日前,北京市消協(xié)發(fā)布手機(jī)應(yīng)用軟件(APP)個(gè)人信息安全調(diào)查報(bào)告。報(bào)告顯示,近九成受訪者認(rèn)為手機(jī)APP存在過度采集個(gè)人信息的問題,近八成受訪者認(rèn)為手機(jī)APP上的個(gè)人信息不安全。
近年來隨著智能手機(jī)的普及,諸多具有形形色色功能的APP在應(yīng)用商店上架并被下載。不經(jīng)意間,某些“越界索權(quán)”的APP就會(huì)侵犯用戶的合法權(quán)利,甚至造成嚴(yán)重的財(cái)產(chǎn)損失。專家指出,當(dāng)前APP市場的灰色地帶亟待更加到位的規(guī)范和監(jiān)管。
權(quán)限越界 利益癥結(jié)猶存
今年1月,騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》。報(bào)告顯示,2017年下半年超過80%的手機(jī)APP要獲取用戶隱私權(quán)限。“為了省事兒,我經(jīng)常會(huì)在使用某個(gè)APP安裝完畢后勾選‘信任此應(yīng)用’選項(xiàng),應(yīng)用需要開啟什么權(quán)限我都默認(rèn)同意。”網(wǎng)民張曉曉表示。
北京市消協(xié)的調(diào)查問卷表明,41.16%的人在安裝或使用手機(jī)APP之前從來不看授權(quán)須知。“這種行為一方面是因?yàn)椴糠钟脩舸_實(shí)不了解應(yīng)用權(quán)限對于個(gè)人隱私權(quán)利的重要性,另一方面則是因?yàn)樵诤芏嗲闆r下,如果用戶不提供權(quán)限,APP就直接退出或自動(dòng)停止服務(wù),這時(shí)用戶看授權(quán)須知也只是浪費(fèi)時(shí)間的無益之舉。”北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江認(rèn)為。
陳江指出,APP的越界索權(quán)既可以“明目張膽”,也可能非常隱蔽。“授權(quán)后的具體操作可能與授權(quán)說明存在一定差異,例如‘允許使用攝像頭’意味著APP可以隨時(shí)調(diào)用攝像頭。”
業(yè)內(nèi)人士認(rèn)為,越界索權(quán)的行為來源于巨大的利益。“信息就是利潤。這些APP掌握用戶的性別、年齡、興趣愛好等各種信息后,就能針對用戶的特定情況制定更精準(zhǔn)的營銷方案。當(dāng)然也不排除這些信息被充當(dāng)他用的可能。”
本報(bào)新媒體版去年曾報(bào)道過APP困擾手機(jī)用戶的三大陷阱,其中之一就是用欺詐手段騙錢的惡意應(yīng)用。北京市消協(xié)發(fā)布的報(bào)告指出,手機(jī)APP軟件過度采集個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭之一。
專家分析,有些電信詐騙案件中,作案人或冒充領(lǐng)導(dǎo)、朋友,或撥打電話索要驗(yàn)證碼,或以網(wǎng)購訂單有問題為借口進(jìn)行詐騙,很有可能是他們已經(jīng)掌握了受害人的個(gè)人信息,并根據(jù)這些信息制定詐騙方案。
監(jiān)管有方 事前事后并重
手機(jī)APP“越界索權(quán)”并非新鮮事。去年12月,江蘇消保委曾就百度旗下兩款A(yù)PP涉嫌違法獲取消費(fèi)者個(gè)人信息提起訴訟。據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)游戲、影音娛樂、生活購物和常用工具類APP是越界獲取權(quán)限較多的類型。而這些APP正是我們平日使用最頻繁的。
陳江認(rèn)為,用戶除了仔細(xì)閱讀說明并根據(jù)需要選擇授予APP哪些權(quán)限,還應(yīng)當(dāng)樹立風(fēng)險(xiǎn)意識。此外管理部門要從源頭上對過度索權(quán)的行為進(jìn)行約束。例如,工信部門可以要求APP應(yīng)用提供商提供相應(yīng)APP的權(quán)限需求列表,并說明其合理性;政法機(jī)關(guān)也應(yīng)當(dāng)加強(qiáng)立法、嚴(yán)格執(zhí)法,嚴(yán)懲過度采集用戶個(gè)人信息的APP及其背后不法商家。
對此,中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為,我國應(yīng)加快個(gè)人信息保護(hù)法立法進(jìn)程,新法應(yīng)對個(gè)人信息可以使用的范圍、網(wǎng)絡(luò)服務(wù)提供者的義務(wù)、網(wǎng)絡(luò)隱私侵權(quán)認(rèn)定細(xì)則等作出明確規(guī)定。“用戶對個(gè)人信息享有絕對的控制權(quán),其中包括拒收商業(yè)廣告和精準(zhǔn)營銷的權(quán)利。”
朱巍還指出,鑒于手機(jī)APP管理的復(fù)雜性,除了事前管理,還應(yīng)當(dāng)注重事后救濟(jì)。“APP上線前的把關(guān)可以采用備案制,即APP在應(yīng)用商店備案,應(yīng)用商店在網(wǎng)信辦或工信部備案。涉嫌違法犯罪問題的,由公安部門處理。一旦有人舉報(bào),有關(guān)部門就要立即介入,而且要做到有效追責(zé)。”
不過,陳江和朱巍都認(rèn)為監(jiān)管APP過度索權(quán)也應(yīng)注意“度”。管理過死會(huì)影響移動(dòng)應(yīng)用的便捷性,并在一定程度上阻礙新技術(shù)的引入。“現(xiàn)代互聯(lián)網(wǎng)企業(yè)的基礎(chǔ)就是數(shù)據(jù),如果管得太死可能沒辦法讓數(shù)據(jù)自由流動(dòng),一定程度上制約大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。”朱巍說。
