Insert title here
左侧导航栏
  • 论坛声明:本帖由网友上传,只代表网友个人观点,转帖请注明作者及出处。

当心!APP在窥私路上“狂奔”

  • 忘记的呐
  • 等级:木质
  • 经验值:443
  • 积分:0
  • 0
  • 1368
  • 2017-04-10 17:11:52

下载一个手机APP,象征性地同意一则用户协议后,APP安装成功,但协议中有多少“坑”你知道吗?互联网第三方研究机构DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,2016年Android非游戏类APP中有91.7%需要读取位置信息,其中13%属于越界;需要访问联系人的占49%,其中9.1%属于越界。尴尬的是,开发商获取了我们的隐私,但是违法成本几乎可以忽略不计。

奇葩

电筒APP请求打电话驾考APP读通话记录

“协议太长”“看不懂”……记者问及一些市民在安装APP前是否会看授权权限条款时,大部分人都以此为理由跳过。还有部分认真的用户告诉记者,看与不看其实没差别,“如果选不同意,很多时候这个APP就没法使用。”

如果说社交类APP为了导入熟人关系,通常会要求读取通讯录权限,那当你发现手电筒APP都请求拨打电话、读取通讯录和位置信息等权限,云笔记APP、摩拜单车、永安行APP都默认要读取用户通讯录,“百度新闻”客户端默认获得了相机、电话权限时,大概第一想法都是“为什么?凭什么?”

科技公司“极棒实验室”近期发布的《APP个人隐私研究报告》显示,超功能范围申请、收集、上传用户信息仍是目前手机APP存在的普遍现象。其中,该公司通过对一款提供驾考、汽车信息的APP代码深入分析后发现,该APP申请并调用了读取通话记录权限,并直接将该信息上传至厂商服务器。

调查发现,在部分APP中未发现对涉及个人信息的告知说明,部分APP在完成用户信息采集之后才出现《用户协议》,在APP的告知声明中也存在对个人信息的描述不准确、不清晰的现象。

分析

收集用户信息背后 潜藏巨大商业利益

大数据时代,精准投放的前提必然是拥有海量数据,体现在生活场景中便是一个个化身“收集狂”的程序,不管有用没有,先拿到权限再说,这就是当前互联网企业的商业逻辑。

“免费的东西永远是最贵的。”一位从事APP开发的技术人员告诉记者,一款APP大部分权限实际上是不必要调用的,比如访问联系人、读取短信等权限则更多是为了收集用户信息。

因为免费应用后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“获取用户的设备信息,就能够针对使用数量多的手机型号和系统进行研发,进而不断提升用户体验,这样才能在同行业的竞争中占得先机。”

声音

律师:侵权但难定罪量刑

云南凌云律师事务所律师胡家艳告诉记者,APP索取一些“并不必要”的用户信息的行为,属于侵犯隐私行为,但是目前国内的相关法律并不完善,实践中难以定罪和量刑。尽管目前国内关于保护隐私权的法律条款尚不成熟,但是在某些情况下仍可以界定为违法或者侵权。

大部分用户都会遇到装APP会告知需要获取哪些权限的过程,对于这一行为是否属于“经过用户同意”,胡家艳律师表示,该告知的方式属于格式合同,其中涉及到对己方(开发者)有利,对对方(用户)不利的条款应该突出表示,同时如果条款涉及到侵犯用户人身权利和合法权益,则条款无效,此外,在没有做出详尽解释的情况下条款也不能生效。

业内:呼吁加大监管力度

2013年,工信部联合其他部门推出的《信息安全技术公共及商用服务信息个人信息保护指南》确定了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。

2016年8月施行的《移动互联网应用程序信息服务管理规定》指出,互联网应用程序提供者未向用户明示并经用户同意,不得开启收集位置、读取通讯录、使用摄像头和录音等功能。

但上述两个文件并未规定APP一旦越界后具体的惩治措施,在实践中,也未有APP越界调用权限后被追责或收到处罚的判例。

“目前,开发商获取的利益可能是代价的数十倍。”胡家艳律师表示,国内隐私权的历史本身就很短暂,对隐私权保护立法相当滞后,细化到手机等媒介的个人隐私保护,需要过程。

同时,多位业内人士表示,相关部门还要加大监管和执法力度。建议可以从应用商店入手,通过管理平台间接管理APP,加强应用商店的审核标准,以不断改善APP过度索取用户信息的局面。

云报全媒体记者 欧阳小抒


点赞

  • 分享到
    谢谢您的阅读, 您是本文第 1368 个阅览者

网友回复

单张最大不超过1M!

    用户名: 密码:         注册新用户     找回密码