日前,北京市消协发布手机应用软件(APP)个人信息安全调查报告。报告显示,近九成受访者认为手机APP存在过度采集个人信息的问题,近八成受访者认为手机APP上的个人信息不安全。
近年来随着智能手机的普及,诸多具有形形色色功能的APP在应用商店上架并被下载。不经意间,某些“越界索权”的APP就会侵犯用户的合法权利,甚至造成严重的财产损失。专家指出,当前APP市场的灰色地带亟待更加到位的规范和监管。
权限越界 利益症结犹存
今年1月,腾讯社会研究中心联合DCCI互联网数据中心发布《2017年度网络隐私安全及网络欺诈行为研究分析报告》。报告显示,2017年下半年超过80%的手机APP要获取用户隐私权限。“为了省事儿,我经常会在使用某个APP安装完毕后勾选‘信任此应用’选项,应用需要开启什么权限我都默认同意。”网民张晓晓表示。
北京市消协的调查问卷表明,41.16%的人在安装或使用手机APP之前从来不看授权须知。“这种行为一方面是因为部分用户确实不了解应用权限对于个人隐私权利的重要性,另一方面则是因为在很多情况下,如果用户不提供权限,APP就直接退出或自动停止服务,这时用户看授权须知也只是浪费时间的无益之举。”北京大学信息科学技术学院副教授陈江认为。
陈江指出,APP的越界索权既可以“明目张胆”,也可能非常隐蔽。“授权后的具体操作可能与授权说明存在一定差异,例如‘允许使用摄像头’意味着APP可以随时调用摄像头。”
业内人士认为,越界索权的行为来源于巨大的利益。“信息就是利润。这些APP掌握用户的性别、年龄、兴趣爱好等各种信息后,就能针对用户的特定情况制定更精准的营销方案。当然也不排除这些信息被充当他用的可能。”
本报新媒体版去年曾报道过APP困扰手机用户的三大陷阱,其中之一就是用欺诈手段骗钱的恶意应用。北京市消协发布的报告指出,手机APP软件过度采集个人信息已经成为网络诈骗的主要源头之一。
专家分析,有些电信诈骗案件中,作案人或冒充领导、朋友,或拨打电话索要验证码,或以网购订单有问题为借口进行诈骗,很有可能是他们已经掌握了受害人的个人信息,并根据这些信息制定诈骗方案。
监管有方 事前事后并重
手机APP“越界索权”并非新鲜事。去年12月,江苏消保委曾就百度旗下两款APP涉嫌违法获取消费者个人信息提起诉讼。据统计,网络游戏、影音娱乐、生活购物和常用工具类APP是越界获取权限较多的类型。而这些APP正是我们平日使用最频繁的。
陈江认为,用户除了仔细阅读说明并根据需要选择授予APP哪些权限,还应当树立风险意识。此外管理部门要从源头上对过度索权的行为进行约束。例如,工信部门可以要求APP应用提供商提供相应APP的权限需求列表,并说明其合理性;政法机关也应当加强立法、严格执法,严惩过度采集用户个人信息的APP及其背后不法商家。
对此,中国政法大学传播法研究中心副主任朱巍认为,我国应加快个人信息保护法立法进程,新法应对个人信息可以使用的范围、网络服务提供者的义务、网络隐私侵权认定细则等作出明确规定。“用户对个人信息享有绝对的控制权,其中包括拒收商业广告和精准营销的权利。”
朱巍还指出,鉴于手机APP管理的复杂性,除了事前管理,还应当注重事后救济。“APP上线前的把关可以采用备案制,即APP在应用商店备案,应用商店在网信办或工信部备案。涉嫌违法犯罪问题的,由公安部门处理。一旦有人举报,有关部门就要立即介入,而且要做到有效追责。”
不过,陈江和朱巍都认为监管APP过度索权也应注意“度”。管理过死会影响移动应用的便捷性,并在一定程度上阻碍新技术的引入。“现代互联网企业的基础就是数据,如果管得太死可能没办法让数据自由流动,一定程度上制约大数据产业的发展。”朱巍说。(记者 蒋齐光)