A3:聚焦总第4364期 >2018-08-28编印

返回阅读 | 视觉导航

“我同意”有代价:9成APP在读取你的现实生活
刊发日期:2018-08-28 阅读次数: 作者:  语音阅读:

当今人们说得最多的违心话之一便是“我同意隐私政策”。若不如此,则要面对不交出部分隐私数据权限,就无法获得便捷服务的尴尬。但是,结合近期一些事件和研究报告可以看到,在很多“同意”的背后,还有更多隐私数据被以APP为代表的移动应用悄悄地获取,还无从得知其动机。

被APP“读取”的生活

有多少APP已经获取了收集隐私的权限?用户平日里随手一点的“同意”已经形成一个巨大的数据集群。

就在前不久,有网友称,只要用微信登录“大众点评”APP,个人在酒店、餐厅等地方的签到与点评信息,就会出现在好友面前,想删都删不掉。于是引发了舆论激烈的声讨,最终大众点评道歉,并表示将火速整改。

实际上,APP涉及频频敏感权限,并不是个别现象。航旅纵横是一款常用的航空出行APP,不过让重庆的赵女士非常不爽。赵女士介绍,她是一位IT从业者,经常出差,时常用到航旅纵横,但是最近这个APP推出的虚拟客舱功能让她感觉隐私全无。“通过这个功能,在查阅座位图时,只要点击任意其他乘客座位,就能看到乘客的个人信息,包括头像、名字、标签、热力图等,甚至还有一个‘私信’功能,我前段时间去北京,就有人莫名其妙私信我。”赵女士对此很不理解。

其实对于该功能的争论,航旅纵横也公开回应表示,该功能是航旅纵横最近研发的新功能,目前正在部分航线进行测试,新功能设计的初衷是使高速运转的飞行时间不那么无聊,沉闷单调的客舱之下,每个遇到问题的个体都能得到帮助,为了帮助大家“开启有温度的飞行”。

为了印证APP索要权限过度问题,记者从小米应用商店安装了超过10款主流APP发现,其中多个APP在首次安装使用时对可能涉及的敏感权限进行弹窗提示,其中4款APP对涉及隐私权限的提示有“疏漏”,在这4款APP中,“位置”权限是最多被默认开启的权限,而上述4款APP主营业务都是烹饪、美图等。

记者看到,滴滴在首次使用时均弹窗提示用户开启电话等个人信息,此外还要求设备的通讯、麦克风、相机等权限。实际上,对于相机等权限并不需要,但是如果不点同意,就无法安装和使用该APP。此外今日头条和饿了么,也是在安装后要求开启电话和存储要求。携程旅行除了上述两个要求外,还要求定位等功能。尤其值得注意的是,一些完全没有社交功能的软件也需要定位的权限,的确让人生疑。

腾讯社会研究中心和DCCI互联网数据研究中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告 (2018年上半年)》(以下简称《报告》)显示:2018上半年,Android端获取隐私权限的手机APP占比已经达到99.9%——几乎所有的Android端手机APP都会程度不同地获取隐私权限。《报告》显示,截至2017年上半年,在iOS端的 APP获得隐私授权的 APP占比在69.3%,比同期Android端的98.5%占比低了不少。但这一情况并未能持续,最新数据显示,截至2018上半年,iOS端获取手机隐私权限的APP占比在一年时间内激增至93.8%。《报告》将所有权限进行了概括,分为核心隐私权限、重要隐私权限、普通隐私权限。最重要的核心权限包括访问联系人、获取手机号、读取短信记录、读取位置信息等。“越重要的隐私数据获取的比例增长越明显。”DCCI互联网数据研究中心创始人胡延平介绍,以Android端手机APP为例:“读取位置信息”的占比在2017上半年时为89.3%,到了2018上半年则增至95.9%;“读取联系人”的占比从43.7%增长至61.2%;“打开摄像头”、“使用话筒录音”的增幅也都在20%左右。

很明显,APP读取隐私数据的主要增长点正在从线上数据向线下以大多数人想象不到的速度扩张——APP们正在愈发“积极”地去“读取”用户的现实生活。

规则需要细节 市场需要自律

无隐私不数据,无数据就无服务。那么用多少权限去换便利?数据使用规则的制定仍是一道难解的题。“标准是什么?”北京浩天安理律师事务所合伙人王新锐直言,企业获取数据到底需要多少权限,这是用户无法去判断的,只能通过企业之间来达成。“如果排名前三百家的互联网公司能获得共识,告诉大家这些权限是不用获得的,这样才可以回馈给用户有价值的参考。”

腾讯法务数据及隐私中心负责人黄晓林也认为,对于用户数据的收集、使用和告知,归根到底跟互联网公司本身产品的态度有关,如果每个公司都能做到自律,对于广大用户的权限管理而言会是比较良好的趋势。

在贵阳大数据交易高峰论坛上,中国政法大学副校长时建中就表示,如果不能保护隐私,数据交易会带来更多的问题。需要把法律规划和大数据技术要求统一起来,对隐私数据进行必要的等级分类。

“奢望APP开发商通过自律来减少市场上的这种情况是不现实的,还是需要政府部门发力。”梁正鹏表示,现在用户缺少一个畅通的投诉渠道,相关部门完全可以专门设立一个信息隐私受到侵犯时的检举投诉热线电话,此外必须明确规定由哪一个部门来受理用户的检举投诉,防止相关部门出现“踢皮球”的情况。

实际上,前不久欧盟新数据保护法规——《通用数据保护条例》简称“GDPR”正式开始生效。这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款,十分值得借鉴。 (综 合)



(消费日报 www.xfrb.com.cn)