资料图资料图

  聊天App必须要开放位置信息,云笔记App默认读取用户通讯录,就连孩子做个培训、写个作业的App,也要读取位置。在给用户提供便利的同时,App也在大肆索取一些“并不必要”的用户信息。在个人信息保护越发重要的现代,该如何为这些App的权限划界? 

  App

  位置、位置、联系人等权限受关注

  当我们安装App时,都会被象征性地同意一则用户协议后,才能安装成功,但是这个协议中有多少“坑”,恐怕很多人就无暇顾及了。

  在记者安卓手机上安装的61款软件中,所有App都有“读取已安装应用列表”权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三则是“读取位置信息”权限,以此可搜集用户的活动范围。

  而是否申请某种权限,似乎并无可循规则。

  一是同类App,共同“越界”。记者在一款安卓手机的应用商店中搜索了“手电筒”App,其中排名靠前的10个App,除了相机等基本权限外,有8个都请求发送和查看短信、拨打电话和管理通话以及位置信息等三大权限。二是同一App,不同系统中需要不同权限。以微信为例,如果在安卓手机中关掉其位置权限,则无法使用这一App;但如果是在苹果手机上关掉这一权限,使用仍然是正常的。三是同类App,不同权限。以最近火热的共享单车为例,记者调阅安卓手机应用权限发现,摩拜单车、优拜单车、永安行等App,就比OFO共享单车多要求了通讯录的权限。

  厂商

  不管有用没用,拿到权限再说

  北京志霖律师事务所副主任赵占领表示,《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定,收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则。但现在很多App至少都违背了“必要”原则,获取了很多不必要的权限以搜集用户个人信息。

  例如,“调用摄像头”和“启用录音”是很多App热爱获取的权限。“百度新闻”客户端就默认获得了相机、电话等7项权限,但是记者反复查阅“百度新闻”客户端,却没有发现有用得着相机或电话的地方。

  《2016年中国Android手机隐私安全报告》显示,非游戏类App获取隐私权限普遍增多同时,越界行为增长明显。例如,高达13%的非游戏类App越界获取“位置信息”权限;高达26%的App越界获取“位置信息”权限。

  滥用权限的背后,涉及当前互联网企业的商业逻辑。一位资深业内人士告诉记者,互联网企业通过免费模式吸引用户后,后续的变现模式就是精准营销,要想做到精准就必须尽可能多掌握用户的数据。“搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。”

  监管

  虽有法规,却鲜有处罚

  对于App索取用户权限的现象,有关部门早已有明文禁止。去年8月生效的《移动互联网应用程序信息服务管理规定》明确规定,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用。

  但是在操作中,很多企业都在无视这条规则。专家认为“由于既得利益非常大,不仅大企业不闻不问,连很多小企业都无所畏惧。一方面是企业利益驱使,另一方面则是鲜有处罚案例。”

  同时,多位业内人士表示,相关部门还要加大监管和执法力度。赵占领认为,虽然管理诸多App不太现实,但是监管部门还是可以从应用商店入手,通过管理平台间接管理App,加强应用商店的审核标准,不断改善。

  面对App系统性的过度索取权限,用户能够做的不多,但是也可以有所作为。多位技术人员告诉记者,“现在无论安卓或者iOS的安全管理都在提升。通过设置,用户可以禁止App调取不必要的权限,并且仍能正常使用应用。”