短信app 越界读取个人信息成"常态" 手机APP的(2)

以某热门游戏名为关键词,按照排名前后的顺序,南都选取了50款其周边应用APP作为研究样本。这50款APP中,应用简介列出的权限总体有28个,包括拍摄照片和视频、读取、读取/收发短信、录音、获取精准位置、修改SD卡中的内容等。

《报告》发现,仅有2款APP列出的权限是“核心”权限,即不获取就无法正常使用APP核心功能的权限。有5款APP列出的所有权限均系“越界”,即使用APP没有必要获取的权限。其他APP均涉及要求获取没必要获取的权限或并不影响APP核心功能使用的权限。

在《报告》看来,用户想要获知手机应用到底获取了哪些具体权限并不容易。短信app以“某热门游戏视频网”APP为例,《报告》指出,该APP简介中提到只会读取用户6项权限,但在安装时,弹出的提示中列出了20项权限。而经技术检测,它又至少向安卓系统申请了21项权限的许可。

通过统计近三年工信部公布的466款不良APP,《报告》发现超过八成以上的APP存在强制捆绑推广其他APP的问题。其中,恶意“吸费”和违规收集用户信息的合计占比16%,甚至存在不良APP恶意操控用户手机的情况。

“这些不良APP涉及93个应用商店,百度手机助手、应用酷、安卓网、苏宁易购等应用商店被检测发现的不良APP最多,均在20款以上。”报告认为,即便是大型的应用商店,也可能存在审核不严的问题,从而让问题APP上架。

专家:以格式条款越权读取个人信息无效

“越界收集消费者信息可能会侵害消费者的隐私权、知情权和信息安全权等,经营者必须要考虑收集的合法性、正当性和必要性。”邱宝昌举例说,收集信息与实现某种功能之间要具有必要性,如地图APP收集用户位置信息就比较正常,除此之外的信息收集就有越界嫌疑。

除了收集信息的目的要具有正当性之等,还要公开其使用规则,并以醒目的方式进行提醒。

其实,对于收集用户信息,法律已有规定。国家网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

“经营者不得使用格式条款及其他技术手段越界,不得通过不公平条款来侵害消费者的个人信息安全。”邱宝昌进一步表示,如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。

针对手机APP越界收集信息的情况,邱宝昌建议,消费者发现后要积极投诉维权,造成不特定消费者利益受损的,有资质的消费者协会可提起公益诉讼。

延伸阅读

2017年12月28日,在南方都市报社和中国人民大学未来法治研究院等联合主办的“2017年个人信息安全大会”上,南都个人信息保护研究中心发布了《2017个人信息保护年度报告》(以下简称《报告》),《报告》显示,互联网平台隐私政策透明度的分布是陡峭的金字塔型,即透明度高的互联网平台极少,透明度低的占比超过80%,在互联网金融类平台和购物类平台中,低透明度的占比甚至超过90%。

值得注意的是,在透明度最高的10个互联网平台中,大部分都是大型互联网企业旗下产品,并且也是2017年7月中央网信办等四部委组织隐私政策评审的首批参评对象。此次专项行动之后,京东、淘宝、支付宝等平台纷纷调整隐私政策,对个人信息的使用均作出了相关规范。不过,在报告涉及的1550个平台中,其知名度和隐私政策透明度并非绝对正相关,大量高知名度互联网平台的隐私政策透明度排名靠后。

用户信息安全与多主体相关,其保护工作也需要多元共治。其中,国家的法规政策是用户信息安全保护体系的重要支撑,相关法规政策是否精准有效,对于保护用户信息安全、推动互联网产业健康发展至关重要。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-60623-2.html