中國(guó)西藏網(wǎng) > 即時(shí)新聞 > 時(shí)政

動(dòng)輒下筆“萬(wàn)言” 別讓冗長(zhǎng)App用戶協(xié)議成隱私陷阱

發(fā)布時(shí)間:2022-05-06 10:37:00來源: 科技日?qǐng)?bào)

  行業(yè)主管部門應(yīng)持續(xù)開展違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理,充分發(fā)揮頭部平臺(tái)的“看門人”作用,由其盡責(zé)履行對(duì)應(yīng)用市場(chǎng)內(nèi)App及平臺(tái)內(nèi)小程序的監(jiān)管義務(wù),規(guī)范相關(guān)App、小程序的個(gè)人信息收集行為。

  打開手機(jī),查看新聞資訊、分享心得體會(huì)、搜索美食、購(gòu)買物品……南京某高校教師小宇每天有大量時(shí)間花在手機(jī)上,手機(jī)內(nèi)置和安裝的App達(dá)150多個(gè)。

  她發(fā)現(xiàn),每次注冊(cè)賬號(hào)或者安裝軟件時(shí),屏幕上都會(huì)彈出“用戶協(xié)議和隱私政策”,但她都是直接拖拽到最底部,點(diǎn)擊“我已閱讀并同意用戶協(xié)議”。她告訴記者,那些協(xié)議篇幅過長(zhǎng)、專業(yè)性強(qiáng),認(rèn)真讀完并弄懂協(xié)議內(nèi)容幾乎不可能做到。

  小宇并不是特例,近期的一項(xiàng)調(diào)查研究顯示,在點(diǎn)擊同意之前,真正閱讀這些協(xié)議的用戶不到四成。

  按理說,用戶協(xié)議是約定App開發(fā)者與用戶之間權(quán)利與義務(wù)的法律文書,對(duì)保障用戶隱私等權(quán)利有著重要的作用,為何六成用戶將其略過?點(diǎn)擊同意后App獲得的權(quán)限是否均有必要?“過度要權(quán)”的情況是否存在?引導(dǎo)App調(diào)用隱私數(shù)據(jù)形成行業(yè)規(guī)范,我們還需要做些什么?

  協(xié)議過長(zhǎng)反會(huì)阻礙用戶知情權(quán)

  移動(dòng)互聯(lián)網(wǎng)時(shí)代,App成了人們的必備工具。首次下載使用時(shí),點(diǎn)擊“我已閱讀并同意用戶協(xié)議和隱私政策”也成為常規(guī)操作。

  對(duì)于我們常見的App來說,用戶協(xié)議和隱私政策通常包含哪些方面的內(nèi)容呢?

  南京大學(xué)法學(xué)院?jiǎn)斡陆淌诟嬖V科技日?qǐng)?bào)記者,常規(guī)平臺(tái)的用戶協(xié)議一般包括“信息收集范圍、信息的存儲(chǔ)和保護(hù)方式、信息使用方式、涉及信息共享的告知以及涉及信息處理的告知”等內(nèi)容。

  一旦用戶點(diǎn)擊同意,就意味著將自己的部分權(quán)利讓渡給App的運(yùn)營(yíng)公司,比如調(diào)用手機(jī)通訊錄、讀取手機(jī)存儲(chǔ)、獲取定位信息、開啟藍(lán)牙或無線網(wǎng)絡(luò)等。

  單勇說,根據(jù)《個(gè)人信息保護(hù)法》,基于用戶同意的個(gè)人信息處理行為,僅具備為達(dá)成特定目的處理個(gè)人信息的權(quán)利,而為制衡信息處理行為,用戶依法享有知情同意、限制拒絕、查閱復(fù)制、修改刪除、撤回同意等權(quán)利。

  然而,用戶協(xié)議動(dòng)輒上萬(wàn)乃至數(shù)萬(wàn)字,充斥著大量專業(yè)、晦澀的內(nèi)容。據(jù)統(tǒng)計(jì),5款下載量過億次的手機(jī)App,平均每款需要用戶“閱讀并同意”的協(xié)議內(nèi)容約有2.7萬(wàn)字。

  從司法角度來看,協(xié)議越詳盡雙方權(quán)利責(zé)任就越明晰,因?yàn)檫@是充分告知,能夠最大程度地避免事后糾紛。但是,從實(shí)際使用的角度來說,動(dòng)輒上萬(wàn)字的協(xié)議恰恰會(huì)阻礙消費(fèi)者的知情權(quán)。

  因?yàn)榇蠖鄶?shù)用戶沒有耐心,也沒有專業(yè)知識(shí)看完并讀懂協(xié)議,在這樣的情況下勾選同意,也就讓用戶弄不清讓渡了哪些權(quán)利。

  “App獲取哪些信息需要我同意、我有什么權(quán)利、要承擔(dān)什么責(zé)任,完全可以列出一個(gè)清單來?!毙∮钕M脩魠f(xié)議最好能“長(zhǎng)話短說”,將與用戶關(guān)系密切的重要部分放到前面突出顯示。

  “過度要權(quán)”最終目的可能是獲利

  “您的好友也在使用某App”“TA與你有3位共同好友”“匹配您的通訊錄有助更快找到好友”……這樣的提示對(duì)于很多手機(jī)使用者來說并不陌生。

  移動(dòng)互聯(lián)網(wǎng)的興起,帶動(dòng)了新型社交平臺(tái)的發(fā)展,短視頻、購(gòu)物、健身、新聞資訊等App,過去與社交基本不沾邊,但如今都被賦予了社交屬性。

  “數(shù)學(xué)領(lǐng)域有一個(gè)‘小世界理論’,即世界上任何兩個(gè)人只要通過6個(gè)中間人就能建立聯(lián)系?!蹦暇┬畔⒐こ檀髮W(xué)網(wǎng)絡(luò)安全專家任勇軍教授說,用戶點(diǎn)擊同意后,App通過調(diào)取通訊錄,并在后臺(tái)進(jìn)行數(shù)據(jù)匹配,就會(huì)把你推薦給素不相識(shí)的人,并告訴對(duì)方你和TA有共同好友。

  過去,要證明“小世界理論”并不容易,現(xiàn)在卻能輕易實(shí)現(xiàn),我們?cè)诟袊@“世界真小”的同時(shí),是不是也要警惕App的“過度要權(quán)”呢?

  單勇教授介紹說,2021年3月,國(guó)家四部委印發(fā)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍規(guī)定》,其中第五條以列舉形式明確了39種常見類型App的必要個(gè)人信息范圍,而通訊錄權(quán)限并不屬于必要范圍。

  2021年12月,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的《App違法違規(guī)收集使用個(gè)人信息監(jiān)測(cè)分析報(bào)告》稱,當(dāng)前如“微信”“51Job”等頭部應(yīng)用最新版本啟動(dòng)均不索要存儲(chǔ)、設(shè)備等無關(guān)權(quán)限,但中小應(yīng)用的“過度要權(quán)”問題仍十分嚴(yán)重,僅2021年9—12月監(jiān)測(cè)顯示,在華為、小米、騰訊應(yīng)用寶等主流應(yīng)用商店的新上架應(yīng)用中,平均每月有近1000款存在此問題的應(yīng)用上架。

  部分App出于精準(zhǔn)用戶畫像、推廣營(yíng)銷等商業(yè)目的,想方設(shè)法在超出實(shí)現(xiàn)功能的必要范圍收集更多個(gè)人信息。比如,某應(yīng)用的電話攔截功能索要了短信、存儲(chǔ)、通訊錄等7項(xiàng)敏感權(quán)限;某運(yùn)動(dòng)健身類應(yīng)用在用戶使用觀看視頻等無關(guān)功能時(shí),每分鐘獲取位置信息近百次;某應(yīng)用除了在共享位置時(shí)收集位置信息,還在掃碼支付等不相關(guān)功能中收集位置信息,以用于用戶消費(fèi)行為畫像分析。還有很多App盡管不再?gòu)?qiáng)制收集信息,仍在首次啟動(dòng)時(shí)就彈窗索要多個(gè)無關(guān)權(quán)限。

  “App獲取這些權(quán)限后,看似幫助用戶拓展了朋友圈和生活圈,但用戶的隱私信息也在無形中被暴露。App索要這些權(quán)限的根本原因還是企業(yè)想要擴(kuò)大市場(chǎng)或進(jìn)行推廣,最終是為了獲利。”任勇軍認(rèn)為。

  2021年,國(guó)家網(wǎng)信辦針對(duì)“七類”超范圍收集行為進(jìn)行重點(diǎn)整治,包括超范圍收集用戶通訊錄、精確地理位置、短信、通話記錄等在內(nèi)的一大批違法違規(guī)問題得到治理。

  保護(hù)隱私需專人“看門”

  近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),17款移動(dòng)App存在隱私不合規(guī)行為,涉嫌超范圍采集個(gè)人隱私信息。

  類似這樣的通報(bào)并不鮮見。僅在2021年,國(guó)家網(wǎng)信辦就對(duì)存在嚴(yán)重違法違規(guī)問題的351款A(yù)pp進(jìn)行了公開通報(bào),責(zé)令限期整改。

  但是,App敏感數(shù)據(jù)收集問題仍舊突出。國(guó)家網(wǎng)信辦監(jiān)測(cè)發(fā)現(xiàn),60.7%的應(yīng)用收集了安卓ID等設(shè)備唯一標(biāo)識(shí)信息,55.4%的應(yīng)用收集了應(yīng)用列表信息,13.7%的應(yīng)用收集了剪切板信息,而這類信息可用于人物畫像、個(gè)性化推送等業(yè)務(wù)。

  “個(gè)人信息是重要的數(shù)據(jù)資產(chǎn),一些App尤其是公用事業(yè)類的應(yīng)用,擁有龐大的用戶群,不法分子和網(wǎng)絡(luò)黑客早就盯上了這些敏感信息,并形成黑色產(chǎn)業(yè)鏈。一旦App獲取的個(gè)人信息被售賣,將在多個(gè)層面造成嚴(yán)重的安全問題?!比斡萝娊淌谡f,比如,用戶出行App或外賣App上面存有百萬(wàn)級(jí)以上的用戶信息,一旦泄露可能不僅影響個(gè)人本身,甚至?xí)?duì)國(guó)家安全造成危害。

  任勇軍表示,對(duì)于用戶而言,不能因?yàn)閰f(xié)議太長(zhǎng),就放棄閱讀。應(yīng)當(dāng)不隨意開放和同意不必要的隱私權(quán)限、不隨意輸入個(gè)人隱私信息、定期維護(hù)和清理相關(guān)數(shù)據(jù),避免個(gè)人隱私信息被泄露。

  那么,對(duì)于監(jiān)督管理部門來說,究竟該如何約束長(zhǎng)篇大論的用戶協(xié)議,把保護(hù)用戶隱私落到實(shí)處?

  當(dāng)前,相關(guān)機(jī)構(gòu)正在起草《信息安全技術(shù)互聯(lián)網(wǎng)平臺(tái)及產(chǎn)品服務(wù)隱私協(xié)議要求》,可為平臺(tái)企業(yè)的用戶協(xié)議及隱私政策合規(guī)提供指引。

  相較于制定相關(guān)行業(yè)規(guī)范,如何將規(guī)范落到實(shí)處是更值得關(guān)注的問題。

  單勇教授認(rèn)為,App違規(guī)收集用戶信息行為無法根治的原因主要在于三點(diǎn):一是行業(yè)主管部門的治理資源有限,僅依靠行業(yè)監(jiān)管較難規(guī)范所有App的信息收集行為;二是部分中小企業(yè)存在僥幸心理,試圖通過違規(guī)行為獲取更高經(jīng)濟(jì)利益;三是《個(gè)人信息保護(hù)法》等相關(guān)法律雖賦予了用戶數(shù)據(jù)權(quán)利,但實(shí)踐中用戶權(quán)利的實(shí)現(xiàn)方式并不明晰,用戶在權(quán)利受侵害時(shí)難以有效維權(quán)。

  “行業(yè)主管部門應(yīng)持續(xù)開展違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理,充分發(fā)揮頭部平臺(tái)的‘看門人’作用,由其盡責(zé)履行對(duì)應(yīng)用市場(chǎng)內(nèi)App及平臺(tái)內(nèi)小程序的監(jiān)管義務(wù),規(guī)范相關(guān)App、小程序的個(gè)人信息收集行為?!眴斡逻€建議,對(duì)于個(gè)人信息保護(hù)投訴舉報(bào)渠道和透明度報(bào)告機(jī)制應(yīng)予以完善,維護(hù)用戶對(duì)行業(yè)治理的知情權(quán)和監(jiān)督權(quán)。(科技日?qǐng)?bào)記者 張曄)

(責(zé)編: 李雨潼)

版權(quán)聲明:凡注明“來源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

潜江市| 墨江| 都江堰市| 井陉县| 临城县| 电白县| 景洪市| 安仁县| 开平市| 太仆寺旗| 墨江| 大丰市| 伽师县| 准格尔旗| 色达县| 西吉县| 乌鲁木齐市| 宜章县| 公主岭市| 闸北区| 循化| 曲阜市| 同江市| 丹江口市| 富平县| 龙胜| 个旧市| 潞西市| 昭平县| 瑞昌市| 合阳县| 象山县| 河津市| 濮阳市| 毕节市| 灵宝市| 泰来县| 牟定县| 湾仔区| 德庆县|