以“索取用戶權限”為關鍵詞在百度首頁搜索,各大網站和論壇都有大量相關討論。
5月15日,信息通信管理局網站發布了《通報》,16款App被點名。其中,當當、e代駕、千千音樂、惠租車、電視家、彩視、七貓免費小說、WiFi管家、大街和哎呦有型存在不合理索取用戶權限行為。
《法制日報》記者下載“惠租車”App進行試驗,發現彈出了“‘惠租車’想給您發送通知”彈窗,之後是“允許‘惠租車’使用無線數據”彈窗,再之後是在使用前提醒閱讀《使用條款》和《隱私政策》彈窗,此處只能選擇“同意,繼續使用”和“不同意,退出”。
中國傳媒大學文法學部法律系副主任鄭寧告訴《法制日報》記者,一般來說,App安裝和使用過程中,只能對一些必要的權限徵求使用人的同意。在使用安卓系統的手機中,有以下幾個權限最常被調取,其一是“讀取已安裝應用列表”,借此可以了解和分析用戶的使用習慣;其二是“讀取本機識別碼”,主要用來確定用戶的身份;其三是“讀取位置信息”,通過獲取位置,搜集用戶的活動範圍,例如導航類軟件就必須調取這一權限。
“手機App收集的信息若與其提供的服務無關,則構成越界索權。”鄭寧說。
若不授權無法使用 用戶只能被迫接受
應用權限作為收集手機用戶個人信息的最直接方式,一旦同意特定用戶權限的使用,那麼個人信息將隨時可能被獲取,不利於個人隱私的保護。
中國人民大學網絡與移動數據管理實驗室孟小峰教授團隊發布的《2019年度中國隱私風險指數分析報告》顯示,2019年度App平均安裝量同比增長14.81%,用戶平均權限數據洩露量同比增長15.46%。當前中國用戶的個人隱私洩露風險並沒有得到有效控制,仍在大幅提升,而總體的隱私增長率與用戶平均App安裝量和用戶平均權限數據洩露量呈正相關。
該團隊在2018年發布的《中國隱私風險指數分析報告》曾指出,目前App的各類權限接近40個,但大部分權限跟App實現功能的正常需求並不匹配。
|