在《通報》中可以看到,對於用戶權限的不合理索取包括不給權限不讓使用、過度索取權限。此外,頻繁申請權限也屬於對用戶權限的不合理索取。
從App開發者角度而言,獲取用戶權限能夠在大數據的支撐下為用戶提供更精准的“定制”服務。因此,為吸引用戶和挖掘用戶需求,申請和使用系統權限收集個人信息來對用戶信息進行分析,成為大數據和互聯網時代的一種常態。
然而,部分開發者和商家受商業利益的驅使,會不合理索取用戶權限,侵犯用戶的隱私權。
一位App服務提供者告訴《法制日報》記者:“大數據時代,當然是獲取的權限越多,搜集到的個人信息就越多。”他以手機聽筒權限為例,用戶在聊天時談及最近想購買的物品後,App通過聽筒獲取該信息後,可以在用戶使用時推送相應的廣告。
手機中存放的用戶的賬號密碼、聯繫人名單、照片視頻等,如果被App不合理獲取用戶權限,將面臨被“數據劫持”的風險。以獲取聯繫人為例,在聯繫人信息洩露的同時,用戶和相關聯繫人都可能會收到騷擾電話、垃圾短信,甚至可能在數據被惡意洩露後面臨詐騙和勒索。
值得注意的是,北京市消協的調查問卷顯示,有41.16%的人在安裝或使用手機App前從來不看授權須知。中消協發布的《App個人信息洩露情況調查報告》也顯示,“不授權就沒法用”是受訪者“從不閱讀”的最主要原因。
根據調查結果,在占比26.2%從不閱讀應用權限和用戶協議或隱私政策的受訪者中,選擇從不閱讀的原因,主要是因為不授權就沒法用,只能被迫接受(占比61.2%)。
對此,北京大學信息科學技術學院副教授陳江認為,這一方面是因為部分用戶不了解應用權限對於個人隱私權利的重要性;另一方面,在很多情況下,如果用戶不提供權限,App就直接退出或自動停止服務。
亟須完善法律規範 保護公民信息安全
|