部分APP的權(quán)限訪問記錄。

優(yōu)酷開啟位置、運(yùn)動(dòng)數(shù)據(jù)等權(quán)限。

拼多多未明示的情況下開啟了多項(xiàng)涉隱權(quán)限。

趕集網(wǎng)索取的手機(jī)權(quán)限。

APP權(quán)限“越界”

愛奇藝優(yōu)酷開啟與主業(yè)無關(guān)隱私權(quán)限，新京報(bào)記者測(cè)試20款A(yù)PP，趕集網(wǎng)等4款未明示提醒涉及隱私權(quán)限，美團(tuán)外賣等未明示隱私協(xié)議

1月11日，工信部信息通信管理局約談了百度、支付寶和今日頭條，指出對(duì)照《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)規(guī)定，三家企業(yè)均存在用戶個(gè)人信息收集使用規(guī)則、使用目的告知不充分的情況，并要求三家企業(yè)進(jìn)行整改。

1月12日至17日，新京報(bào)記者使用安卓系統(tǒng)手機(jī)測(cè)試了市面上使用較多的20款A(yù)PP，發(fā)現(xiàn)其中16個(gè)APP要求讀取位置、通訊錄等較敏感權(quán)限；多個(gè)APP開啟的權(quán)限與其主營(yíng)業(yè)務(wù)無關(guān)；4個(gè)APP未經(jīng)明示提醒就開啟了包括相機(jī)、錄音在內(nèi)的多個(gè)敏感權(quán)限。

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

“APP收集個(gè)人信息應(yīng)遵循我國(guó)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》，個(gè)人信息收集、使用其一是要保證收集信息的合法性要求，其二是滿足收集個(gè)人信息的‘最小化要求’，例如原本APP給用戶的提示是開啟位置權(quán)限，結(jié)果APP同時(shí)把錄音、讀取通訊錄，或其他獲取個(gè)人信息或資源的權(quán)限隱含地開啟了，這就不符合個(gè)人信息安全的最小化要求。”北京郵電大學(xué)移動(dòng)互聯(lián)網(wǎng)與大數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室主任馬兆豐博士表示，個(gè)人信息的使用、保存、委托處理、共享、轉(zhuǎn)讓或公開披露等必須滿足個(gè)人信息安全基本原則和規(guī)范，個(gè)人信息的不當(dāng)獲取、使用、加工處理涉嫌違法犯罪要負(fù)法律責(zé)任。 

5款A(yù)PP涉及隱私權(quán)限提示不全

今日頭條餓了么明示“儲(chǔ)存”暗開“定位”

當(dāng)用戶在安裝一款A(yù)PP時(shí)，手機(jī)界面往往會(huì)彈窗提示要求用戶開啟某項(xiàng)權(quán)限，用戶可以選擇開啟或關(guān)閉。

“APP軟件，包括PC程序在內(nèi)，在用戶行使知情權(quán)時(shí)彈出的提示屬于‘明示同意’，如果APP軟件采取非明示同意的隱含同意，或者以超越法律法規(guī)事實(shí)上強(qiáng)迫用戶不得不同意的方式獲取用戶個(gè)人信息屬于個(gè)人信息的不當(dāng)使用。”馬兆豐博士稱。

新京報(bào)記者從華為應(yīng)用商店安裝20款主流APP發(fā)現(xiàn)，其中14款A(yù)PP在首次安裝使用時(shí)對(duì)可能涉及的敏感權(quán)限進(jìn)行彈窗提示，但有5款A(yù)PP對(duì)涉及隱私權(quán)限的提示有“疏漏”。

在這5款A(yù)PP中，“儲(chǔ)存”權(quán)限是被要求最多的權(quán)限，但“位置”權(quán)限是最多被默認(rèn)開啟的權(quán)限。

比如，今日頭條、喜馬拉雅FM和餓了么在首次使用時(shí)均彈窗提示用戶開啟電話以及儲(chǔ)存權(quán)限，攜程旅行則在首次使用時(shí)只提示用戶開啟儲(chǔ)存權(quán)限，但當(dāng)記者點(diǎn)擊同意后，卻在后臺(tái)發(fā)現(xiàn)上述應(yīng)用實(shí)際也開啟了位置權(quán)限。

百度瀏覽器則在首次安裝時(shí)提示要求用戶開啟“儲(chǔ)存”、“位置”、“電話狀態(tài)”三項(xiàng)權(quán)限，但實(shí)際除上述三項(xiàng)權(quán)限外還開啟了麥克風(fēng)錄音權(quán)限。

對(duì)于這一現(xiàn)象，手機(jī)百度高級(jí)經(jīng)理田彪曾表示，有的系統(tǒng)會(huì)授予它認(rèn)為安全的APP一些權(quán)限，安卓系統(tǒng)的權(quán)限授予非常復(fù)雜，權(quán)限授予完全取決于手機(jī)系統(tǒng)本身，而并非由APP自身判斷和決定的。

在梆梆安全研發(fā)中心副總裁方寧看來，這一說法確有其道理。“通過原生安卓系統(tǒng)安裝時(shí)，谷歌規(guī)定安裝APP時(shí)是一定要提示所有權(quán)限的。但用戶在品牌手機(jī)自帶的應(yīng)用商店里安裝APP時(shí)，如果該APP處于手機(jī)廠商的白名單列表里，有時(shí)應(yīng)用商店本身會(huì)替你忽略掉這一過程。”

但在專家看來，“白名單”不能作為APP對(duì)涉敏權(quán)限不進(jìn)行明示提醒的理由。

馬兆豐表示，一些APP產(chǎn)品廠商和軟件商店有合作，以白名單模式放行本該提示用戶知情的選擇權(quán)，從而沒有進(jìn)行“明示同意”的提示，這也不符合個(gè)人信息安全使用規(guī)范和要求。

新京報(bào)記者在測(cè)試20款A(yù)PP時(shí)發(fā)現(xiàn)，蘑菇街未經(jīng)提示就在后臺(tái)開啟了“讀取本機(jī)識(shí)別碼”權(quán)限。“許多APP需要從手機(jī)中讀取標(biāo)識(shí)符來標(biāo)識(shí)用戶，相當(dāng)于在用戶未登錄的情況下讓服務(wù)器知道用戶身份，屬于較為普遍的權(quán)限要求，相對(duì)之下較為‘無害’。由于手機(jī)廠商可以二次定制開發(fā)安卓系統(tǒng)擁有廠商權(quán)限，所以如果手機(jī)廠商認(rèn)為某些權(quán)限是安全的，有可能會(huì)不提示給用戶。”方寧稱。

“而定位功能屬于較為敏感的權(quán)限。”西安郵電大學(xué)副教授任方表示，“一般系統(tǒng)不會(huì)直接無條件給APP打開，不過由于一些APP開發(fā)者在軟件設(shè)計(jì)時(shí)就設(shè)置了這樣的條件，你不開放它就不讓安裝，用戶也沒有什么辦法。”

在互聯(lián)網(wǎng)安全專家劉海（化名）看來，不管APP是否進(jìn)入了廠商的“白名單”，能開啟哪些權(quán)限還是APP開發(fā)者自身決定的。

“目前安卓平臺(tái)上廣泛存在權(quán)限被濫用的現(xiàn)象，很多應(yīng)用經(jīng)常申請(qǐng)不必要的敏感權(quán)限，使用戶隱私面臨被泄露的風(fēng)險(xiǎn)。造成權(quán)限‘濫用’現(xiàn)象的除安卓系統(tǒng)自身的開放性之外，APP沒有做到約束自己的行為也是原因之一。”劉海說。

多款A(yù)PP開啟與主業(yè)無關(guān)的敏感權(quán)限

優(yōu)酷開啟位置權(quán)限，愛奇藝讀取運(yùn)動(dòng)數(shù)據(jù)

在1月15日的測(cè)試中，記者發(fā)現(xiàn)除了上述明示不全的外，趕集網(wǎng)、滴滴出行、拼多多、優(yōu)酷、愛奇藝和蘑菇街6款A(yù)PP在首次安裝使用時(shí)沒有對(duì)用戶權(quán)限進(jìn)行任何明示。

其中，滴滴出行、趕集網(wǎng)、拼多多、優(yōu)酷四款A(yù)PP在后臺(tái)直接開啟了包括錄音等多個(gè)敏感權(quán)限。

在用戶李艷看來，一些APP開啟敏感權(quán)限情有可原，另一些則不合情理。“比如微信要發(fā)語(yǔ)音開啟錄音權(quán)限，以及滴滴需要定位開啟位置權(quán)限我可以理解，但一些購(gòu)物和視頻網(wǎng)站也要位置就有些說不通了。”

在實(shí)際測(cè)評(píng)中，記者發(fā)現(xiàn)不少APP開啟的權(quán)限和自身核心業(yè)務(wù)交集不大，如主業(yè)為視頻播放的騰訊視頻在首次使用時(shí)向用戶明示了使用協(xié)議，并只開啟了“讀取本機(jī)識(shí)別碼”，同類APP愛奇藝則沒有在軟件打開時(shí)做到彈窗提示，還開啟了使用呼叫轉(zhuǎn)移以及讀取運(yùn)動(dòng)數(shù)據(jù)權(quán)限，并在記者安裝后立刻嘗試讀取位置信息。

優(yōu)酷則開啟了位置、運(yùn)動(dòng)數(shù)據(jù)、獲取瀏覽器上網(wǎng)記錄等多個(gè)與視頻觀看交集不深的敏感權(quán)限。記者打開優(yōu)酷和愛奇藝APP后，并未發(fā)現(xiàn)有哪些選項(xiàng)與讀取位置或者撥打電話有關(guān)。

也有不少APP有明確的理由開通與主業(yè)無關(guān)的功能。例如資訊類APP今日頭條在上線“發(fā)布小視頻”功能后，就有理由開啟相機(jī)和麥克風(fēng)錄音權(quán)限。對(duì)此，有用戶曾經(jīng)質(zhì)疑今日頭條“通過麥克風(fēng)竊取用戶隱私”，今日頭條則回應(yīng)稱“今日頭條旗下所有產(chǎn)品，都不存在未經(jīng)用戶許可、擅自獲取用戶隱私的行為。”

在方寧看來，雖然目前相關(guān)法規(guī)有“不得收集服務(wù)所必需以外的用戶個(gè)人信息，不得將信息用于提供服務(wù)之外的目的”之類的表述，但其實(shí)這個(gè)說法空子還是很大的。“什么叫‘服務(wù)必需以外’？比如優(yōu)酷，我們認(rèn)為它只提供視頻播放服務(wù)，但是它也可以說我獲取用戶信息是為了做大數(shù)據(jù)分析，比如根據(jù)用戶喜好推薦想看的視頻，根據(jù)用戶行為習(xí)慣做用戶畫像分析等。事實(shí)上，APP可以把它的服務(wù)裝飾成很多維度，然后就可以通過這種方式獲取主業(yè)之外的權(quán)限，即找一個(gè)合適的理由來采集你的信息。”

1月18日，記者在后臺(tái)的“權(quán)限訪問記錄”中發(fā)現(xiàn)，一些敏感權(quán)限的讀取記錄來自和主業(yè)完全不符的APP，如搜狗輸入法、愛奇藝、蜻蜓FM在安裝后不久就嘗試讀取位置信息。而被訪問最多的權(quán)限之一是“讀取已安裝應(yīng)用列表”。方寧介紹，這是APP做運(yùn)營(yíng)分析或者用戶畫像時(shí)很常見的方式。

開啟權(quán)限是否泄露隱私？

技術(shù)上可以讀取隱私，但難判斷是否泄露

在劉海看來，隨著市場(chǎng)上APP的功能越來越豐富，申請(qǐng)的權(quán)限也越來越多，這也同樣說明以竊取泄露用戶信息為目的的惡意APP和僅是提供服務(wù)的非惡意APP申請(qǐng)的權(quán)限交集更大了。“例如目前許多APP都有‘語(yǔ)音搜索’功能，即便這并非其核心功能，開啟與否區(qū)別不大，但一旦開啟，就意味著APP有了窺探用戶隱私的能力。”

他認(rèn)為，只要開啟了錄音權(quán)限，技術(shù)上APP確實(shí)可以獲取用戶的錄音；而開啟了通訊錄權(quán)限，技術(shù)上APP也可以得到你的聯(lián)系人名單。換言之，只要拿到相關(guān)權(quán)限，APP完全可以在正常提供相關(guān)服務(wù)的同時(shí)，“順手”獲取用戶的隱私數(shù)據(jù)，不管這些數(shù)據(jù)是否屬于“服務(wù)必需之外”。

比如，為了方便用戶導(dǎo)入聯(lián)系人名字，一些輸入法要求讀取用戶通訊錄，但這也意味著它得到了通訊錄個(gè)人信息（包括姓名、號(hào)碼、甚至家庭住址等）。對(duì)此，馬兆豐分析稱，如果輸入法獲取了通訊錄信息后只是為了本地使用方便，不做數(shù)據(jù)上傳或進(jìn)一步用于其他目的，獲取權(quán)限的理由也成立，那么，在很大程度上就不一定能涉及隱私泄露。

“事實(shí)上，如果一些應(yīng)用程序涉嫌非法收集、使用加工用戶隱私信息，通過深度數(shù)據(jù)解析、網(wǎng)絡(luò)通訊行為分析、相關(guān)操作訪問等技術(shù)手段是可以監(jiān)測(cè)到的，即使在網(wǎng)絡(luò)傳輸層面是加密的，但在本地?cái)?shù)據(jù)解析、數(shù)據(jù)構(gòu)造層面也是可以分析監(jiān)測(cè)到是否涉嫌用戶隱私侵犯。因此，個(gè)人信息的使用無論是軟件開發(fā)者、公司或機(jī)構(gòu)都要遵循相關(guān)法律法規(guī)，否則，一旦涉嫌用戶信息不當(dāng)使用都要承擔(dān)相應(yīng)后果。”馬兆豐指出。

方寧表示，通過做逆向分析、滲透測(cè)試等方式可以檢測(cè)出一個(gè)應(yīng)用是否上傳了用戶隱私數(shù)據(jù)，但這需要具備專業(yè)的技術(shù)能力，普通老百姓(60.020,-1.03, -1.69%)不可能做到。“目前主要依靠企業(yè)行為自律或?qū)ふ覍I(yè)的安全企業(yè)進(jìn)行合作，以達(dá)到為用戶提供安全的使用環(huán)境。”

而在任方看來，由于很難取證，目前并沒有有效的懲處制度來約束APP的這種隱私竊取行為，用戶也無法證明APP是否真的竊取了隱私。

20款A(yù)PP僅京東、蘇寧易購(gòu)、騰訊視頻、支付寶彈窗提示隱私協(xié)議

百度趕集網(wǎng)等未明示隱私協(xié)議

根據(jù)我國(guó)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》要求，收集個(gè)人敏感信息時(shí)，應(yīng)取得個(gè)人信息主體的明示同意，確保其在完全知情的基礎(chǔ)上自愿給出具體、清晰、明確的愿望表示，并且允許個(gè)人信息主體選擇是否提供或同意自動(dòng)采集。

為了解決權(quán)限安全問題，谷歌公司曾建議開發(fā)者在上傳應(yīng)用時(shí)發(fā)布隱私條例，即開發(fā)者需要聲明用戶相關(guān)的隱私信息如何被使用、收集或分享，其目的是使用戶了解隱私信息如何被使用，從而更好地保護(hù)用戶隱私。

但目前，很多APP并沒有做到明示隱私協(xié)議以及給予用戶選擇是否同意的權(quán)利。

1月17日，在新京報(bào)記者測(cè)試的20款A(yù)PP中，京東、蘇寧易購(gòu)和騰訊視頻在首次安裝時(shí)就將其隱私協(xié)議進(jìn)行了彈窗提示，用戶可以選擇是否同意，支付寶在安裝后不會(huì)立即提示隱私協(xié)議，而是在用戶登錄時(shí)彈窗進(jìn)行相關(guān)提示。

相比之下，滴滴出行、百度瀏覽器、趕集網(wǎng)、1號(hào)店、攜程旅行、美團(tuán)外賣、西瓜視頻等多數(shù)APP都沒有向用戶明示提醒其隱私協(xié)議。

此前，南都個(gè)人信息保護(hù)研究中心發(fā)布的《關(guān)于收集個(gè)人信息“明示同意”的測(cè)評(píng)報(bào)告與建議》顯示，在100款常用APP中，在用戶注冊(cè)前，“默認(rèn)勾選”同意企業(yè)用戶協(xié)議和隱私政策的情況并不少見，有的甚至存在用戶不可自主選擇同意與否的問題。僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。

新京報(bào)記者測(cè)試發(fā)現(xiàn)，多數(shù)APP的隱私協(xié)議藏在“設(shè)置”選項(xiàng)中，如今日頭條在“設(shè)置”的最下方有一行小字才能看到“今日頭條用戶協(xié)議”，而百度瀏覽器的相關(guān)隱私協(xié)議則在“設(shè)置”-“關(guān)于瀏覽器”中才能找到。

相關(guān)隱私條款中，今日頭條和百度瀏覽器均有“使用APP就視為同意條款”的表述。百度瀏覽器還特別列出了一個(gè)免責(zé)聲明，表示“您可以選擇不使用百度，但如果您使用百度，您的使用行為將被視為對(duì)本聲明全部?jī)?nèi)容的認(rèn)可。”這意味著，用戶在安裝并使用該APP時(shí)，就已經(jīng)默認(rèn)同意了上述條款。

在前不久的支付寶“年度賬單”事件中，也出現(xiàn)了默認(rèn)勾選隱私協(xié)議的事件。

對(duì)此，華東政法大學(xué)教授、大數(shù)據(jù)政策法律研究中心主任高富平曾發(fā)表文章認(rèn)為，有效同意的要件需要明確。

在他看來，我國(guó)現(xiàn)行法律將同意視為個(gè)人信息收集和使用的一般規(guī)則，但在實(shí)踐中，“同意”被大量地使用，很難起到保護(hù)個(gè)人權(quán)利的目的。這主要是因?yàn)椋趯?shí)踐中的同意大多數(shù)是與服務(wù)捆綁的，用戶協(xié)議的同意是接受服務(wù)的前提，因而要接受服務(wù)就必須同意，否則無法享受服務(wù)。而用戶協(xié)議又是涵蓋經(jīng)營(yíng)者可能列舉的各種情形，包括向所有關(guān)聯(lián)方、業(yè)務(wù)合作方等提供信息。這也就是大家通常講到的“概括式同意”。在這種概括式的協(xié)議中不乏各種不合理?xiàng)l款。

高富平認(rèn)為，法律尚沒有明確否定概括式同意，實(shí)踐中的做法并不違反法律。但涉及具體的個(gè)案糾紛，法院有權(quán)對(duì)不合理?xiàng)l款進(jìn)行實(shí)質(zhì)審查，否定其效力。“何為有效的同意，需要今后法律予以明確。”

“通過APP或者網(wǎng)站提供的相關(guān)協(xié)議屬于格式合同，APP方在格式合同中肯定會(huì)弱化用戶的權(quán)利。”盈科律師事務(wù)所律師方超強(qiáng)告訴新京報(bào)記者，“這一個(gè)格式條款算不算用戶承諾值得商榷。事實(shí)上，如果該格式條款過于限制用戶權(quán)益，可以認(rèn)定無效。例如目前很多APP都在隱私協(xié)議中表示會(huì)把用戶資料提供給合作方或第三方，但卻沒有提及第三方的身份，在這種情況下默許用戶‘同意’的格式條款就涉嫌侵害了用戶的權(quán)益。”

新京報(bào)記者 羅亦丹 實(shí)習(xí)生 李曉麗

本站部分文章來源于網(wǎng)絡(luò)，版權(quán)屬于原作者所有；如有轉(zhuǎn)載或引用文章/圖片涉及版權(quán)問題,請(qǐng)聯(lián)系我們處理!