春節臨近,搶車票成了在外游子的頭等大事。但不知有多少人注意過12306的“套路”?中國法學會網絡與信息法學研究會副秘書長周輝近日訂票時就發現,12306手機客戶端彈出了一則提醒,指出它可能會獲取用戶的位置信息、相機相冊、文件存儲和電話等個人信息。
“你只能同意,不同意就進不了頁面,訂不了車票。”17日,在《網絡隱私及網絡欺詐行為分析研究報告》(以下簡稱《分析報告》)2017年度發布會上,周輝吐了個槽。
手機應用過度獲取用戶隱私已是普遍現象。這份由騰訊社會研究中心聯合DCCI互聯網數據中心發布的《分析報告》,對1129款手機應用獲取用戶隱私權限的情況進行了統計。
獲取位置信息、讀取手機號、打開攝像頭、使用話筒錄音……這些手機應用經常會提出的請求,全部涉及用戶的隱私權限。
智能手機應用的正常使用,確實需要用到一些權限。DCCI互聯網數據中心創始人胡延平說,越界獲取用戶隱私權限的安卓應用中,以影音娛樂類最多,占比23.4%,娛樂資訊、生活購物和常用工具類應用并列第二位,均占越界軟件總數的13.0% 。
“一個良性變化是,與之前的測評結果相比,安卓手機應用對核心隱私權限的獲取率有所降低,特別是讀取手機號碼、讀取彩信這兩大權限大幅下降。”胡延平說,安卓應用在2017年下半年越界獲取用戶隱私權限的比例也從上半年的25.3%下降到9%。
但用戶隱私保護形勢依然嚴峻。
“手機應用獲取用戶信息,需要用戶授權同意。”中國社科院文化法制研究中心研究員劉明說,“但這種所謂的授權同意,有時反而成了信息收集者的擋箭牌。”因為,用戶的授權經常給得稀里糊涂。他們知道應用在收集哪些信息,但不知道收集這些信息到底要做什么。“服務商應明確告知用戶,你要的這部分信息究竟和你的服務有什么對應關系,好讓用戶能做出判斷。”
是的,用戶有自主權,他可以管理手機軟件中的隱私權限,關閉不必要的授權。但什么是不必要的?胡延平支招,你可以一項一項去關閉授權,直到關掉的授權影響應用的正常使用。“你得去試。”他說。
但這未免太麻煩了。劉明告訴科技日報記者,用戶很難在套路重重的應用市場中真正守住自己的隱私。他建議說,能否有第三方機構對各類應用的隱私獲取情況進行打分和排名,給用戶用腳投票的機會。畢竟,大多數手機應用都有競品,當“手腳是否干凈”成為一項可被量化的指標,在意個人隱私的用戶,自然會去選擇那些在安全性上評分更高的應用。“這樣就在市場上形成了良性競爭機制。”
好吧,問題又來了,如果應用無可取代怎么辦?比如微信、支付寶或者12306?
“需要輿論的壓力。”周輝說。他還沒在12306的頁面上按下那個“同意”,他琢磨著可以在網頁版上買票,繞過這款應用。
“如果是壟斷性的應用和服務,其用戶信息獲取和使用情況,需要公權力部門的介入。”劉明坦言,靠消費者個人走法律途徑保護個人信息,“還是相當困難的。”
(責任編輯:孫丹)