眾多APP“瘋狂”索取用戶信息目的何在,?
發(fā)布時(shí)間:2018-01-11新華社北京1月8日電 新華社“新華視點(diǎn)”記者劉開雄、周琳,、杰文津,、魏董華
1月3日,支付寶開放年度個(gè)人賬單查詢之后,,芝麻信用“搭便車”讓消費(fèi)者“被選擇”授權(quán)獲取個(gè)人信息的事實(shí)在網(wǎng)上曝光,。隨后,中國人民銀行約談支付寶和芝麻信用,。近日,,關(guān)于一些APP過度索權(quán)和個(gè)人金融信息安全的話題成為輿論焦點(diǎn)。
“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),,為了收集用戶信息,,在大數(shù)據(jù)時(shí)代占據(jù)市場先機(jī),一些APP過度索取消費(fèi)者權(quán)限的情況近乎“瘋狂”,相關(guān)法律和監(jiān)管滯后,。
“沒人知道哪些數(shù)據(jù)會(huì)成為未來商業(yè)發(fā)展的重點(diǎn),所以,,擁有足夠多的數(shù)據(jù)才是重點(diǎn)”
“大數(shù)據(jù)時(shí)代,,沒人知道哪些數(shù)據(jù)會(huì)成為未來商業(yè)發(fā)展的重點(diǎn),所以,,擁有足夠多的數(shù)據(jù)才是重點(diǎn),。搜集的數(shù)據(jù)越多,營銷價(jià)值就越大,?!币晃粡氖禄ヂ?lián)網(wǎng)營銷的業(yè)內(nèi)人士一句話點(diǎn)破了其中奧秘。
互聯(lián)網(wǎng)從業(yè)人員葉先生對(duì)自己安卓手機(jī)上安裝的109個(gè)應(yīng)用進(jìn)行了統(tǒng)計(jì),,104個(gè)APP都有“讀取已安裝應(yīng)用列表”非強(qiáng)制性權(quán)限,,由此可以了解用戶的行為習(xí)慣及分析同行情況;第二受關(guān)注的權(quán)限就是“讀取本機(jī)識(shí)別碼”,,這是用于確定用戶,,因?yàn)槊總€(gè)手機(jī)識(shí)別碼都是獨(dú)一無二的;第三是“讀取位置信息”權(quán)限,,有80個(gè)APP需要這一權(quán)限,,可搜集用戶的活動(dòng)范圍。
記者搜索了應(yīng)用商店10款排名靠前的“手電筒”軟件,,除了相機(jī)權(quán)限外,,絕大部分都要求用戶放開存儲(chǔ)、位置信息,、電話等,,還有1款要求開通訪問通訊錄的權(quán)限。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年中國Android手機(jī)隱私安全報(bào)告》顯示,,非游戲類APP2017年越界獲取的各種隱私權(quán)限顯著減少,,但核心隱私權(quán)限中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現(xiàn)較大幅度增長。
“從行業(yè)看,,都在盡一切可能收集用戶信息,。”移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實(shí)驗(yàn)室高級(jí)安全研究員朱易翔指出,,本質(zhì)上就是一些APP開發(fā)商沒底線,。
個(gè)人信息數(shù)據(jù)保護(hù)面臨三大挑戰(zhàn)
采訪中,不少專家表達(dá)了對(duì)信息安全的憂慮,。他們認(rèn)為,,目前我國個(gè)人信息數(shù)據(jù)的法律保護(hù)存在三方面問題:
——法無“明”權(quán),保護(hù)零散。我國目前對(duì)公民個(gè)人信息權(quán)利的保護(hù)始終是依附在隱私,、網(wǎng)絡(luò)安全等領(lǐng)域進(jìn)行保護(hù),,尚未形成法定的獨(dú)立權(quán)利,這直接導(dǎo)致相關(guān)保護(hù)規(guī)范力度不足,,措施不夠,。“大多是概括性,、原則性的規(guī)定,,執(zhí)行力非常缺乏?!敝袊ù髮W(xué)法學(xué)院大數(shù)據(jù)和人工智能法律研究中心主任汪慶華說,。
——侵權(quán)普遍,維權(quán)困難,。有專家形象地將目前消費(fèi)者個(gè)人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”,。在企業(yè)大量不同程度地違法采集使用個(gè)人信息的環(huán)境中,消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán),,甚至都難以知曉自己已被侵權(quán),。
——一些“實(shí)名制”規(guī)定有漏洞。汪慶華認(rèn)為,,目前,,各種“實(shí)名制”相關(guān)規(guī)定質(zhì)量參差不齊,有些地方的規(guī)定甚至成為授權(quán)企業(yè)過度采集信息的合法依據(jù),。
“越是大的平臺(tái),、知名的公司,就越需要珍惜用戶,,保護(hù)和捍衛(wèi)用戶的個(gè)人信息,,經(jīng)合情合法授權(quán)利用,是一個(gè)企業(yè)不可動(dòng)搖的理念,?!敝袊娮由虅?wù)研究中心生活服務(wù)電商分析師陳禮騰表認(rèn)為,掌握大量原始數(shù)據(jù)的企業(yè),,更應(yīng)自覺承擔(dān)起保護(hù)個(gè)人數(shù)據(jù)的責(zé)任,,“APP中包含了用戶諸多隱私信息,若不能好好保護(hù)反而‘偷偷摸摸’獲取更多信息,,將極大影響用戶的使用安全感,。”
強(qiáng)化監(jiān)管勢(shì)在必行
汪慶華認(rèn)為,,雖然我國已經(jīng)有多部相關(guān)法律法規(guī)加強(qiáng)對(duì)個(gè)人信息和與互聯(lián)網(wǎng)相關(guān)的消費(fèi)者權(quán)益的保護(hù),,但隨著互聯(lián)網(wǎng)快速發(fā)展,需要確立一個(gè)和其他人格權(quán)區(qū)分的個(gè)人信息權(quán),在立法層面將原本分散的保護(hù)規(guī)定整合起來,,建立起專門的保護(hù)機(jī)制,。
上海漢盛律師事務(wù)所高級(jí)合伙人李旻認(rèn)為,支付寶年度賬單默認(rèn)勾選協(xié)議這類現(xiàn)象的發(fā)生不是偶然,?!皬挠脩舴?wù)協(xié)議的簽訂是否在醒目位置明示、協(xié)議內(nèi)容是否合法合規(guī)等要素看,,電商立法勢(shì)在必行,以進(jìn)一步完善平臺(tái)條款的合法性,,理清用戶與平臺(tái)的法律關(guān)系,。”
此外,,強(qiáng)化對(duì)巨頭企業(yè)行為合法性的行政監(jiān)管非常重要,。尤其是針對(duì)消費(fèi)者被侵權(quán),但尚未察覺損失的情況,,要有針對(duì)性地對(duì)企業(yè)展開檢查,,建立適當(dāng)?shù)膫€(gè)人信息侵權(quán)行為行政處罰機(jī)制。
1月2日,,南京市中級(jí)人民法院對(duì)江蘇省消保委訴百度涉嫌違法獲取消費(fèi)者個(gè)人信息及相關(guān)問題正式立案,。“發(fā)展公益訴訟,,塑造社會(huì)在個(gè)人信息領(lǐng)域維權(quán)意識(shí),,支持各地消費(fèi)者保護(hù)協(xié)會(huì)代表消費(fèi)者維權(quán)有積極的作用?!敝袊嗣翊髮W(xué)法學(xué)院未來法治研究院研究員熊丙萬表示,。
北京志霖律師事務(wù)所副主任趙占領(lǐng)說,雖然管理諸多應(yīng)用程序不太現(xiàn)實(shí),,但監(jiān)管部門可以從應(yīng)用商店入手,,通過管平臺(tái)來間接管應(yīng)用,加強(qiáng)應(yīng)用商店的審核標(biāo)準(zhǔn),,不斷改善應(yīng)用過度索取用戶信息的情況,。
