12日至17日,记者使用安卓系统手机测试了市面上使用较多的20款APP,发现其中16个APP要求读取位置、通讯录等较敏感权限;多个APP开启的权限与其主营业务无关;4个APP未经明示提醒就开启了包括相机、录音在内的多个敏感权限。(1月19日《新京报》)
在移动互联网时代,手机APP提供的服务一应俱全,无疑极大的方便了人们的生活。但与此同时,手机APP普遍存在无限制、过度读取用户信息尤其是用户个人隐私信息的现象,极大地威胁了用户的隐私安全,已经成为用户个人隐私信息泄露的重要渠道和关键。根据DCCI互联网数据中心发布的《2017年度网络隐私安全及网络欺诈行为分析报告》的数据显示,98.5%的Android手机APP获取用户隐私权限。
从法律角度说,手机APP读取用户隐私信息并非没有界限,过度读取用户隐私信息并不合法,严重侵犯了用户的合法权益,这也是工信部约谈多家互联网企业,以及江苏消保委对百度提起公益诉讼的法律依据所在。因为按照《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。而且,《信息安全技术-个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。
但是,手机APP读取用户隐私信息的界限,却没有一个具体、清晰的标准,手机APP需要读取用户的哪些隐私信息,在什么情况下有必要读取用户隐私信息,完全由手机APP单方面说了算,所谓的得到用户授权只不过是走形式。因为对于很多处于垄断地位的手机APP而言,用户实质上没有任何的话语权和选择权,用户要想使用手机APP,就必须无条件接受手机APP提出的所有要求和一切条件。否则,用户就无法使用手机APP,连最简单的浏览服务都无法开启。这使得在实际操作中,广大手机APP动辄要求读取用户的通讯录,对用户进行定位、录音,过度读取用户隐私信息。
任何时候,法律和商业道德的底线不容逾越和挑战,保护用户隐私信息不被泄露和侵犯,这就是互联网世界的法律和道德底线所在。加强保护用户隐私信息,一方面,必须对手机APP读取用户隐私信息立标准,划清一条清晰的界限,既为手机APP读取用户隐私信息提供参考,也为用户维权提供明确依据。另一方面,要提高手机APP过度获取用户隐私信息的违法违规成本。职能部门要予以严惩,该罚款的要罚款,该关闭的要关闭;各地消协组织要用好公益诉讼权,代表广大消费者对手机APP提起公益诉讼,要求其赔偿。
(责任编辑:李焱)