江苏龙网

  1. 首页 > 资讯 > 资讯 > >

十六款APP十六款App侵害用户权益被通报 不合理索取用户权限行为值得警惕

近日,工业和信息化部信息通信管理局网站发布了《关于侵害用户权益行为的App通报(2020年第一批)》(以下简称《通报》),当当、大街、WiFi管家、e代驾、知乎日报等16款App被点名 。此前,工业和信息化部曾于2019年12月和2020年1月分别公开了两批存在侵害用户权益的App(共56款),并下架3款逾期未整改App 。
《通报》显示,侵权行为包括违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限和为用户账号注销设置障碍等 。其中,不合理索取用户权限是主要形式,包括过度索取权限、不给权限不让用和频繁申请权限 。
权限内容五花八门
越界索权相当普遍
《法制日报》采访人员从网信办网站获悉,截至2019年12月末,国内市场上监测到的App数量为367万款,我国第三方应用商店在架应用分发总量达到9502亿次 。
“应用想要获取您的位置、联系人、相机权限……”下载一款新App后,打开软件时通常都会出现请求获取权限的相关内容 。常见的应用权限包括存储权限、位置权限、通讯录权限、短信权限、相机权限、麦克风权限、日历权限等 。
一些用户权限的获取能够保障App的正常使用 。例如,导航软件需要获取位置权限来定位帮助导航,修图软件需要获取相机权限来使用特定照片,语音通讯软件需要获取麦克风权限和相机权限支持语音和视频通话 。
部分用户权限的获取能够帮助App使用更加便利 。例如,社交软件可以通过获取通讯录权限发现更多联系人,需要通过短信验证的App获取短信权限能够自动填写验证码等 。但是,还有部分用户权限的获取并不合理 。
手机用户张先生告诉《法制日报》采访人员,他下载一款社交App后,被要求获取包括位置、通讯录、短信、相机、相册、视频、麦克风等10多项权限,很多都涉及隐私,但若不授权则无法使用该软件,让他感到困惑 。
手机用户赵女士说,在使用一款视频App时,虽然用不到通讯和定位,但该软件还是要求获得拨打电话的权限和位置权限 。
以“索取用户权限”为关键词在百度首页搜索,各大网站和论坛都有大量相关讨论 。
5月15日,信息通信管理局网站发布了《通报》,16款App被点名 。其中,当当、e代驾、千千音乐、惠租车、电视家、彩视、七猫免费小说、WiFi管家、大街和哎呦有型存在不合理索取用户权限行为 。
《法制日报》采访人员下载“惠租车”App进行试验,发现弹出了“‘惠租车’想给您发送通知”弹窗,之后是“允许‘惠租车’使用无线数据”弹窗,再之后是在使用前提醒阅读《使用条款》和《隐私政策》弹窗,此处只能选择“同意,继续使用”和“不同意,退出” 。
中国传媒大学文法学部法律系副主任郑宁告诉《法制日报》采访人员,一般来说,App安装和使用过程中,只能对一些必要的权限征求使用人的同意 。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯;其二是“读取本机识别码”,主要用来确定用户的身份;其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限 。
“手机App收集的信息若与其提供的服务无关,则构成越界索权 。”郑宁说 。
若不授权无法使用
用户只能被迫接受
应用权限作为收集手机用户个人信息的最直接方式,一旦同意特定用户权限的使用,那么个人信息将随时可能被获取,不利于个人隐私的保护 。
中国人民大学网络与移动数据管理实验室孟小峰教授团队发布的《2019年度中国隐私风险指数分析报告》显示,2019年度App平均安装量同比增长14.81%,用户平均权限数据泄露量同比增长15.46% 。当前中国用户的个人隐私泄露风险并没有得到有效控制,仍在大幅提升,而总体的隐私增长率与用户平均App安装量和用户平均权限数据泄露量呈正相关 。


推荐阅读


上一篇:自助扫码超市自助收银“买多付少” 90后男子多次盗窃被判刑

下一篇:知名学者郑永年:面对疫情,国际社会须坚守事实、科学和理性