装个读书APP,要求你授权访问手机通讯录;装个打车APP,要求获取你的相册;装个音乐APP,向你索要位置权限……
随着智能手机深度渗透每个人的生活,我们享受着更优质、更符合个人兴趣的精准服务。然而,一些APP动辄索取本非必要的隐私权限,却使得用户在不自知中陷入近乎“裸奔”的尴尬境地。
图源:网络
用户怒了:它想干什么?
近日,微博话题#为啥什么APP 都要相机位置权限#登上热搜榜,引发了广大网友关于APP授权的讨论,相关话题阅读量近七千万。
“每次都拒绝但还是会经常提示授权”“不授权那些权限就不让使用”“拒绝授权就闪退,再次进入继续提示要授权”……一条条评论留言的背后,都是用户的无奈与气愤。
看不惯这些“骚操作”的某数码博主发博质疑道,“像社交、天气、地图这类软件,要获取位置权限很正常。但是有些小说软件还要各种权限真的就很离谱,很好奇获取了定位有什么用?”
图源:网友发布微博截图
“我就想下载一个读书软件看书,它竟然要我授权管理我所有文件的权限?”近日,北京朝阳的胡女士气愤地对法治网记者说。原来,胡女士一直有使用某款热门电子读书软件来阅读的习惯,但在最近一次导入书籍时,该软件突然出现一个弹窗提示,要求她授权管理所有文件的访问权限。
仔细阅读页面上的补充信息后,胡女士大为震惊。授权页面上显示的内容为:
“允许此应用读取、修改和删除此设备或任何已连接存储卷上的所有文件。如果您授予该权限,应用无需明确通知您即可以访问文件。”
胡女士不解道,“一个读书软件,却想有读取和删改我手机里的所有文件的权利,甚至连通知我这道程序都想省略了,它想干什么?”
图源:受访者供图
事实上,和胡女士一样对APP过度索要权限不满的网友还有不少。在法治网近期进行的一项关于“你遇到过哪些APP‘骚操作’”的投票调查中,“索要相机、位置权限”这一选项占比第一,有29%的网友投票了该选项。
图源:投票截图
法治网记者搜索发现,在各大社交媒体中,也有不少关于APP权限的投诉或吐槽。其中,
反映的问题主要包括APP过度获取位置权限、相机权限、通讯录权限和文件权限等,也有少数关于索要短信权限的吐槽。
武汉大学法学院教授孙晋告诉法治网记者,APP之所以要求用户授权通讯录、位置或相机等权限,有些是出于自身功能需求,为了保障使用效果而作出的正当收集,有些则明显超出收集的必要权限。
数字经济时代,个人信息大多以数据形式呈现出来,具有潜在的商业价值。数据规模越大,潜在的商业价值就越高。或许正是这种经济利益的驱使,让部分APP选择过度向用户索取权限。
《法治日报》律师专家库成员、北京市京都律师事务所合伙人翁小平律师指出,网络安全法、个人信息保护法等多部法律法规均对app索要用户权限问题作出规定。其中《常见类型移动互联网应用程序必要个人信息范围规定》第三条,对app收集的必要个人信息作了释明:
“本规定所称必要个人信息,是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息”。
“因此,App索要用户权限应当遵循合法、正当、必要的原则,遵守公开收集、使用规则,明示收集、使用信息的目的、方式和范围,采取对个人权益影响最小的方式,并经被收集者同意。”
翁小平律师说。
过度授权或泄露隐私,
网友:三天访问我的电话1290次!
随着我国移动应用的迅速发展,从日常生活到学习工作再到社交活动,我们几乎每天都在与各种各样的APP打交道。据2023年6月发布的《中国移动互联网发展报告(2023)》显示,截至2022年底,国内市场上监测到的APP数量为258万款。
为何用户越来越在意APP过度索取权限一事?这背后更多的可能是出于对隐私安全的担忧。每一次的点击同意授权,在一些用户眼里似乎就多了一份被“窥视”的风险。法治网记者在小红书平台发现,有不少网友发文表达对APP授权后存在隐私泄露风险的担忧。
一位宝妈发文称,“不知道一个记录宝宝喝奶睡觉的软件,有什么必要仅三天时间就访问我的电话1290次!安全隐私还有没有了?”
图源:小红书用户发文截图
还有一名网友发文称:“不看不知道,一看吓一跳!”原来,该网友在和朋友通话时发现,页面提示有软件正在访问剪切板。好奇打开后台数据后的他却惊呆了,手机上的那些APP在非必要的情况下,有访问他所有文件的,有访问地理位置、通话记录的,甚至还有访问摄像头的,大受震撼的他直呼“可怕”。
该网友还在评论区提醒:“都去看下自己的手机设置吧,真是越查越来劲,只有你想不到的,没有他们干不了的。”
图片来源:小红书用户发文截图
值得注意的是,据央视报道,某些APP在后台运行时可能就在偷偷获取你的个人信息,APP退到后台的时候,也可以对于位置、通讯录等内容进行访问。手机安全工程师汤啸华通过测试发现,他对一款APP设置了在使用期间可用位置信息,但是在没有对手机进行任何操作的情况下,这个APP依然在不断地获取用户位置信息,短短几分钟之内就多达14次。
对外经济贸易大学法学院教授、消费者保护法研究中心主任苏号朋告诉法治网记者,在信息时代,很多用户都习惯把隐私资料存放在手机终端中。这种情况下,APP过度索要个人信息或者索要权限就存在给用户带来隐私泄露的风险。
部分APP通过超范围索要用户权限,不仅可能收集到用户本人的个人信息,还可能接触到储存在手机中的各类信息。比如好友通讯录、重要照片、家庭成员材料、客户资料,等等。一旦这些内容被APP非法获取,那就存在用户隐私信息泄露或者商业秘密泄露的风险。
苏号朋教授还指出,我国法律对于公民隐私泄露的处罚是相对比较严厉的。个人信息保护法第六十六条规定,对违法处理个人信息的应用程序,责令暂停或者终止提供服务,拒不改正的,可以处以100万元以下罚款;对直接负责的主管人员和其他直接责任人员,处以1万元以上10万元以下的罚款。此外,个人信息保护法第六十六条第二款中,还有更为严厉的处罚——情节严重的,甚至可以处以五千万元以下,或者上一年度营业额5%以下的罚款。
公民个人信息不容侵犯!
专家提醒:要最小化赋予APP权限
事实上,为了确保APP不“越界”,我国相关法律法规的出台与完善一直在路上。
2021年3月,网信办、工信部等多部门联合发布
《常见类型移动互联网应用程序必要个人信息范围规定》
,对人们常用的地图导航类、网络约车类、即时通信类等39类常见类型移动应用程序索要权限、需收集的必要个人信息列出了“清单”。
除此之外,
《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》也陆续施行,与《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国电子商务法》等法律,共同织牢公民个人信息的“保护网”。
为了遏制APP过度索权乱象,监管部门也在持续发力。近年来,工信部持续发布“关于侵害用户权益行为的APP(SDK)通报”。2024年1月,工信部发布最新一批名单,通报了31款APP及SDK存在侵害用户权益的行为。其中,有16款APP及SDK存在过度索取权限或者违规收集个人信息问题。
截至2024年1月,工信部已累计通报36批问题APP,持续进行侵权APP整治工作。
图源:工信部官网截图
在各种“组合拳”的综合发力下,我国APP侵权乱象已有了一定改善。然而,国内APP总量过大、违规手段隐蔽性强等客观情况,也给监管工作带来挑战,APP侵权治理工作很难一蹴而就。
