你被自己的手机出卖了!百来个APP 79个可定位

2017年08月24日 12:34:55 来源:扬子晚报
马燕 编辑:蔡晓慧

  进入全民手机时代,消费者越来越离不开各种手机应用程序(下称“APP”)。然而安装APP时,常常被要求“读取通讯录”“读取通话记录”“精准定位并获取行动轨迹”……不同意,担心被禁止安装或使用不畅;同意了,会不会泄露个人信息?这种问题现在有人为您“撑腰”了——8月23日上午,江苏省消协发布《关于手机应用程序侵犯消费者个人信息安全的新闻通报》,揭露APP开发企业侵犯个人信息安全的共性问题,并将联合江苏省通管局督促整改,整改不到位的采取法律措施。

  通讯员 袁传敏 扬子晚报全媒体记者 马燕

  权威通报

  APP获取权限 未尽告知义务

  过度收集个人信息等四大问题普遍存在

  省消协投诉部主任张昊舒介绍,近期省消协对27家APP开发企业进行调查,发现普遍存在侵犯消费者个人信息安全的共性问题。截至8月16日,其中19家企业愿按照省消协要求整改。但百度阅读、百度输入法、百度浏览器、手机百度、平安壹钱包、蜻蜓FM、爱奇艺、网易支付等8家APP开发企业收约谈函后,既无书面反馈,也未前来江苏省消协进行情况说明。

  张昊舒介绍,问题主要体现在四大方面:

  一、手机APP获取权限未尽到告知义务,侵犯消费者的知情权;绝大多数手机APP在安装前后均无明示会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。

  二、获取权限未直接提供消费者选择的机会,并存在默认选择的现象,侵犯消费者的选择权。

  三、APP过度收集消费者个人信息。绝大多数手机APP在开发时就通过设置权限获取列表的方式,申请了大量远远超出该APP正常服务所必须获取的权限,其中大多涉及消费者个人信息的获取(包括但不限于 “读取或增删联系人”“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”“精确定位并获取行动轨迹”等)。调查发现,同款的手机APP,安卓版本的权限获取需求远远大于苹果版本。

  四、未能建立较为完善的个人信息保护规则和措施。

  这些经历或许您也曾有

  装个App,通讯录被读取、定位被强开

  新闻发布会上,省消协工作人员用手机现场展示了安装APP的过程。扬子晚报记者进行的微调查也显示,在安装APP中,被默认或无奈开通电话、通讯录、定位信息的情况并不少见。

  1

  默认勾选的功能,不选也不影响使用

  ■分享者:傅铮,省消协法援部工作人员

  傅铮展示了用手机下载安装“爱奇艺”和“手机百度”的过程,二者大同小异。以“爱奇艺”为例,打开“权限设置”发现,“定位、获取手机信息、访问日历、相机、录音、读写手机内存、系统设置、后台弹出界面”等8项内容,已被默认勾选。而当傅铮将所有权限都关闭后,打开“爱奇艺”随机点取视频播放,没有影响。

  2

  注册一个照明APP也要开放通讯录

  ■分享者:陶若晨,省消协维权律师

  陶若晨律师曾在安装一个跟手电筒照明有关的APP时发现,该APP需要获取他的定位、读取通讯录权限。“这个APP的功能仅仅是把内置闪光灯打开,用于照明,获取这些权限,显然就超出了获取个人信息的必要原则。因为获取的权限与功能是毫不相关、毫无必要的。”

  3

  有些APP不开放通讯录等功能就白屏

  ■分享者:郭女士,南京手机用户

  南京手机用户郭女士前不久安装一款医疗健康类APP,被要求开放通讯录、相机、电话等功能。她统统点了“禁止”选项,接下来竟然白屏!重复操作了一次,还是白屏。郭女士无奈,只好重新下载安装,并把APP要求开放的功能都选了同意,这下才可以顺利使用。

  4

  装了百个App,79个可定位14个能监听

  ■分享者:傅铮,省消协法援部工作人员

  APP在获取的个人信息中,要求获取定位信息和读取通讯录、短信等功能是最常见的。傅铮介绍,自己的手机下载了约百个APP,其中79个可获取定位权限, 23个可向通讯录上的联系人发送短信, 96个可直接发彩信。而在“电话与联系人”一项,有14个应用可以监听、挂断电话。

  这些风险您可能还不知道

  突然收到很多广告,您的喜好被分享了

  省消协人士介绍,被手机APP获取的个人信息权限,可能只是在手机APP的某一场景中使用,取消获取并不会影响软件运行,但获取后的潜在风险令人担忧——一旦被手机APP获取相应权限后,消费者没主动取消,其个人信息就存在泄露风险。

  省消协调查发现,大部分手机APP开发企业能够提供注册用户的个人隐私和个人信息保护以及自身数据库安全措施,但只有少量企业针对浏览用户有相应的保护措施。此外,注册用户放弃使用相关手机APP后,对个人信息的删除与销毁,大部分企业均未有明确的措施和完善的保护制度。

  还有骚扰隐患。比如消费者在注册了某些APP,或搜索了某个关键词后,近期收到的广告都与关键词相关。“这显然是某些APP的经营者获取个人信息后,把个人偏好进行了整理,分享给了其他服务提供者。”江苏致邦律师事务所陶若晨律师说,开发企业这就违法了个人信息保密原则。

  这些原则涉及您的权益

  APP获取信息必须明示用途征得同意

  省消协投诉部主任张昊舒介绍,省消协针对参加约谈的以及市场上其他同样存在上述问题的APP开发企业提出以下三项整改要求:一、以“目的明确”“最少够用”作为依据,自查获取相关权限的必要性,取消不必要的权限;二、收集使用消费者个人信息前,应当明示收集、使用信息的目的、方式、范围,并征得消费者同意,且手机APP应当提供便于消费者查看、修改权限的途径;三、以方便消费者查阅的方式公开个人信息收集、使用规则,包括APP卸载后个人信息的处理规则。

  江苏省通信管理局华仁方处长介绍,手机APP开发企业在获取个人信息时,应当遵循合法、正当、必要的原则,明示用途,征得同意。

  下一步,省消协将联合省通管局,督促手机APP开发企业整改到位,时间在9月底前。对于拒不配合工作、整改不到位的手机APP开发企业将采取进一步的法律措施。

特色栏目