央广网北京5月6日消息(记者任梦岩)据中国之声《新闻纵横》报道,在新安装手机应用App时,经常会遇到App朝用户要各种各样权限的情况,根据不同情况,会要读取通讯录、手机识别码、调用摄像头、麦克风等不同权限。也许着急使用App的用户没有注意,全点了同意,但大家有没有想过,要这么多信息,App都能用得上吗?
今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围开展专项治理。今天(6日)的《诚信建设万里行》关注App违法收集手机个人信息到底有多猖獗?又该如何治理?
不知道大家是否有这样的经历?之前在App上输入的信息、聊过的内容,很快就能出现在其他App上,让人诧异。有手机用户说:“之前跟朋友聊天无意当中说到自己想换个手机就随便聊两句,第二天打开手机App的时候,发现有推送一些手机的型号、颜色等具体介绍,挺细思极恐的。”
近日,为治理个人信息保护方面乱象问题,广东省公安机关开展App超范围收集用户信息清理整治工作,仅在今年第一季度,就监测发现1670余款App存在超范围收集用户信息行为。
前不久,上海市消费者权益保护委员会也对多个常用浏览器、输入法、视频App进行评测,发现大量App所申请的权限找不到对应功能。上海市消保委副秘书长唐健盛表示:“从测试情况来看,情况非常不理想,很多头部App在权限的申请和调用方面,违反了必要性、正当性等原则。权限就类似于钥匙,你拿了消费者家的钥匙,可以去人家拖地,但是你给消费者带来方便的同时,也应该充分考虑消费者的安全性。消费者也希望知道整个过程中,你没有干别的事。”
网络安全法第四十一条要求,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集,并明示收集、使用信息的目的、方式和范围。
上海市消保委认为,App获取用户诸多权限时,有能力获取用户的隐私,另一方面这些权限又是App实现功能所需要的,因此,手机App申请权限时,应当遵循合法、正当、必要原则。而在评测中却发现,有的浏览器App给自己添加了拨打电话、收发短信的权限,自己却并没有相应的功能。
评测工程师阳雄说:“如果用户在拨打电话给张三的时候,应用有能力把拨打的电话号码改成李四,实际上这个电话就会拨打给李四,但是用户不知情。另外一个权限是发送短信,就是允许应用在后台可以给任意的号码发送任意内容,这个隐患比较大。因为它可以在用户不知情的情况下替用户发一些确认、付费的短信。”
这些测评的App,总月活跃人数超过5亿人次,最热门的,月活跃用户超过2.8亿,这么多人的个人信息,是否都受到了侵犯?他们的隐私是否已经成为了“大数据”中的一部分?如此索要权限,到底用来做什么?主流互联网公司都没有给出正面回答。
唐健盛认为,开发者必须明白,隐私的红线在哪里。“我们第一步做的是你要这个权限,就必须有相对应的功能,可能就涉及到是否有必要设置这个功能。”
针对用户反映的“App知道我心思”问题,知名互联网科技博主梓泉告诉记者,现在的大数据用户画像功能,不用窃听,就能让互联网公司轻松“猜出”用户的心思。他说:“对用户现有的资源和用户愿意提供的信息进行分析,包括用户位置、用户使用习惯、用户购买记录,还有大公司相互之间把别人的数据拿来,用户可能没有给这个App提供信息,但是在那个App上提供信息了,实际上就给他们提供了信息。”
记者搜索“用户画像”很快就找到了多家从事该业务的企业,比如一家公司声称可以快速筛选出精准的广告投放人群,会通过考察这个用户是不是安装了汽车类App,地理位置上有没有去过4S店,哪段时间去过驾校,什么时候去过路考的地方(意味着是否拿到驾照),从中找到几百万最符合要求的精准受众,然后通过合作的媒体就能够精准投放相关汽车类广告内容。
也就是说,用户的地理位置、软件使用记录都成为了大数据的一部分。
长期关注互联网隐私保护的中国政法大学传播法研究中心副主任朱巍认为,虽然我国目前有数十部法律法规涉及个人信息保护,但现有的法律法规对于个人信息的侵权行为制裁和打击力度仍然难以形成足够的威慑力。朱巍说:“一方面原因是很难刺破技术的面纱,到底搜集了多少,我们的信息如何丢的,可能老百姓、消费者并不知情。另外一方面原因是在监管领域,确实存在多头治理、缺乏统一性、针对性的对App过度搜集信息的规定。”
网络安全专家马志远建议,用户在安装App时要仔细甄别,不给违法者可乘之机。他说:“(用户)从应用的选择来讲,尽量选择经过大厂认证的,并且来自于正规渠道的应用。另外,用户在使用应用的过程中,对于比如功能以外的非必要的权限,可以在不影响使用应用的情况下避免主动给予相关权限。”