随着智能手机的普及,越来越多的应用程序涌现,而这些应用程序背后的使用权限和隐私问题也逐渐受到消费者的密切关注。近日,中国消费者协会发布了对100款应用程序个人信息收集和隐私政策的测评报告。报告显示,在10个类别的100款应用程序中,有91款应用程序列出的权限涉嫌“越线”,即过度收集用户个人信息。我们来看看。
1.超九成App涉嫌过度收集用户个人信息
测评结果显示,100款应用中,有91款列出了涉嫌过度收集用户个人信息的权限,其中,59款应用涉嫌过度收集“位置信息”,28款应用涉嫌过度收集“联系方式”,23款应用涉嫌过度收集“身份信息”,22款应用涉嫌过度收集“手机号码”。
典型案例一:网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置信息(含行程、住宿)等,涉嫌过度收集或使用。
典型案例二:天天PTU收集用户位置信息,但未说明提供哪些相关服务。
2.部分应用涉嫌过度收集个人敏感信息
中国消费者协会表示,个人财产信息、个人生物识别信息属于个人敏感信息,一旦泄露可能给个人信息主体、生命财产带来重大风险。测评发现,10类APP均收集此类信息,但部分APP对收集财产信息、可识别生物识别信息未明确告知用户,且原因模糊,涉嫌过度收集。
典型案例三:美图秀秀APP涉嫌过度收集可识别生物特征信息、财务信息(如信用卡号或银行账号、微信支付或支付宝账户信息)等。
3. 超过80%的应用程序存在隐私问题
测评显示,47款APP隐私条款不符合要求,34款APP没有任何隐私条款,另外,59款APP在收集敏感信息时,没有明确告知用户所收集个人信息的类型,也没有明确告知用户信息的用途。
典型案例四:支付宝APP在收集的信息类型中未标明个人敏感信息,未区分核心功能与附加功能,导致用户容易认为收集的信息都是必要的。
中消协表示,从测评结果来看,10类APP中大部分都只是及格,甚至在及格线以下。记者在随机采访中发现,所有受访者均表示,自己下载并使用过测评中出现问题的应用。这也引发了大家对手机网络安全问题的关注和担忧。
海口市民:这些应用,聊天也好,娱乐也好,我都用过,我不知道它们会收集我的过多信息。
海口市民:比如说手机号、上网记录、房产信息,这些都不可以。最不能理解的是为什么有的拍照应用会获取我的房产信息,有的通讯应用会获取我的一些生物特征信息。
海口市民:我觉得有关部门可以针对这种情况,对相关APP进行一些限制,毕竟现在处于“边缘”地区,没有任何限制,为了更好地保护我们的信息,希望他们能采取更好的措施。
超过 40 个应用可读取联系人信息
用户被动授权隐私难以保护
中消协测试的这100款APP,大部分都是我们现在正在使用或曾经使用过的,其中有些APP需要的用户权限数量之多令人咋舌。记者在随机采访中发现,大多数人并不了解自己的手机,更别说这些APP可能正悄悄读取你的所有使用习惯。
打开手机管家里的应用管理权限着实让之前从来没有关注过的小桃震惊了一把,小桃的手机应用管理权限包含了电话、联系人、短信、存储、位置等权限,而每个权限下授权的手机应用多达44个。
海口居民小陶:这是我第一次开通应用权限,当我看到有40多个应用在读取我的联系方式时,我非常惊讶,没想到会有这么多(应用)读取我的个人信息。
小陶说,除了惊讶这么多应用会读取自己的个人信息外,他还发现有些应用需要读取的信息甚至与应用本身的功能无关。
海口居民小陶:它不需要访问位置,不需要读取你的存储空间,甚至不需要读取通话记录,就一个放大镜的功能,有时候我也很无奈,有时候我会找一些权限要求少一点的软件,我觉得这个软件比较靠谱。
事实上,大部分手机用户都和小陶有着同样的困扰,记者在调查中发现,所有受访者均表示,几乎每个手机APP都需要用户授权,获取相关信息。
海口市民:下载(安装APP)的时候会弹出是否允许,如果不允许就无法安装。
海口市民:主要是手机里的权限太多了,很多东西我甚至都不知道用这个APP需不需要权限,就全部允许了。
记者在采访中发现,15名受访者中,有13人表示在下载安装APP时,并未关注相关服务条款或隐私条款,直接同意安装。
海口市民:(记者:大家下载一个APP的时候,会关注它的隐私条款或者服务条款吗?会特别留意吗?)我每次下载都是在需要的时候才下载,所以我真的不会太关注这些隐私条款。
海口市民:要用这个(APP)就得遵守他们的条款,不然就注册不了
这些简单的“允许”动作,可能会导致APP访问并读取用户的通讯录、通话记录、短信、位置信息,监听手机通话等。因此,很多人都担心,在收集这些用户个人信息的背后,手机APP是否侵犯了用户的合法权益,对其财产安全造成隐患,甚至造成个人隐私信息的泄露。
海口市民:你们的一些个人信息被泄露到网上,然后(不法分子)利用你们的个人信息去做一些违法的事情,我主要担心的是这一方面。
海口市民:在手机的设置里面,没有开启位置访问,我觉得它可以知道你家的地址,公司地址,其实这个威胁很大图图软件,如果这些数据被卖了,我觉得对我们来说不是很安全。
记者体验十款应用
所有用户均需提供个人信息
“同意”的背后,获取了大量隐私数据,用户无从知晓这些APP的动机,个人信息泄露风险却日益增大。针对市民反映的情况,记者还从中消协评测的APP中选取了10款APP进行体验。
一般来说,手机用户使用最多的应用可以分为出行导航、财务理财、拍照美化、通讯社交、视频播放、网络购物六大类。记者用安卓和苹果手机随机下载了这六大类中的10款应用,分别是去哪儿、途牛、高德、网易彩票、PTU、美图秀秀、陌陌、百度网盘、咪咕影院、拼多多。
记者杨若旭:记者分别从苹果APP store和安卓应用商店下载了两款APP图图软件,但可以看到,无论是苹果系统还是安卓系统,在下载安装过程中都需要获取一定的用户信息。
记者注意到,首次打开这些应用时,首页都会弹出一些提示,提示其需要用户授权才能获取个人信息。记者首次安装打开“去哪儿旅行”应用时,首页弹出提示,询问“需要使用位置信息权限”、“需要使用电话权限”、“需要使用存储空间权限”,当记者选择允许时,首页会立即弹出“隐私政策”更新提示,要求用户做出选择。当用户选择不同意时,应用会立即停止服务。此外,记者下载安装的另一款应用“咪咕视频”显示,需要获取用户的“电话”、“存储空间”、“位置信息”等权限。其中,“电话权限”还专门包括一项“监听、修改或忽略拨出电话”。除了这十款应用外,记者看到,部分应用还开放了包括调用摄像头、启用录音、获取浏览器上网记录等权限。
我们使用信息的目的
多位客服人员无法解释
那么,这些APP究竟获取了哪些个人信息?这些信息的用途又是什么?对此,记者在测试中也尝试拨打这些APP的客服电话进行询问。
【电话录音】陌陌APP客服人员:好的,女士,您的问题请直接联系在线客服。(记者:没有人工客服吗?)在线客服是在陌陌软件里面,这里没有电话,只能通过文字沟通。
【电话录音】中国移动客服人员:(咪咕视频)是我们移动业务产品,但是没有专门的客服电话,没有相应的专属客服专线,我们只能在您遇到问题的时候在这里帮您收集信息,然后给您反馈。
中消协评测报告指出,陌陌APP需要获取用户的生物特征信息、财产信息等。不过,陌陌APP客服人员表示,记者若对此有疑问,只能通过短信与在线客服沟通。中消协评测报告指出,“咪咕视频”APP获取用户地理位置、手机号、邮箱或银行卡号等信息涉嫌过度收集。不过,记者联系“咪咕视频”时,并未得到有效答复。还有一些APP,如“美图秀秀”、“天天PTU”、“百度网盘”等,均显示没有电话人工客服可供咨询。对此,中消协在评测报告中指出,不少受评APP并未在隐私政策等文件中明确将其收集的个人信息与所实现的产品功能挂钩。 “很多个人信息与消费者通常了解的产品功能并无明显联系,甚至明显超出合理范围。”直播海南记者报道。
海量信息数据画像
应用程序可能比你更了解你
那么,在这些应用程序收集的海量数据背后,我们该如何保护手机用户的隐私呢?我们一起来探讨一下。
海南大学信息科学技术学院教授曹春杰:很多APP在用户不知情的情况下收集了很多其他(个人)信息,原则上,它们可以获取我们手机里存储的这些信息,关键是这些信息会不会被用来做非法的事情。
曹春杰介绍,无处不在的用户授权背后,是手机APP对用户信息的无差别收集,并将这些海量信息用于数据画像,他们甚至比用户自己更了解用户。
海南大学信息科学技术学院教授曹春杰:它的主要目的是为了提高用户体验,在后台做一些数据分析和融合的功能。还有一些其他的APP,会分析用户的个人行为、消费习惯,做出更精准的营销和产品推荐。
行业监管法规逐步出台
专家呼吁改进
但若没有制度约束,对数据安全和各类个人隐私都会存在一定的风险。事实上,有关部门早已对移动APP个人信息和隐私保护作出规定。自2017年6月《中华人民共和国网络安全法》实施以来,全国人大、工业和信息化部、国家网信部、网络安全部、消费者协会在全国范围内开展了一系列个人信息专项检查和整改行动,在惩处违法违规行为的同时,也进一步加强了公众对个人信息保护的关注。2017年7月,《移动智能终端应用软件预装和分发管理暂行规定》开始实施,在APP权限限制方面,要求厂商和互联网信息服务提供者,其提供的移动智能终端应用软件不得调用与所提供服务无关的终端功能。 2018年5月实施的《信息安全技术个人信息安全规范》规定,个人信息的收集应当有明确目的,不得收集超出与产品功能相关目的的额外个人信息。虽然相关规定的出台,能在一定程度上保障我们用户的隐私安全,但具体的实施、执行,以及后续的监管细节,还有待进一步细化和完善。对此,不少人也提出了自己的建议。
海口市民:注册的时候,我希望针对你的具体需求,给你提供你需要的信息。其次,我提供你信息之后,你一定要保证我的信息安全。我希望这些APP的公司能够做到这些事情。
海口居民:我们在使用APP的时候可以打开手机的授权管理,取消它的权限,避免不必要的麻烦。
海南大学信息科学与技术学院教授曹春杰:未来我们希望能够从技术角度对个人隐私信息进行更细粒度的区分,无论是类别还是分类,这样我们就可以有更精细化的管控。我们在授权不同的APP的时候,可以针对性的对某一类信息进行授权,比如短信,我们可以根据某一类信息或者某几个号码来进行授权。通过这些更细粒度的隐私保护技术手段,我们可以更好地保护我们的个人信息。
