氾濫的手機APP許可權,一直以來都是很多人無奈又不得不接受的點。
下個APP,開啟就問你要照片、相機、錄音許可權,除此之外,簡訊、通訊錄、手機號碼的許可權也得一個不少,這是不少人裝手機軟體時都曾遇到過的困擾。
面對這種情況,有些人第一次可能會警覺地點個“拒絕”。然而,一旦點了“拒絕”,手機軟體要麼直接閃退不能用,要麼反覆推送許可權要你確認,就算換個軟體,還是得重複一樣的步驟,很多人最後只能選擇妥協。
針對這種現象,近日國家強力出手,12月30日,國家網際網路資訊辦公室祕書局、工業和資訊化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳等四部門聯合印發了《App違法違規收集使用個人資訊行為認定方法》(以下簡稱《認定方法》)。《認定方法》將對一直以來強制授權、過度索權、超範圍收集個人資訊、利用個人資訊非法牟利等問題的各類App進行明確約束。
這一次,能否管住那些頻頻“越界”的手機APP們呢?
氾濫的APP許可權
眾所周知,APP在安裝的過程中,都會請求獲取一定的許可權。
合理的手機許可權給予了APP軟體們正常的執行環境,這一點,絕大部分使用者都能理解。
但是部分涉及到使用者敏感隱私資訊的許可權,同樣會被一些手機廠商要求提供,有的隱私許可權甚至可能是該APP完全用不到的,而且如果不同意就沒法使用該APP。而這其中,“位置資訊”、“通訊錄資訊”和“手機號碼”是最常見的過度收集或使用的資料內容。
然而,手機許可權被氾濫使用現象雖然已經持續了很久,卻極少能引起普通使用者的重視,直到去年升降式攝像頭手機的問世。
去年國內有部分手機廠商將升降式攝像頭運用在了手機上,有使用者使用後發現,這兩款手機在開啟某些APP時,攝像頭會詭異的升起再縮回,一時間輿論開始發酵。
雖然當時相關的APP官方也曾解釋,確實存在調起攝像頭的許可權操作,但不會真正開啟攝像頭工作。但這種解釋,顯然無法完全消除福斯心中的疑慮。
根據中國消費者協會發布的《100款App個人資訊收集與隱私政策測評報告》資料顯示,在使用者常用的100款APP中,多達91款App存在過度收集使用者個人資訊行為,金融借貸類App首當其衝,當然也不乏常用的工具軟體、掛牌的銀行軟體涉嫌“越權”。
根據國家網路安全通報中心通報資料顯示,2019年11月以來,已有100款App因違法違規採集個人資訊被要求下架整改,其中部分知名APP也赫然在列。
商業利益下的“越界”之舉
實際上,很早之前,國家有關部門就對手機APP許可權做出了明確規定。
2017年6月1日起施行的《網路安全法》和2018年5月1日起施行的國家標準《資訊保安技術個人資訊保安規範》,都對包括App在內的網路運營者收集、使用個人資訊做出了相應規範。
但就是在這種情況下,仍然有部分手機APP廠商仍然甘願冒著風險去“越界” 獲取使用者許可權。因為,本質上App違法違規收集使用個人資訊的背後,是強烈的商業利益在驅動。
網際網路時代,資料本身就是財富。
App後臺運營商大都是網際網路公司,其使用者日活量背後帶來的海量使用者資訊是吸引投資的重要方面——掌握越多的使用者個人資訊,App就越值錢。
例如,通過對收集來的使用者資訊進行大資料分析,商家可以畫出使用者畫像,再進行精準網路營銷,就可給每個使用者推薦特定新聞、購物和服務資訊,提高產品銷量,這些屬於合理利用使用者資料的手段。
然而,也有一些公司,或者被動地被網路黑客攻擊後洩露資訊,或者主動地將使用者資訊加工後轉賣,成為推銷電話或簡訊、詐騙電話、垃圾郵件的“工作物件”,這些非法資料就成了使用者的隱患。
今年10月,某知名社交電商平臺在使用者不知情的情況下,未經同意違規洩露了大批使用者“私人資訊”,致使上千使用者遭遇“退款詐騙”,累計損失金額或達數百萬元。
今年11月,江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人資訊犯罪的公司,包括某知名徵信服務公司。警方披露資料顯示,該徵信服務公司自2015年3月以來,通過非法手段獲取、儲存公民姓名、身份證號、相片近1億條,販賣個人資訊9800餘萬次,獲利3800餘萬元。
現在邁入移動互聯時代,資料的價值日益凸顯。於是更多的手機APP不斷借收集資料之名,一點點突破使用者隱私的邊界。
APP索取使用者資訊的邊界究竟在哪兒?
部分手機APP仍心存僥倖違法違規收集使用個人資訊,很大一部分原因,是國內此前始終缺少針對App資訊採集許可權標準的明確規定。
而這次《認定方法》的出臺,則是有效堵住了這個規則上的缺口。
以後,包括使用者明確表示不同意後,仍收集個人資訊或開啟可收集個人資訊的許可權,或頻繁徵求使用者同意、干擾使用者正常使用;收集個人資訊的頻度等超出業務功能實際需要;要求使用者一次性同意開啟多個可收集個人資訊的許可權,使用者不同意則無法使用等在內的31種行為,均可被認定為違法違規蒐集個人資訊。
有業內人士認為,網際網路公司在開發手機APP的同時,一定要確保所得資料的私密性,維護使用者資料隱私不受侵犯,一定要保證“獲取使用者資訊應合法正當且必要”。
實際上,隨著移動網際網路的深入發展,使用者的線上資料以及操作行為,正在逐漸成為一個龐大的資料市場,其背後的隱私、資訊保安問題,也正變得日益尖銳。
從工信部近兩年的嚴格整改,到成立App專項小組,再到今日《App違法違規收集使用個人資訊行為認定方法》制定的一系列舉動,足以證明相關部門肅清APP過度收集個人資訊之風的決心和行動力。
通過制定和完善相關的法律法規,為治理違規App的“越界”行為打下了堅實基礎,相信在未來,隱私洩漏的風險或將變得越來越低。