本文来自

《计算机应用文摘》

2018年04期

11期

10期

09期

08期

07期

06期

05期

04期

03期

01期

写了 299 篇文章,被 3 人关注,获得了 5 个喜欢

“疯狂”索取用户信息,APP们目的何在?

文/ 黄成 图/ 孑孓

近日,《支付宝》开放年度个人账单查询之后,芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。一时之间,关于一些APP(《网易云音乐》与《京东》等)过度索取个人信息的话题成为舆论焦点。

 

APP过度索权已成普遍现象

随着智能手机的普及,各种各样的应用都以APP的形式出现在用户手机界面上。APP的兴起和丰富,在给用户带来便利的同时,也引发了用户对私人信息泄露的担忧。在广阔的互联网市场中,各种各样的APP令人眼花缭乱,几乎每种APP中都存在收集用户个人信息的可能。一些APP过度索权,利用自身优势地位强制收集、使用隐私信息,严重威胁公民个人信息安全。这种现象其实一直都存在,只是“支付宝年度账单事件”将其赤裸裸地推向了台前。

 

对于互联网企业来说,“年度账单”是一个不错的营销机会,不仅能省掉广告费用,对品牌形象、用户口碑的培养也有利。如果做的好、戳中用户情绪,特别容易引发“刷屏效果”。近几年来,各家公司都有做“年度账单”的习惯,而支付宝也不是第一次推出此类产品。然而,这一次《支付宝》却搬起石头砸了自己的脚。原因是《支付宝》在年度账单中加入了一行小字——“我同意《芝麻服务协议》”,并用字体大小和颜色削弱明显程度,还偷偷摸摸帮用户选好了“同意”。对此,有法律界人士提出质疑,认为支付宝在用户不知情状态下获取信息,涉嫌违反相关法律。

 

这一事件很快引发热议,各方的态度几乎都是否定的。有用户表示:“在查看年度账单时,曾看到过这行小字,但字太小,实在懒得去看。”也有用户称:“根本就没注意到这行字,当时只顾着查结果赶紧晒朋友圈,脑子热得不行。”许多媒体都表示“大公司不应该做小动作”,而《人民日报》也发表评论称:“互联网公司不能忘记相应的社会责任、法律义务,须知无视法律法规、缺少社会责任,终究会作茧自缚。”

 

面对铺天盖地的指责,支付宝方面连夜道歉,称“初衷没错但用了非常傻逼的方式,愚蠢至极”。不过,模糊不清的道歉并不能平息事件。110日,国家互联网信息办公室网络安全协调局约谈了支付宝、芝麻信用的有关负责人。111日,工信部信息通信管理局再次约谈了蚂蚁金服,要求企业本着充分保障用户知情权和选择权的原则立即进行整改。

 

事实上,许多公司都做过支付宝这种“小动作”,而APP疯狂索取用户信息的乱象也由来已久。一些APP对用户个人信息的获取和使用几乎都采取霸王条款方式,个人如果不通过授权就无法使用其产品或者享受有关服务,这无疑就是“店大欺客”。据不完全统计,在国内用户数量较多的一些APP中,只有《京东》《苏宁易购》和《腾讯视频》等少数APP在首次安装时就将其隐私协议进行了弹窗提示,用户可以选择是否同意。而《滴滴出行》《百度浏览器》《赶集网》《1号店》《携程旅行》《美团外卖》和《西瓜视频》等多数APP都没有向用户明示提醒其隐私协议,而是将其“藏”了起来。

 

最严重的是,一些APP存在未经用户同意而私自开启收集地理位置、读取通讯录、使用摄像头和启用录音等功能,这无疑让这些APP成为随时可能泄露个人信息,侵害用户权利的定时炸弹。面对这样的情况,处于弱势方的个人用户往往只能被动接受。

 

个人信息是企业的价值源泉

《移动互联网应用程序信息服务管理规定》规定,APP提供者建立健全用户信息安全保护机制,收集、使用个人信息应遵循合法、正当和必要原则,并经用户同意。且须保障用户知情权和选择权,未经同意不得开启收集地理位置、读取通讯录等功能,不得捆绑安装无关应用程序。毫无疑问,互联网企业推行“霸王条款”,导致APP过度索权的问题已经涉嫌违法。对于这一点,众多互联网企业没理由不知道,尤其是阿里巴巴和百度这样体量巨大的互联网巨头。那么,他们为什么要知法犯法?

 

归根结底,能让众多互联网企业铤而走险的只有“利益”二字。有业内人士表示,“大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”这句话一针见血地点出了APP疯狂索取用户信息的奥秘。在大数据时代,个人信息是企业的价值源泉。或许正是基于这样的现实考量,一些APP在索取权限时毫无底线可言。

 

DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,2017年非游戏类APP越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。据统计,在APP索取的权限中,“读取已安装应用列表”是最受关注的一个。借助这一权限,互联网企业便可以了解用户的行为习惯及分析同行情况。除此之外,“读取通讯录”“读取本机识别码”和“读取位置信息”也是关注度较高的权限。

 

为了尽可能地收集用户信息,一些APP所要求的权限与自身功能毫无关联。以功能单一的“手电筒”软件为例,除了正常所需的相机权限外,绝大部分都要求用户放开存储、位置信息、通讯录和电话等权限,让人非常难以理解。

 

除了利益的驱动,互联网企业肆无忌惮索取用户信息的另一大原因是相关法律和监管滞后。目前,我国对公民个人信息权利的保护始终是依附在隐私、网络安全等领域进行保护,尚未形成法定的独立权利,这直接导致相关保护规范力度不足,措施不够。这些概括性、原则性的规定,非常缺乏执行力。

 

结语:

在任何情况下,互联网企业都应遵循合法、正当和必要的原则,切勿浑水摸鱼过度索取个人信息,从而谋求不法商业利益。无视法律法规、缺失社会责任和失去公众支持的企业,终究难以走得更远更好。与此同时,也需要监管部门在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。对于消费者而言,也需要提高风险防范意识,在使用APP时多加留心。

登录注册 后评论。
n
Copyright © 2016 vantk.com 远望资讯 版权声明. 经营许可证:渝B2-2003004

渝公网安备 50019002500898号