關(guān)閉不必要的授權(quán)。